您可以禁用 Apple ID 上的双因素身份验证吗?

apple id 登录页面

双因素身份验证 (2FA) 提供了一种有效的方法来阻止人们劫持在线帐户。使用 2FA,您可以用其他内容补充密码 – 通常您输入通过短信发送的代码。第二个因素意味着有人必须知道您的密码并有权访问您拥有的东西(电话号码、电话或计算机),这样当密码泄露不可避免地发生时,就会大大减少您的暴露风险。

Apple 为 Apple ID 添加了 2FA几个版本前,这是其仓促构建的两步验证的升级版,该验证是在利用其 iCloud 服务的社会工程(即猜测和网络钓鱼)进行高调破解后创建的。

Apple 的 2FA 实现已集成到 iOS 和 macOS 中,我建议每个人都启用它。然而,有些人可能会觉得这太麻烦了,或者他们在实现它时遇到其他困难。 (对于不与物理设备一起使用而仅用于购买的 Apple ID,2FA 可能会很麻烦,但它是可以管理的。)

直到最近,您还可以选择禁用 2FA,尽管您必须前往 Apple ID 网站将其关闭。 Apple 悄悄地取消了禁用 2FA 的选项,最近我开始听到人们提到这一点,他们想要将其关闭,但发现无法关闭。

mac911 2fa 无法关闭 IDG

Apple ID 网站不再允许您禁用 2FA。

据网上报道,苹果似乎在 iOS 10 和 macOS 10.12 Sierra 的后续版本中悄然删除了该选项。 Apple 的 2FA 支持页面指出,在启用 2FA 的前两周内,您仍然可以恢复。但之后就无能为力了:

<块引用>

最新版本的 iOS 和 macOS 中的某些功能需要这种额外的安全级别,旨在保护您的信息。

出于安全考虑,我尊重这一举措,但我也认为,如果没有大量披露、解释和对那些选择加入的人的潜在祖父待遇,苹果不应该采取这一举措。它没有列举哪些功能需要这样做.

Apple 仅通过其 iOS 和 macOS 提供第二个因素,并通过短信和自动语音消息作为后备。它不与基于标准代码的第二因素(称为基于时间的一次性密码或 TOTP)或任何第三方系统集成。

苹果似乎应该在使其不可逆转之前确保其第二因素系统尽可能易于使用和广泛访问。但新的限制已经存在,如果您尚未启用 2FA,则应在继续之前再次确保它满足您的需求。

这篇 Mac 911 文章是为了回应 Macworld 读者关于该主题的多个询问。

询问 Mac 911

我们整理了最常被问到的问题列表以及答案和专栏​​链接:阅读我们的超级常见问题解答,看看您的问题是否得到解答。如果没有,我们总是在寻找新的问题来解决!通过电子邮件将您的信息发送至 mac911@macworld.com,包括适当的屏幕截图,以及您是否希望使用您的全名。每个问题都不会得到解答,我们不会回复电子邮件,也无法提供直接的故障排除建议。