不讓駭客有機會,蘋果 iMessage 和 FaceTime 也推兩階段驗證

作者 | 發布日期 2015 年 02 月 13 日 16:34 | 分類 Apple , 手機 , 網路
蘋果兩階段驗證

去年 9 月,許多好萊塢女星的蘋果 iCloud 帳號遭暴力破解,導致私密照或裸照被竊,蘋果當時建議使用者將 iCloud 兩階段驗證功能開啟。兩階段驗證這項功能並不是只有蘋果的熱門服務才有,蘋果宣布 iMessage 和 FcaeTime 也將改用兩階段驗證,使用者除了要輸入原有的帳號、密碼,還得再輸入一組獨特的密碼,才能傳送訊息或視訊。




兩階段驗證(Two-Step Verification)是指在原先使用者設定的帳號、密碼之外,還要再輸入一組由系統隨機產生、發送至指定位置的驗證碼,以確保是使用者本人在使用這項服務。蘋果 2013 年就就啟用 Apple ID 的兩因素驗證(Two-Factor Verification),在帳號密碼之外,以手機號碼或 Find my iphone App 收取驗證碼,並回填到登入頁面。

在 iMessage 和 FcaeTime 啟用兩階段認證後,並非每次使用 iMessage 和 FcaeTime 都要進行兩階段驗證,如果原先就已經在 iOS 裝置上登入,那就不需要再次認證;如果登出之後要再次登入,就必須通過兩階段驗證這關。以 FaceTime 為例,蘋果會要求使用者在網頁上登入帳號,之後會在網頁上得到一組驗證碼,將這組驗證碼輸入 FaceTime App 後即可使用。

蘋果將兩階段驗正甚至是兩步驟認證擴大至各項服務,推估是受到近年來屢屢發生的駭客攻擊事件影響,當駭客攻擊愈來愈頻繁且猛烈,資安防護就不可存有僥倖心態。而其他如 Facebook、Google、Dropbox 也有兩階段/兩因素驗證的機制,害怕資料遭駭客盜取的使用者不妨多花一點點時間啟用這項功能吧。

 

資料來源:

延伸閱讀:

 

(首圖來源:flickr / Wesley Fryer CC by 2.0 ) 

發表迴響