当前存在的一种方法来保护您的Apple帐户安全,可以访问iCloud的ID, 这是两步验证。 它包括 身份验证系统,要访问其帐户的用户必须输入一个随机数 在受信任的设备上生成和接收的密码。 有些程序会生成这些数字,例如Authemticator。
苹果公司希望这种模式能够继续存在,但是它的变化使其变得更加自动化。 他还希望系统标准化。 这样,只有一种方法可以确认身份,而不是现在每个公司和页面都以自己的方式进行身份确认。 谷歌同意苹果的这一观点。 我不知道Google是否变得越来越拘束,还是苹果被信息销售巨头带走了。
苹果提出更简单,标准,自动的两步验证
在Apple中激活两步验证并且我们要访问我们的帐户之前,我们必须 输入在用户之前必须注册的其他受信任的Apple设备上生成的代码。 我们可以在Google上执行类似的操作,从受信任的手机登录。 但是,对于苹果公司来说,这种系统的日子已经不多了。
这家加州公司希望通过短信进行两步验证。 如同 短信 可以通过电话收到,但很新颖。 到目前为止,用户必须手动输入接收到的此代码以确认其身份。 苹果希望此人对此过程不加干预 并且它是自动添加的,并且仅在原始站点上添加。 这样,将提高生产率并节省中间步骤。
实现它的方法并不困难。 简而言之,发送的消息必须用简单的文本编写,但必须使机器可以读取代码并与URL关联,这样才能知道该消息是登录代码,因此必须在正确的字段中输入并访问的信息。 这样,两步验证将是自动且快速的。 但这也是苹果 希望这种方式成为标准 对于任何平台,Google都同意这一想法。 似乎还不太相信Mozilla的人,他还没有为此协议辩护。
尽管在银行层面上已经存在类似的措施,但并不完全安全。
在2019年XNUMX月,在银行级别实施了一个系统,通过该系统必须通过向手机发送SMS消息验证用户来完成对帐户的访问。 有争议的两步验证,因为它不是所有方法中最安全的方法 尽管它是最常用的。 WhatsApp和 电报。 第一个是最常用的,但第二个则更好。
在某些情况下,他们已经拦截了通过操作员发送的消息 而且“坏爸爸”黑客已经能够在用户不注意的情况下访问用户的完整数据面板。 它是更安全的,例如访问模式,例如Google Authenticator,但是当然,许多平台仍不支持此方法。 也有一些公司会生成自己的系统,例如Microsoft。
因此,Apple希望对该过程进行标准化,以便用户在进行两步验证时始终具有相同的处理方式。 尽管苹果和 谷歌 同意。 至少到目前为止,我一点也不确信。 简化消息,使其可以被Web服务读取,给我的印象是它将导致安全性降低。 在本主题中,很容易非法访问所有标准。
