1
Mitt 2023-08-23 17:36:55 +08:00 3
不是很建议,对于一般人来说只是徒增风险
|
2
jjxtrotter 2023-08-23 17:52:04 +08:00 1
我的建议是再加一个实体密钥。一个常用的可以放在车里或者口袋里,一个不常用的备份放在家里和证件一类的放一起,再加一个备份放在异地老家。
|
3
lucifer9 2023-08-23 17:52:22 +08:00 1
主要问题是 Apple music 在 Android 上会没法登陆
一般不会丢 如果你住处不是指纹锁的话 你会担心丢钥匙吗? 会采用哪些办法降低风险呢? 道理是一样的 |
4
flashlight OP @Mitt 谢谢你的建议
@lucifer9 像是门锁这种事可以通过其他的方式进入的,但是安全密钥这种如果丢了就没有办法可以进入了。降低风险的方式就像是 @jjxtrotter 建议的一样,用多个备份钥匙来解决。 |
5
aptx4689 2023-08-23 18:26:47 +08:00 1
不要开,倒不是因为安全方面的原因,而是因为目前 iCloud 代码质量令人堪忧,鉴于苹果服务的不透明性,若是服务端解密出现一些问题,你的数据就没了。
|
6
compilerhero 2023-08-23 21:04:03 +08:00 3
首先, FIDO 密钥保护的是 Apple ID, 不是 iCloud. 它的作用是作为 “不能被钓鱼的” (unphishable) 第二因子保护 authentication 过程, 而不是提供或导出保护 iCloud 数据的密钥. 启用 FIDO 2FA 后, 另外两种第二因子都不能使用.
之所以需要至少两个密钥才能设置 FIDO 2FA, 就是为了防止一个密钥损坏或丢失造成 lockout. 你应该把其中一把作为备份保管在安全的地方, 比如保险柜甚至保管箱. 但是, 在完成 FIDO 2FA 设置后, 你的电话作为受信设备, 实际上可以直接用来登录你的 Apple ID. 如果你确实丢失了所有 FIDO 密钥, 但仍有至少一台受信设备, 你可以转到 “Settings” > [你的名字] > “Security Keys”, 直接移除所有 FIDO 密钥. 目前我遇到的最主要的问题 (而且这个问题文档里没有提到) 就是不能在 Firefox 里完成 Apple ID 登录. |
7
flashlight OP @compilerhero 非常感谢你详细的回答呀!
> 目前我遇到的最主要的问题 (而且这个问题文档里没有提到) 就是不能在 Firefox 里完成 Apple ID 登录. 为什么要在 Firefox 完成呢?是有什么隐私的原因吗? |
8
gqfBzoLVY3Wl4Tng 203 天前
@flashlight #4 谢谢你的建议
|
9
zhouweiluan 203 天前
|
10
Mitt 203 天前
|