蘋果的這項功能堪稱一絕，但還是因為它被人告上了法庭…

蘋果這幾年經常麻煩纏身，遭受的訴訟一件接著一件，從降頻門、高通專利案到蝶式鍵盤缺陷，蘋果都坐在被告席上。最近，蘋果又在美國被發起集體訴訟，理由是用戶在開啟雙重驗證後不能關閉，繁瑣的操作導致用戶體驗下降。

蘋果賬戶的雙重驗證功能推出已久，但對它了解的國內用戶可能還不是很多。今天，我們就來科普下蘋果的這項功能，看看這次蘋果被告，究竟冤不冤。

蘋果的雙重驗證到底是啥？

雙重驗證的概念

簡單來說，雙重驗證就是指雙因素驗證，對賬號的保護在密碼之外在加上一道認證方式。開通雙重驗證後，用戶登錄新的設備或者瀏覽器時，除了需要輸入賬號密碼外，還需要輸入一個6位數的驗證碼，它會出現在其他受信任的、登錄了用戶賬號的設備上。當然，如果是進入查找我的iPhone功能的話，則可以不輸入驗證碼直接進入，但不能訪問iCloud中的照片等私密資料。

從安全的角度而言，理論上來說，我們應該為不同賬戶設置不一樣的密碼，不應該採用生日、身份證等容易被猜到的密碼，字元組合要更複雜些。但在現實中，能做到這些的人寥寥無幾，很多時候，賬號被盜被破解，黑客用的其實就是最簡單的撞庫模式，即獲得平台的賬戶密碼資料後，去其他平台一一嘗試。

2014年，鬧得沸沸揚揚的好萊塢iCloud艷照門，也就是因為這樣的原因。蘋果也因此加強了賬戶安全上的防範力度。

蘋果的雙重驗證要怎麼設置？

可以開通雙重驗證的設備有iOS設備、Mac以及安裝了iCloud的Windows電腦等，蘋果產品系統版本要在iOS 9.3或macOS 10.11.4以上。滿足條件後我們在iCloud 賬戶管理頁面中開通即可。

另外，在設置雙重驗證時，用戶需要設置至少一個手機號碼。如果用戶無法正常獲得驗證碼時，可以通過這個手機號碼來獲得簡訊或語音驗證碼（需添加時選擇）。蘋果還建議用戶在主號碼之外增加一個備用號碼，以備不時之需。

App專用密碼是什麼鬼？

蘋果的雙重驗證界面里還有一個App專用密碼的功能。簡單來說，我們可以給Apple ID設置一個一次性密碼（系統自動生成）。在很多第三方郵件、日曆等應用中，需要登錄蘋果賬號時，我們就輸入這個臨時密碼即可，這樣Apple ID的固定密碼就沒有任何被泄露的可能性。蘋果允許用戶一次性設置25個App專用密碼，同時可以隨時撤銷和增加。

雙重驗證有什麼問題？

看完前面我們的介紹，你或許會認為蘋果的雙重驗證功能很好，並沒有什麼缺點。不過，仔細分析下，它其實還是存在一些問題的。

極端情況下會給用戶造成困擾

蘋果雙重驗證的原理很清晰，登陸蘋果賬號時需要輸入密碼和信任設備驗證碼，設備不可用時，可以用手機號碼驗證碼來補救。

但其實也存在一種極端的可能性，即用戶的所有信任設備丟失，同時綁定的手機號碼處於不能用的狀態（例如在海外不能補卡），這樣用戶即使完全掌握自己的賬號密碼，也無法正常使用。此時用戶就只能通過蘋果的賬戶恢復機制來拿回控制權，但它耗時不短，還可能會失敗。

開通後不能關閉

蘋果這次被起訴，關鍵問題就在於雙重驗證開通後再要關閉的話，只有兩周的期限，時間一到，就永遠不能關了。在用戶的角度而言，不管雙重驗證功能有多好，蘋果都不應該自作主張，擅自替用戶決定，並且剝奪大家的選擇權。

本質上來說，蘋果在雙重驗證上的措施，和之前的降頻門中，反映出的其實是同樣的思路，即蘋果應該替用戶做決定。此外，在用戶體驗上，雙重驗證增加了一道操作步驟，雖然更安全了，但的確也更繁瑣了。如果用戶願意放棄安全來換取便利，這也應該是應得的權利。

蘋果的雙重驗證到底要不要開？

首先，我們要明確的是，雙重驗證的功能在於給我們的蘋果賬號加上一道鎖，以避免最壞的情況發生。黑客即使竊取了你的賬號密碼，也無法正常登錄iCloud，更不能進行資料竊取等操作，儘可能地保障我們的數據安全。

其次，蘋果雙重驗證上存在的問題其實並不嚴重。比如說，現在手機號基本實現了實名認證，即使手機卡遺失後，也能快速補卡。此外，用戶一次性丟失所有蘋果設備並且深處海外的可能性也非常小。

當然，開啟兩步驗證後，新設備首次登錄上，步驟的確會更繁瑣些。但是，這種一次性的安全措施，可以有效提升安全性。便捷和安全永遠是一對矛盾，這方面，蘋果的雙重驗證做得還不錯。

因此，我們最後依然建議大家開啟蘋果的雙重驗證功能。當然，我們還是建議各位小夥伴做好以下措施，以保障設備和數據的安全：

1、Apple ID密碼設置得盡量複雜些，最好是獨立唯一的

2、綁定手機號碼時增加一個親友的，以備不時之需

3、iPhone關閉信息鎖屏預覽功能

4、給iPhone上的SIM設置密碼

5、開啟設備鎖功能

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！