V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
overlords
V2EX  ›  Apple

注意你们的 APPLE ID 最近产业已经疯狂啦

  •  
  •   overlords · 2015-10-05 12:53:02 +08:00 · 7008 次点击
    这是一个创建于 3374 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近市场上盗取 APPLE ID 帐号进行 非常疯狂 提醒 V 友们注意安全 不要说你的安全问题 什么都不管用 只要密码泄漏一切搞定您帐号里面的余额;

    52 条回复    2015-10-08 13:08:35 +08:00
    abelyao
        1
    abelyao  
       2015-10-05 13:12:03 +08:00
    已开启两部验证…
    kchum
        2
    kchum  
       2015-10-05 13:16:01 +08:00 via iPhone
    同已开
    squid157
        3
    squid157  
       2015-10-05 13:17:18 +08:00
    两步验证开开开。现在 Google/Microsoft/Apple 的帐号都开两步认证了
    Liebe
        4
    Liebe  
       2015-10-05 13:19:12 +08:00 via iPad
    所以开通两步验证很重要。
    cqcn1991
        5
    cqcn1991  
       2015-10-05 13:19:21 +08:00 via iPhone
    什么是两步认证?
    overlords
        6
    overlords  
    OP
       2015-10-05 13:25:56 +08:00
    @abelyao
    @kchum
    @squid157
    @Liebe
    目前发现市场上已经被沦陷很多了 反馈给苹果也只是封设备
    IgniteWhite
        7
    IgniteWhite  
       2015-10-05 13:26:25 +08:00
    @cqcn1991 给你发一个带验证码的短信。
    Ansen
        8
    Ansen  
       2015-10-05 13:33:07 +08:00 via iPhone
    吓的我赶紧开启了两步验证
    walkingway
        9
    walkingway  
       2015-10-05 13:35:21 +08:00
    网易邮箱和 Apple ID 都开启两步验证
    megabits
        10
    megabits  
       2015-10-05 13:35:37 +08:00
    一年换一次密码的路过
    des
        11
    des  
       2015-10-05 13:37:37 +08:00 via Android
    不明真相,有新闻连接之类的吗?
    chendeshen
        12
    chendeshen  
       2015-10-05 13:38:35 +08:00
    r 如歌开启两步验证
    overlords
        13
    overlords  
    OP
       2015-10-05 13:40:42 +08:00
    @des 怎么可能有新闻链接 友情提醒而已
    gzelvis
        14
    gzelvis  
       2015-10-05 13:51:06 +08:00 via iPhone
    想问下微软账号怎么开两步验证?
    kuxiazi
        15
    kuxiazi  
       2015-10-05 13:53:03 +08:00 via iPhone
    @gzelvis 自己找找很好搞定呀 我的都开了 开完就忘记怎么搞的了
    gzelvis
        16
    gzelvis  
       2015-10-05 14:12:54 +08:00
    @kuxiazi 刚看了一下,什么嘛,微软两步验证居然要用谷歌验证器,这玩意国内能用嘛(墙了)?这么烂的两步验证,果断放弃了。 反过来看,苹果是用绑定 iphone 推送验证码或手机短信,谷歌是用手机短信,就这个 SB 微软搞了这个破玩意。上世纪的产物吧
    westy
        17
    westy  
       2015-10-05 14:25:02 +08:00
    @gzelvis 请了解一下技术再来喷...
    aptiva0985
        18
    aptiva0985  
       2015-10-05 14:27:44 +08:00
    @gzelvis Try Azure Authenticator
    terence4444
        19
    terence4444  
       2015-10-05 14:28:28 +08:00 via iPhone
    @gzelvis 那个验证器是通用离线的…
    QQ1685425675
        20
    QQ1685425675  
       2015-10-05 14:32:51 +08:00
    已开启两部验证
    RqPS6rhmP3Nyn3Tm
        21
    RqPS6rhmP3Nyn3Tm  
       2015-10-05 14:36:21 +08:00 via iPad
