▲Apple ID的恢復密鑰機制仍有風險。(圖/達志影像/美聯社)
記者謝仁傑/綜合報導
蘋果為了確保用戶 Apple ID 的安全性,早在 2013 年就推出了雙重驗證機制,2014 年在 iCloud 也起用了,之後便在許多國家不斷拓展。雙重驗證機制需要用戶在主密碼之外,提供另一台信任的設備或一組恢復秘鑰(Recovery Key)來驗證。
[廣告] 請繼續往下閱讀.
Apple 切換到更智慧化的雙重身份驗證,便放棄了恢復密鑰,並在 iOS 14 中以新形式重新引入恢復密鑰,不過現在它們以不同的方式運作。Apple 已更新了 iOS、iPadOS 和 macOS,啟用了恢復密鑰,通常用戶可以從一個受信任的設備中批准這項操作,但在啟用了恢復密鑰後,用戶需要該設備和一個受信任的設備,否則一但丟失密鑰,就會失去重置密碼的能力。
此外,密鑰僅顯示一次,Apple 保留了全部加密形式的代碼,並且若用戶在最初顯示原始密鑰時沒有對其進行記錄,則無法檢索原始密鑰,丟失的恢復密鑰也無法重新生成。最糟糕的情況,若有人設法透過用戶信任的設備和密碼之一,來更改用戶的密碼,Apple 也無法就此提供幫助。
沒有恢復密鑰,Apple 提供特殊的 Apple ID 恢復過程,需要花費時間和大量文檔以防止身份盜用;而使用恢復密鑰,若用戶意外丟失、被盜或在任何災害因素下而無法使用所有受信任設備,則用戶的 Apple ID 帳戶就完全無法恢復了。
不過這些安全機制因人而異,若用戶正在考慮使用恢復密鑰,可以先做衡量評估再做決定。
[廣告] 請繼續往下閱讀..