iOS:为什么 Apple 在设置双因素身份验证时要求您提供密码?

一位喜欢保持身份不明的 Macworld 读者(因为我们正在讨论安全问题)想知道为什么苹果在他设置双因素身份验证 (2FA)

我是 2FA 的大力支持者,因为 2FA 需要您拥有物理上存在的元素(例如您的Mac 或其他 iOS 设备)以确认帐户登录。

但是,我们的读者不想将他的密码交给苹果。如果你只是把密码交给别人,那么拥有一个秘密密码来保护你的数据并防止犯罪分子、政府和爱管闲事的停车者介入你的事务有什么意义呢?

拿着电话,我回复道——字面意思是:拿着电话。问题是苹果没有很好地解释为什么他们要求你提供 iOS 的密码。该公司竭尽全力不知道你的密码,这个案例也不例外。只是苹果为了简单起见,没有提供有关幕后发生的事情的保证和文档。

我们的读者看到的对话框如下:

mac911 密码 2fa 输入请求 IDG

Apple 会要求您提供某些 2FA 激活的密码,但不会传输该密码。

听起来好像苹果在你输入密码后就拥有了密码。然而,Apple 使用一种加密技术,仅当在设备上输入密码时才使用密码来加密所描述的数据集。它永远不会以未加密的形式在设备上保留密码——密码本身仅以加密转换版本存储在 iOS 设备的 Secure Enclave 芯片中——并且密码不会从您的设备传递给 Apple。相反,只有加密形式的数据在其他 iOS 设备上可用。在这些其他设备上使用相同的密码可以解锁这些其他设备上的加密。苹果永远不会拥有这个秘密:只有你知道。您通常只能在使用 iCloud 钥匙串时看到此对话框或类似的对话框,这是通过 iCloud 进行大量仅限用户访问的数据传输的基础。

此请求的 iOS 密码的独特性使其看起来有所不同,并且在没有太多保证的情况下,它似乎是错误的。

Apple 在白皮书中详细解释了这一点,”iOS 安全,”最近更新于 2018 年 1 月。但它可以通过声明”您的密码永远不会离开您的设备”或类似的内容来提供不那么奇特的温暖模糊。它甚至没有提到 其 2FA 设置说明,看似监督。

永远不要相信公司对您的数据所做的事情。这使得 2FA 设置的这个未记录和解释不足的部分对 Apple 来说很不幸,即使我们可以确定它仍然坚持其安全和隐私理念。

询问 Mac 911

我们整理了最常被问到的问题列表以及答案和专栏​​链接:阅读我们的超级常见问题解答,看看您的问题是否得到解答。如果没有,我们总是在寻找新的问题来解决!通过电子邮件将您的信息发送至 mac911@macworld.com,包括适当的屏幕截图,以及您是否希望使用您的全名。每个问题都不会得到解答,我们不会回复电子邮件,也无法提供直接的故障排除建议。