    苹果微软谷歌 Dropbox 已经全部打开两部验证,其他密码用 1Password 生成的随机密码
    顺便 @gzelvis 请了解后再来喷
    Mirage09
        22
    Mirage09  
       2015-10-05 14:52:04 +08:00 via iPhone
    两步验证挺好的..
    unidentifiedme
        23
    unidentifiedme  
       2015-10-05 14:54:27 +08:00
    @gzelvis 用过再来喷,那个可以离线使用的
    Anteiku
        24
    Anteiku  
       2015-10-05 14:58:34 +08:00
    @gzelvis 阿里云用的也是谷歌验证器。
    jetbillwin
        25
    jetbillwin  
       2015-10-05 15:54:29 +08:00
    @gzelvis 喷之前也得了解下原理吧……
    SourceMan
        26
    SourceMan  
       2015-10-05 16:03:29 +08:00
    @gzelvis 这个喷可能我不能认可
    ichanne
        27
    ichanne  
       2015-10-05 19:35:18 +08:00
    @gzelvis 233333
    zhjits
        28
    zhjits  
       2015-10-05 20:36:46 +08:00
    @gzelvis 任何支持 TOTP 的验证器都可以用,用过再来喷
    libotony
        29
    libotony  
       2015-10-05 21:30:04 +08:00
    看你们都在喷我就放心了,前段时间想把手机重置一次,结果发现谷歌验证器不自带备份功能,要备份需要 iTunes 设置备份密码,不过担心这个万一不好用就没得找回了,所以老老实实重新绑定了,不过我把所有需要 2 步验证的账号全部都转移到 1Password 顺便把二维码也备份了, Apple ID 老早就两步验证了
    VmuTargh
        30
    VmuTargh  
       2015-10-05 21:33:21 +08:00 via Android
    我的谷歌和微软 account 全部默认开两步验证……
    kuxiazi
        31
    kuxiazi  
       2015-10-05 21:38:14 +08:00 via iPhone
    @gzelvis 有短信 邮件 离线验证器三种方式可以选 你还喷?
    secondwtq
        32
    secondwtq  
       2015-10-05 22:46:34 +08:00
    好奇 Apple ID 这种东西怎么盗?
    overlords
        33
    overlords  
    OP
       2015-10-05 22:55:01 +08:00
    @secondwtq 市场的邮件裤子太多
    alfchin
        34
    alfchin  
       2015-10-05 23:09:48 +08:00
    @gzelvis MS 的两步验证支持 SMS 服务啊。我的 MS 账号的两步认证就是用大陆手机号的
    Exin
        35
    Exin  
       2015-10-05 23:30:45 +08:00 via iPhone
    安全问题我不怕,因为我自己都忘记了
    gzelvis
        36
    gzelvis  
       2015-10-06 00:07:44 +08:00
    @alfchin 奇怪,我怎么 account.live.com 只看到用谷歌验证器的?
    gzelvis
        37
    gzelvis  
       2015-10-06 00:08:39 +08:00
    @kuxiazi 我木有看到初谷歌验证器以外的二步验证方式啊,难道我登陆的是异次元的微软网站?
    kappa
        38
    kappa  
       2015-10-06 00:13:01 +08:00
    @gzelvis 喷之前可以试试,要不然只好贻笑大方, Google Authenticator 这玩意墙内能用。三家里面做的最烂的是苹果,可以自设备授权。。
    jerryjhou
        39
    jerryjhou  
       2015-10-06 01:35:57 +08:00 via Android
    @gzelvis 必须用谷歌验证器激活,短信和邮件都是可选的备用方案,而且谷歌验证器是离线生成验证码的,压根就不需要联网。
    另外谷歌的两部验证是个通用标准,有很多第三方 APP, 比如有一个叫 AUTHY 的,不过这需要你 100%相信开发者,因为你的验证码在他们那里是透明的
    fetich
        40
    fetich  
       2015-10-06 01:36:41 +08:00
    @gzelvis
    的确有多种方式可以选。
    很久以前微软推荐用 Google 验证器,现在微软自家的也开发了。
    不知你用 Android 还是 Apple ,两个平台都能获取到 Google 验证器。
    honeycomb
        41
    honeycomb  
       2015-10-06 01:59:53 +08:00
    @gzelvis
    @jerryjhou
    不是的


