Apple ID 恢復密鑰穩不穩? 用戶設定前得先三思

▲Apple ID的恢復密鑰機制仍有風險。(圖/達志影像美聯社

記者謝仁杰綜合報導

蘋果爲了確保用戶 Apple ID 的安全性,早在 2013 年就推出了雙重驗證機制,2014 年在 iCloud 也起用了,之後便在許多國家不斷拓展。雙重驗證機制需要用戶在主密碼之外,提供另一臺信任設備或一組恢復秘鑰(Recovery Key)來驗證。

Apple 切換到更智慧化的雙重身份驗證,便放棄了恢復密鑰,並在 iOS 14 中以新形式重新引入恢復密鑰,不過現在它們以不同的方式運作。Apple 已更新了 iOS、iPadOS 和 macOS,啓用了恢復密鑰,通常用戶可以從一個受信任的設備中批准這項操作,但在啓用了恢復密鑰後,用戶需要該設備和一個受信任的設備,否則一但丟失密鑰,就會失去重置密碼的能力

此外,密鑰僅顯示一次,Apple 保留了全部加密形式的代碼,並且若用戶在最初顯示原始密鑰時沒有對其進行記錄,則無法檢索原始密鑰,丟失的恢復密鑰也無法重新生成。最糟糕的情況,若有人設法透過用戶信任的設備和密碼之一,來更改用戶的密碼,Apple 也無法就此提供幫助。

沒有恢復密鑰,Apple 提供特殊的 Apple ID 恢復過程,需要花費時間大量文檔以防止身份盜用;而使用恢復密鑰,若用戶意外丟失、被盜或在任何災害因素下而無法使用所有受信任設備,則用戶的 Apple ID 帳戶就完全無法恢復了。

不過這些安全機制因人而異,若用戶正在考慮使用恢復密鑰,可以先做衡量評估再做決定。

# 對面女孩看過來~~