这是一个创建于 452 天前的主题,其中的信息可能已经有所发展或是发生改变。
纠结苹果 iCloud 要不要开启 Security Key 呀?我主要纠结的点是担心自己把两个钥匙都丢了,把自己锁在门外了。现在至少还有电话作为后备,虽然说这个短信 SMS 的后备不太可靠,大概率会出问题。
现在已经有两把钥匙了,不过使用的服务都有基于时间的一次性密码 TOTP 进行备份 2FA 的选择。
希望懂这方面的同学能够给予指导。
现在已经有两把钥匙了,不过使用的服务都有基于时间的一次性密码 TOTP 进行备份 2FA 的选择。
希望懂这方面的同学能够给予指导。
 |
1
Mitt 2023-08-23 17:36:55 +08:00  3
不是很建议,对于一般人来说只是徒增风险
|
 |
2
jjxtrotter 2023-08-23 17:52:04 +08:00 1
我的建议是再加一个实体密钥。一个常用的可以放在车里或者口袋里,一个不常用的备份放在家里和证件一类的放一起,再加一个备份放在异地老家。
|
 |
3
lucifer9 2023-08-23 17:52:22 +08:00 1
主要问题是 Apple music 在 Android 上会没法登陆
一般不会丢 如果你住处不是指纹锁的话 你会担心丢钥匙吗? 会采用哪些办法降低风险呢? 道理是一样的 |
 |
4
flashlight OP @Mitt 谢谢你的建议
@lucifer9 像是门锁这种事可以通过其他的方式进入的,但是安全密钥这种如果丢了就没有办法可以进入了。降低风险的方式就像是 @jjxtrotter 建议的一样,用多个备份钥匙来解决。 |
 |
5
aptx4689 2023-08-23 18:26:47 +08:00 1
不要开,倒不是因为安全方面的原因,而是因为目前 iCloud 代码质量令人堪忧,鉴于苹果服务的不透明性,若是服务端解密出现一些问题,你的数据就没了。
|
 |
6
compilerhero 2023-08-23 21:04:03 +08:00 3
首先, FIDO 密钥保护的是 Apple ID, 不是 iCloud. 它的作用是作为 “不能被钓鱼的” (unphishable) 第二因子保护 authentication 过程, 而不是提供或导出保护 iCloud 数据的密钥. 启用 FIDO 2FA 后, 另外两种第二因子都不能使用.
之所以需要至少两个密钥才能设置 FIDO 2FA, 就是为了防止一个密钥损坏或丢失造成 lockout. 你应该把其中一把作为备份保管在安全的地方, 比如保险柜甚至保管箱. 但是, 在完成 FIDO 2FA 设置后, 你的电话作为受信设备, 实际上可以直接用来登录你的 Apple ID. 如果你确实丢失了所有 FIDO 密钥, 但仍有至少一台受信设备, 你可以转到 “Settings” > [你的名字] > “Security Keys”, 直接移除所有 FIDO 密钥. 目前我遇到的最主要的问题 (而且这个问题文档里没有提到) 就是不能在 Firefox 里完成 Apple ID 登录. |
|
7
flashlight OP @compilerhero 非常感谢你详细的回答呀!
> 目前我遇到的最主要的问题 (而且这个问题文档里没有提到) 就是不能在 Firefox 里完成 Apple ID 登录. 为什么要在 Firefox 完成呢?是有什么隐私的原因吗? |
 |
8
gqfBzoLVY3Wl4Tng 196 天前
@flashlight #4 谢谢你的建议
|
 |
9
zhouweiluan 196 天前
|
|
10
Mitt 196 天前
|
Select Language