Apple ID 恢复密钥稳不稳? 用户设定前得先三思
▲Apple ID的恢复密钥机制仍有风险。(图/达志影像/美联社)
苹果为了确保用户 Apple ID 的安全性,早在 2013 年就推出了双重验证机制,2014 年在 iCloud 也起用了,之后便在许多国家不断拓展。双重验证机制需要用户在主密码之外,提供另一台信任的设备或一组恢复秘钥(Recovery Key)来验证。
Apple 切换到更智慧化的双重身份验证,便放弃了恢复密钥,并在 iOS 14 中以新形式重新引入恢复密钥,不过现在它们以不同的方式运作。Apple 已更新了 iOS、iPadOS 和 macOS,启用了恢复密钥,通常用户可以从一个受信任的设备中批准这项操作,但在启用了恢复密钥后,用户需要该设备和一个受信任的设备,否则一但丢失密钥,就会失去重置密码的能力。
此外,密钥仅显示一次,Apple 保留了全部加密形式的代码,并且若用户在最初显示原始密钥时没有对其进行记录,则无法检索原始密钥,丢失的恢复密钥也无法重新生成。最糟糕的情况,若有人设法透过用户信任的设备和密码之一,来更改用户的密码,Apple 也无法就此提供帮助。
没有恢复密钥,Apple 提供特殊的 Apple ID 恢复过程,需要花费时间和大量文档以防止身份盗用;而使用恢复密钥,若用户意外丢失、被盗或在任何灾害因素下而无法使用所有受信任设备,则用户的 Apple ID 帐户就完全无法恢复了。
不过这些安全机制因人而异,若用户正在考虑使用恢复密钥,可以先做衡量评估再做决定。