一位喜欢保持身份不明的Macworld读者(因为我们在谈论安全问题)想知道为什么Apple在设置双因素身份验证(2FA)时要求他提供iPhone密码。我是2FA的大力支持者,因为它可以阻止不法分子通过密码泄露或其他问题访问您的帐户的可能性,因为2FA需要您拥有物理存在的元素(例如您的Mac或其他iOS设备)以确认帐户登录。
但是,我们的读者不想将他的密码交给Apple。如果您只是将其交出,那么拥有一个秘密密码来保护您的数据并让分子、政府和爱管闲事的人远离您的事务有什么意义呢?
拿着电话,我回信——字面意思是:拿着电话。问题是Apple没有很好地解释为什么他们要你的iOS密码。该公司竭尽全力永远不知道您的密码,这种情况也不例外。只是为了简单起见,Apple没有提供有关幕后发生的事情的保证和文档。
听起来好像Apple在您输入密码后拥有密码。但是,Apple使用了一种加密技术,只有在设备上输入密码时,它才会使用密码来加密所描述的数据集。它永远不会在设备上以未加密的形式保留密码——密码本身仅存储在iOS设备的SecureEnclave芯片中的加密转换版本中——并且密码不会从您的设备传递给Apple。相反,只有加密形式的数据在其他iOS设备上可用。在这些其他设备上使用相同的密码可以解锁这些其他设备上的加密。苹果从来没有秘密:只有你知道。您通常只会在iCloud钥匙串中看到这个或类似的对话框,这是通过iCloud进行大量仅限用户访问的数据传输的基础。
这个对一个人的iOS密码的请求的独特性使它看起来与众不同,而且在没有很多保证的情况下,它似乎是错误的。
Apple在最近于2018年1月更新的白皮书“iOS安全性”中详细解释了这一点。但它可以通过声明:“你的密码永远不会离开你的设备”或类似的东西来提供更少异国情调的温暖模糊。它甚至没有在其2FA设置说明中提到上述对话框的可能性,这似乎是一个疏忽。
免责声明:本文由用户上传,如有侵权请联系删除!
