善用多重安全验证，保护好你的 Apple ID

通过 Apple ID 盗号锁住 iOS 设备进行勒索的犯罪行为在近年已经屡见不鲜，但中招者依然络绎不绝。前些日子，家人的一位朋友就遭遇了真实的勒索案件，对方直接抹除了其正在使用的 iPhone 手机，并要求机主付费获取解开激活锁的密码，并许诺可以找回被抹除的资料。

激活锁（参考链接） 是苹果从 iOS 7 引入的防盗功能，所有登录 Find My iPhone（查找 iPhone）功能的 iOS 设备哪怕恢复出厂设定或刷机都会要求输入之前登录的 Apple ID 帐号的密码才可以激活使用。对于小偷和强盗来说，非法获取到的手机因为不知道 Apple ID 密码便和板砖无异。这一防盗功能大大打击了犯罪分子的嚣张气焰从而得到了美国警方的大力推荐（新闻原文），已经令美国旧金山地区的 iPhone 失窃案已经下降了四成，纽约和伦敦地区也分别下降了 25% 和 50%，甚至连 FCC 都建议手机厂商标配防盗系统（新闻原文）。

激活锁让旧金山iPhone盗窃案下滑4成 纽约亦下降了25%_Apple iPhone_cnBeta.COMwww.cnbeta.com

回到前述那位朋友的情况，虽然付费解锁了手机但是资料却最终无法恢复，诸多与亲人的重要照片化为乌有。虽然我个人认为那位朋友在使用过程中可能有失误——比如平日失于通过 iCloud 进行备份、比如没有通过正确的流程恢复备份资料——但很显然，Apple ID 的安全性不容忽视。

关于Find My iPhone功能

在这个事件之后，家人的朋友圈中就有流传一种很奇怪的言论：因为手机是被 Find My iPhone 功能锁定的，所以为了避免手机被锁，应当关闭 Find My iPhone 功能。

这种言论的出发点实在很奇怪，会有人因为电力使用不当可能造成人身安全事故而建议家里不要安装电力吗？关闭 Find My iPhone 只能降低 Apple ID 被盗后的损失，不能增加 Apple ID 的安全性，换句话说如果原来 Apple ID 就存在被盗的可能，这个建议实施后 Apple ID 依然有可能被盗。仅仅保证手机等设备的安全就可以了？我自己的 Apple ID 就购买过售价合计上千元的软件，有些软件还已经下架，就算开个新 ID 都不能再买，更不要说音乐、电影等其他付费媒体了，难道这些不是 Apple ID 的价值吗？

而且前述的激活锁对犯罪分子所产生的威慑力，显然是建立在大家都打开了 Find My iPhone 进行防盗的前提上的。只有使用 Find My iPhone 保护手机成为一种普遍现象，犯罪分子才会忌惮于防盗系统的威力而避开 iPhone 等 iOS 设备作案，所有 iPhone 用户才能获得更加安全的使用环境。如果关闭 Find My iPhone 成为多数人的选择，犯罪分子下手后获利的可能性增加，进而令他作案的动机增加，我自己一个人打开 Find My iPhone 又有什么用呢？小偷又不会先调查机器有没有激活锁再决定是否动手。所以对于全体 iOS 设备的机主来说，最合理的选择是打开 Find My iPhone 功能并好好保护自己的 Apple ID，令帐号和设备同时处于安全的环境之中。接下来本文要说明的就是如何保障 Apple ID 的安全。

如何保障 Apple ID 的安全

首先，为你的 Apple ID 设置一个专用的强密码。

苹果虽然已经对用户的 Apple ID 密码有强制性的大小写数字符号组合要求，但苹果无法知道这个密码是否被用户使用在别的网络服务上。我个人的建议是为这种最重要的帐号设计一个专用的密码组合公式，以保证每个网络服务的密码不尽相同，类似的教学在网上很多，每个人都可以设计自己专用的密码公式。我自己虽然使用 Lastpass、1Password 这样的密码管理软件来管理网络密码，但重要级别最高的密码依然是用公式记在脑子里的。

