此举,如下通过谷歌类似的行动,将使黑客盗取的Apple ID登录凭据更难。这些证书是很重要的因为他们习惯于与iCloud存储内容,并从App Store下载应用程序,以及购买的歌曲,电影,和电视节目从iTunes Store。
可能导致的损害,如果黑客拿了一个苹果ID图形显示去年在记者席河南曾他的数字生活两支由伤心谁欺骗苹果支持人员为复位河南的苹果ID的密码。爆竹涉及应用远程擦除河南的电脑和智能手机,让数据在他的iPhone,ipad,并在这个过程中,MacBook Air。恶棍还痛打了河南的在线存储在iCloud,和良好的措施也接管了他的Gmail帐户和各种各样的推特账户。
在黑客的时间,苹果ID受到额外的“安全问题”,应聘者被要求回答如果他们想重新登录凭据。这个小小的保险比没有但被证明是不够的,所以苹果已经跳上引入双因素认证–至少一些用户。
Mac用户在美国,英国,澳大利亚,爱尔兰,新西兰可以运用“两步验证”他们的帐户与手机号码关联。一次性密码将发送到这个号码通过短信,用户必须输入此代码,除了常规的密码才能被允许登录到自己的帐户。
然而,正如保罗达克林,亚太,指出技术Sophos的头,有什么能够阻止你得到的苹果给你短信验证码到同一设备上,你却用你的苹果ID。”因此,该方案是不是很强大,你知道”的东西,和一些你有”的方法,传统的双因素认证–但很多比他们以前所。
苹果还将自己的员工支持完全的密码重置回路的人使两步验证。
两步验证了,只有你可以重置你的密码,管理你的信任的设备,或者创建一个新的恢复的关键。
苹果的支持可以帮助您与您的服务的其他方面,但他们将无法更新或恢复这三件事在你的代表。
达克林称赞此举有助于减少社会工程攻击的可能性。
“如果苹果的员工不能恢复或重置您的密码,那么即使mitnickest社会工程师在世界不能说服他们,”他写博客,加入“苹果公司的建议,写下14个字键创建紧急恢复时使两步验证,并锁定了在家”。
用户应避免存储恢复的关键在他们的设备或计算机因为这会给人对它的访问和失败的两步验证整点的诱惑,因为Apple指出。
