去年 9 月,许多好莱坞女星的苹果 iCloud 账号遭暴力破解,导致私密照或裸照被窃,苹果当时建议使用者将 iCloud 两阶段验证功能开启。两阶段验证这项功能并不是只有苹果的热门服务才有,苹果宣布 iMessage 和 FcaeTime 也将改用两阶段验证,使用者除了要输入原有的账号、密码,还得再输入一组独特的密码,才能传送讯息或视讯。
两阶段验证(Two-Step Verification)是指在原先使用者设定的账号、密码之外,还要再输入一组由系统随机产生、发送至指定位置的验证码,以确保是使用者本人在使用这项服务。苹果 2013 年就就启用 Apple ID 的两因素验证(Two-Factor Verification),在账号密码之外,以手机号码或 Find my iphone App 收取验证码,并回填到登入页面。
在 iMessage 和 FcaeTime 启用两阶段认证后,并非每次使用 iMessage 和 FcaeTime 都要进行两阶段验证,如果原先就已经在 iOS 装置上登入,那就不需要再次认证;如果登出之后要再次登入,就必须通过两阶段验证这关。以 FaceTime 为例,苹果会要求使用者在网页上登入账号,之后会在网页上得到一组验证码,将这组验证码输入 FaceTime App 后即可使用。
苹果将两阶段验正甚至是两步骤认证扩大至各项服务,推估是受到近年来屡屡发生的骇客攻击事件影响,当骇客攻击愈来愈频繁且猛烈,资安防护就不可存有侥幸心态。而其他如 Facebook、Google、Dropbox 也有两阶段/两因素验证的机制,害怕资料遭骇客盗取的使用者不妨多花一点点时间启用这项功能吧。
资料来源:
- The Verge : Apple now protects FaceTime and iMessage with two-step verification
- The Guardian : Apple enables two-step authentication for iMessages and FaceTime
延伸阅读:
- 担心 iCloud 照片外流、Gmail 帐密遭骇?用“两步骤验证”与“更安全的加密”做好保护
- 苹果澄清 iCloud 系统未被骇,使用者无需担忧
- Tim Cook:iCloud 将即时向使用者发送安全警告
(首图来源:flickr / Wesley Fryer CC by 2.0 )