    @fetich
    @jerryjhou

    微软的两步验证有三种办法:

    1 ,最早出现的 TOTP(似乎是 RFC 6238)协议, Google Authenticator(Android/iOS), Authenticator(微软自己写的,WP 平台),以及不计其数的支持 TOTP 协议的第三方软件(TOTP 似乎是国际标准)。

    2 ,微软自己后来在 Android 写了一个 Microsoft Account 应用,默认使用服务器发一个冲激-客户端返回响应的做法(类似臭名昭著的阿里钱盾的做法),也提供可选的手动输入 8 位长的验证码,使用的可能不是 TOTP 协议

    1 和 2 可以同时使用

    3 ,短信

    @gzelvis
    就 Google Authenticator 这个应用来说哦
    它不需要联网就能工作
    它的问题是,它没有自带扫描二维码的模块,需要调出一个第三方的二维码软件(如 Barcode Scanner)扫出内容再返回给它


    其它:
    Google 的两步验证更变态一些,甚至支持 U 盾类型的 FIDO 验证器
    最近 GitHub 也加入了 FIDO 支持

    这种 U 盾不需要额外安装驱动
    http://www.amazon.com/Yubico-Y-123-FIDO-U2F-Security/dp/B00NLKA0D8
    jamesfjx
        42
    jamesfjx  
       2015-10-06 09:38:39 +08:00 via iPad
    用 authy 即可,还支持手表
    zwl2828
        43
    zwl2828  
       2015-10-06 10:41:25 +08:00
    Apple 将从今年秋季开始逐渐推广双重认证。双重认证是 Apple ID 的额外一层安全保护,它内建于 iOS 9 和 OS X El Capitan 。了解更多: https://support.apple.com/zh-cn/HT205075
    a154312237
        44
    a154312237  
       2015-10-06 13:27:02 +08:00
    @overlords 怎样才算安全? 我父亲的 apple id 并没有开启两步验证 ,不泄露密码的话有可能被盗么
    a154312237
        45
    a154312237  
       2015-10-06 13:28:20 +08:00
    @zwl2828 我以为是啥新玩意 原来只是翻译不一样..
    zwl2828
        46
    zwl2828  
       2015-10-06 13:50:01 +08:00
    @a154312237 不,“双重认证” 与 “两步验证” 不相同。详参: https://developer.apple.com/support/two-factor-authentication/
    a154312237
        47
    a154312237  
       2015-10-06 14:01:16 +08:00
    @zwl2828 是我眼拙 看了下我的 apple id 似乎还不支持
    这个双重认证似乎是用于保护云端数据的
    konakona
        48
    konakona  
       2015-10-06 14:28:24 +08:00
    好的,我现在就去开通...
    overlords
        49
    overlords  
    OP
       2015-10-06 19:18:29 +08:00
    @a154312237 现在常见于钓鱼或者邮箱密码泄漏导致被盗。如果里面没有什么余额啊,或者隐私的东西 就无所谓了
    Pactzhao
        50
    Pactzhao  
       2015-10-07 19:16:12 +08:00
    中招了,看了一下已购列表,一堆脑残国产手游,确定被用来刷榜了……

    赶紧开启二次认证, nnd
    overlords
        51
    overlords  
    OP
       2015-10-08 08:31:07 +08:00
    @Pactzhao 致电给苹果处理
    Pactzhao
        52
    Pactzhao  
       2015-10-08 13:08:35 +08:00
    @overlords 这个就不用处理了吧,我开个两次认证,然后高枕无忧^_^
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1048 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 22:38 · PVG 06:38 · LAX 14:38 · JFK 17:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.