其次，你需要有一个安全的电子邮箱。

时下最流行的盗号手段，就是利用『哔』『哔』（防厂商反咬马赛克）家电子邮箱被拖出来的库登录『哔』『哔』电子邮箱找回 Apple ID 的密码。个人建议使用主流国外邮箱服务商如 GMail、Outlook.com、Yahoo.com、Yahoo! Japan 的电子邮箱服务，并打开两次验证功能。普通的密码登录通过一个（理论上）只有你知道的密码来验证你是账户的所有人，但密码有可能被他人窃取，这就是两次验证的由来。两次验证除了验证密码外还需要验一个指定的设备来生成/接受动态验证密码，而你的密码和指定设备同时落入他人手中的几率极低。只要打开了两次验证，攻击者哪怕拥有正确的帐户名和密码也无法登录，能够从最大程度上保障用户的信息安全。

如果执意要使用国内邮箱，QQ 邮箱几乎是唯一的选择，因为只有 QQ 邮箱支持一个类似两次验证的独立密码系统，并且需要专用密码来登录 POP3/IMAP 客户端，是矮子里挑出来的将军。如果大家知道国内有哪家电子邮件服务商支持正统的两次验证还请告知。

然后，为你的 Apple ID 打开两步验证或双重认证。

如果你不明白两步验证和双重认证的异同，可以参考少数派的这篇文章：『让你的苹果设备更安全，现在你应当开启「双重认证」』。

让你的苹果设备更安全，现在你应当开启「双重认证」 - 少数派sspai.com

最后，为手机本身加上足够强大的安全措施。

1. 开启足够位数的锁屏密码（如果需要使用 Touch ID 则必须强制开启锁屏密码），并且输入 10 次错误密码就抹掉手机数据。

苹果已经意识到过于简单的锁屏密码容易被攻破，所以在最新的 iOS 中将锁屏密码的默认长度从四位变更到了六位。而我更建议使用自定义总长度的数字密码，这样的密码输入起来依然比自定义字母数字密码要容易很多，却需要在输完以后主动点击密码框右边的“好”来提交，大大增加了偷窥和猜测的难度。至于输入 10 次错误密码就自动抹掉手机这样的设定连 FBI 都难以攻破，更不用说普通的窃贼了。

2. 手机短信在锁屏画面不能预览内容。这样的设定可以保护短信验证码不在锁屏画面被直接看到，不仅仅对 Apple ID，对所有各种使用手机短信验证码的服务都很重要。

3. 开启自定义 SIM 卡 PIN 码。这是对电话号码本身的一种保护措施，手机重新开机或者把 SIM 卡拿到别的电话上开机都需要输入 SIM 卡 PIN 码才可以使用，输错三次还会永久锁定 SIM 卡，这样除非手机本身保持不关机且锁屏密码被攻破，否则连机主本人的电话号码都不会泄漏。所有 SIM 卡默认都关闭了 PIN 码功能，输入 SIM 卡本身预设的 PIN 码后才能重设新的 PIN 码，预设值请咨询你自己的运营商。

好了，接下来就让我们来模拟各种可能的信息泄漏场景，论证这样的设置是否足够安全。

Apple ID 密码泄漏

其实不管有没有打开 Apple ID 的两步验证或双重认证，Apple ID 密码泄漏的情况都无大碍。有两步验证或双重认证自然不必多说，盗号者连账户管理页面都进不去；即便没有两步验证或双重认证、能够直接登录账户管理页面，也需要输入安全问题才能够修改密码，所以相对来说并没有很大的风险。不过就算打开了两步验证/双重认证，盗号者也可以直接访问 icloud.com 锁定乃至直接抹除 Apple ID 所绑定的设备，这应该是苹果考虑到用户在丢失手机无法通过验证的情况下也能尽快锁定丢失设备的设计。虽然锁定的手机能立刻通过锁屏密码解锁、抹除的手机也能通过 iCloud 备份恢复全部数据，但毕竟这是一个很麻烦的结果，所以设计一个安全的 Apple ID 密码有助于避免以上的麻烦。

另外，Find My Mac 的规则和 Find My iPhone 又不一样，通常的建议是不要打开 Find My Mac，这是另外的话题了。

Apple ID 的电子邮件密码泄漏

这时候就体现出两步验证/双重认证的必要性了。如果没有开启这类安全功能，盗号者可以直接在官网通过密码找回流程重设 Apple ID 密码，再把 Apple ID 所属的电子邮件地址修改成自己的就能完全拥有该 Apple ID——这就是使用『哔』『哔』电子邮箱作为 Apple ID 的用户被频频盗号的原因。

如果 Apple ID 有打开两次验证，找回密码时就会被要求输入当时生成的恢复密钥，如果没有恢复密钥也没有就不能恢复密码。如果用户好好将恢复密钥以实体形式保存在家中的话，盗号者获得该密钥的机会可谓微乎其微。

而对于双重认证的情形，想要找回密码的第一步就是验证电话号码，虽然没有两步验证的密钥那么保险，但也足够安全。

登录 Apple ID 的手机丢失，锁屏密码被攻破

一部可以工作的手机能够收到 Apple ID 邮箱的邮件、可以接收短信验证码，机主的信息安全将陷入非常危险的境地。当然如果锁屏密码没有被攻破，窃贼和盗号者除了可以获取 Apple ID 所属的电子邮箱地址之外只能无所作为，这种情况就不值得假设了。

在打开两步验证的情况下，修改 iCloud 设置或者进入 Find My iPhone 都需要重新输入 Apple ID 密码，即便手机可以访问 Apple ID 的电子邮箱也无法修改 iCloud 密码，对于 ID 来说是安全的。只是窃贼和盗号者将有机会通过录入自己的指纹来使用 Apple Pay 并偷窥其它需要 Touch ID 认证的资料，所以如果有一部锁屏密码不强的手机丢失，请一定及时通过 Find My iPhone 来抹除其数据——这时候就又体现出 Find My iPhone 的重要性了。

在启用双重认证的情况下则有点微妙，只要再次输入锁屏密码即可从移动设备端修改 Apple ID 密码，从而完全掌握 Apple ID 的控制权；再去网页端修改一下 Apple ID 的电子邮箱，原机主将完全丧失帐号所有权。同时，移动端的 Find My iPhone 也不需要输入任何密码就可以登录并锁定其它设备。而且本地锁屏密码既然已经被破解就可以被修改，此时原机主也将完全无法恢复对被锁定的其他设备的控制权。

在这种情况下窃贼和盗号者将能够很容易地完全控制 Apple ID 和绑定在这个 Apple ID 上的设备，甚至完全不用走电子邮箱的密码恢复流程，只要拥有手机就可以轻轻松松地修改密码。

因此我认为，双重认证比两步验证要脆弱。在启用双重认证后，一部登录了 Apple ID 的设备加上有效的锁屏密码将具有此 Apple ID 的完整权限。固然两步验证要比双重认证麻烦一些，但安全性上可谓无懈可击。当然如果你认为你的手机锁屏密码锁屏密码足够强大而不会被攻破的话，双重认证也足够安全。

但是我依然认为两步验证是更好的选择，因为它在我能设想的场景下都不逊于双重认证，乃至做得更好。只是两步验证的关键在于要有一个安全的小本本来记录恢复密钥，所以恐怕双重认证更适合一些没有稳定居所的用户，毕竟当需要找这个验证码的时候找不到小本本就彻底没戏了。不过从另一方面来说，Apple ID 的密码在打开了两步验证后几乎没有可能被盗号者修改，而在使用 Apple ID 的日常行为中经常需要输入此密码，那么忘记的可能性也微乎其微，根本不需要用到恢复密钥来找回密码。

所以保护好 Apple ID 以及其绑定的设备的关键点就在于：设置好双重认证或两步验证，给自己的设备加上强大的锁屏密码，并打开 Find My iPhone 以便及时锁定或抹除手机以保护自己的个人信息。希望每位苹果设备的用户都能合理使用自己的帐号，正确维护自己的权益及整个生态圈的安全