瑞星卡卡安全论坛综合娱乐区Rising茶馆 iphone用户不知“双重认证”与“二次验证”的区别可无意中给自己的账户留下隐患!

1   1  /  1  页   跳转

[侃谈天下] iphone用户不知“双重认证”与“二次验证”的区别可无意中给自己的账户留下隐患!

iphone用户不知“双重认证”与“二次验证”的区别可无意中给自己的账户留下隐患!

最近留意iphone 用户appleID被盗刷事件。浏览网上的各种信息,发现有人说:自己的iPhone已开启“双重验证”,但自己的iphoneID还是被盗了!认为苹果的双重验证是“然并卵”。

此事并非天方夜谭。


我估计发生这种问题的原因之一,可能是当事人不了解“双重验证”与“二次认证”的区别,误将二者混为一谈所致。


1、iphone手机的“双重验证”:开启双重验证的iPhone用户,用自己的appleID在自己的手机上登录iCloud时,输入登录密码、点击“允许”后,屏幕上会自动显现一个6位码。填入此码,才能登录自己的iCloud账户。


重点:上述那个6位码只在授信设备上自动显示。iPhone用户给自己的手机开启“双重验证”时,已将自己的手机默认为“授信设备”,所以,不少用户自然误认为:这和普通的“二次验证”一样,此6位码是苹果公司通过手机短信发到自己手机上的验证码。非也!不信,你找台别人的电脑,用你的appleID登录icloud网页试试...........


2、一般的“二次认证”:点击“获取验证码”,短信收到验证码后,填入验证码,即完成二次验证。这已是司空见惯的事了。


好了!说了这么多,我们看看在其它电脑上登录自己的appleID时,为何一不留神,也会留下隐患,导致自己的appleID账户被人黑掉。




先看在已经授信的电脑上登录apple ID的情形:


输入ID和密码后,屏幕上自动弹出一个是否允许登录的界面。因为是我自己干的事,所以点击“允许”






接下来,会看到下一个自动弹出的6位验证码页面(下图)。将此码输入icloud网页的密码框中即可完成登录。








好了。以上是在授信电脑上的操作。


以下是重点。




如果你使用别人的电脑或网吧电脑登录appleID账号,双重验证信息发到你手机上,将手机上看到的那个6位码填入电脑屏幕显示的网页上,也能登录。但这时你要小心了!看下图:








如果你是第一次这么做,你会不会纠结————该点上图中哪个个选项呢?


告诉你:不要点“信任”。此时,若点“信任”的话,就意味着你将这台日常并不受你控制的电脑作为登录你那apple ID的“授信设备”了。下次,别人再在此电脑上登录你那appleID时,那个用于双重验证的6位码会自动显示在这台电脑上,而此时你的手机毫无动静!






用户系统信息:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 OPR/56.0.3051.43 (Edition Baidu)
最后编辑baohe 最后编辑于 2018-10-17 10:58:32
分享到:
gototop
 

回复:iphone用户不知“双重认证”与“二次验证”的区别可无意中给自己的账户留下隐患!

还真不知道 谢谢科普
gototop
 
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT