去年 9 月,許多好萊塢女星的蘋果 iCloud 帳號遭暴力破解,導致私密照或裸照被竊,蘋果當時建議使用者將 iCloud 兩階段驗證功能開啟。兩階段驗證這項功能並不是只有蘋果的熱門服務才有,蘋果宣布 iMessage 和 FcaeTime 也將改用兩階段驗證,使用者除了要輸入原有的帳號、密碼,還得再輸入一組獨特的密碼,才能傳送訊息或視訊。
兩階段驗證(Two-Step Verification)是指在原先使用者設定的帳號、密碼之外,還要再輸入一組由系統隨機產生、發送至指定位置的驗證碼,以確保是使用者本人在使用這項服務。蘋果 2013 年就就啟用 Apple ID 的兩因素驗證(Two-Factor Verification),在帳號密碼之外,以手機號碼或 Find my iphone App 收取驗證碼,並回填到登入頁面。
在 iMessage 和 FcaeTime 啟用兩階段認證後,並非每次使用 iMessage 和 FcaeTime 都要進行兩階段驗證,如果原先就已經在 iOS 裝置上登入,那就不需要再次認證;如果登出之後要再次登入,就必須通過兩階段驗證這關。以 FaceTime 為例,蘋果會要求使用者在網頁上登入帳號,之後會在網頁上得到一組驗證碼,將這組驗證碼輸入 FaceTime App 後即可使用。
蘋果將兩階段驗正甚至是兩步驟認證擴大至各項服務,推估是受到近年來屢屢發生的駭客攻擊事件影響,當駭客攻擊愈來愈頻繁且猛烈,資安防護就不可存有僥倖心態。而其他如 Facebook、Google、Dropbox 也有兩階段/兩因素驗證的機制,害怕資料遭駭客盜取的使用者不妨多花一點點時間啟用這項功能吧。
資料來源:
- The Verge : Apple now protects FaceTime and iMessage with two-step verification
- The Guardian : Apple enables two-step authentication for iMessages and FaceTime
延伸閱讀:
- 擔心 iCloud 照片外流、Gmail 帳密遭駭?用「兩步驟驗證」與「更安全的加密」做好保護
- 蘋果澄清 iCloud 系統未被駭,使用者無需擔憂
- Tim Cook:iCloud 將即時向使用者發送安全警告
(首圖來源:flickr / Wesley Fryer CC by 2.0 )
呂 紹玉
更多關於 呂 紹玉 的文章 (所有文章)
- Siri 說漏嘴?透露 WWDC 2016 舉辦時間:6 月 13 日至 17 日 - 2016-04-19
- Facebook 發表市面上最強 360 度相機:Surround 360 - 2016-04-13
- Facebook 新增「拍賣社團」功能,尋找更多買賣商機 - 2016-04-13