V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
拼车信息请发到 /go/cosub 节点。

如果没有发送到 /go/cosub,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
flashlight
V2EX  ›  iCloud

纠结苹果 iCloud 要不要开 Security Key 呀?

  •  
  •   flashlight · 2023-08-23 17:28:34 +08:00 · 2903 次点击
    这是一个创建于 491 天前的主题,其中的信息可能已经有所发展或是发生改变。
    纠结苹果 iCloud 要不要开启 Security Key 呀?我主要纠结的点是担心自己把两个钥匙都丢了,把自己锁在门外了。现在至少还有电话作为后备,虽然说这个短信 SMS 的后备不太可靠,大概率会出问题。

    现在已经有两把钥匙了,不过使用的服务都有基于时间的一次性密码 TOTP 进行备份 2FA 的选择。

    希望懂这方面的同学能够给予指导。
    10 条回复    2024-05-06 03:31:20 +08:00
    Mitt
        1
    Mitt  
       2023-08-23 17:36:55 +08:00   ❤️ 3
    不是很建议,对于一般人来说只是徒增风险
    jjxtrotter
        2
    jjxtrotter  
       2023-08-23 17:52:04 +08:00   ❤️ 1
    我的建议是再加一个实体密钥。一个常用的可以放在车里或者口袋里,一个不常用的备份放在家里和证件一类的放一起,再加一个备份放在异地老家。
    lucifer9
        3
    lucifer9  
       2023-08-23 17:52:22 +08:00   ❤️ 1
    主要问题是 Apple music 在 Android 上会没法登陆
    一般不会丢
    如果你住处不是指纹锁的话
    你会担心丢钥匙吗?
    会采用哪些办法降低风险呢?
    道理是一样的
    flashlight
        4
    flashlight  
    OP
       2023-08-23 18:04:59 +08:00
    @Mitt 谢谢你的建议

    @lucifer9 像是门锁这种事可以通过其他的方式进入的,但是安全密钥这种如果丢了就没有办法可以进入了。降低风险的方式就像是 @jjxtrotter 建议的一样,用多个备份钥匙来解决。
    aptx4689
        5
    aptx4689  
       2023-08-23 18:26:47 +08:00   ❤️ 1
    不要开,倒不是因为安全方面的原因,而是因为目前 iCloud 代码质量令人堪忧,鉴于苹果服务的不透明性,若是服务端解密出现一些问题,你的数据就没了。
    compilerhero
        6
    compilerhero  
       2023-08-23 21:04:03 +08:00   ❤️ 3
    首先, FIDO 密钥保护的是 Apple ID, 不是 iCloud. 它的作用是作为 “不能被钓鱼的” (unphishable) 第二因子保护 authentication 过程, 而不是提供或导出保护 iCloud 数据的密钥. 启用 FIDO 2FA 后, 另外两种第二因子都不能使用.

    之所以需要至少两个密钥才能设置 FIDO 2FA, 就是为了防止一个密钥损坏或丢失造成 lockout. 你应该把其中一把作为备份保管在安全的地方, 比如保险柜甚至保管箱.

    但是, 在完成 FIDO 2FA 设置后, 你的电话作为受信设备, 实际上可以直接用来登录你的 Apple ID. 如果你确实丢失了所有 FIDO 密钥, 但仍有至少一台受信设备, 你可以转到 “Settings” > [你的名字] > “Security Keys”, 直接移除所有 FIDO 密钥.

    目前我遇到的最主要的问题 (而且这个问题文档里没有提到) 就是不能在 Firefox 里完成 Apple ID 登录.
    flashlight
        7
    flashlight  
    OP
       2023-08-23 21:35:12 +08:00
    @compilerhero 非常感谢你详细的回答呀!

    > 目前我遇到的最主要的问题 (而且这个问题文档里没有提到) 就是不能在 Firefox 里完成 Apple ID 登录.
    为什么要在 Firefox 完成呢?是有什么隐私的原因吗?
    gqfBzoLVY3Wl4Tng
        8
    gqfBzoLVY3Wl4Tng  
       235 天前
    @flashlight #4 谢谢你的建议
    zhouweiluan
        9
    zhouweiluan  
       235 天前
    @Mitt
    你的回复应验了。
    https://www.v2ex.com/t/1037786
    Mitt
        10
    Mitt  
       234 天前
    @zhouweiluan #9 卧槽,这应验确实不是啥好事 🙈🙈🙈

    不过也说不准哪天 yubikey 会在意想不到的地方冒出来,越想找的东西越找不到,哪天忘记了它就出现了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1334 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 17:36 · PVG 01:36 · LAX 09:36 · JFK 12:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.