最近Apple在中国区开放了Apple ID的两步验证,让我重新开始关注Apple ID的安全风险。因为自己日常的电子设备就是苹果三件套,很多数据都存放在iCloud上,如果Apple ID被盗取,损失会很惨重。
Apple ID开放两步验证后,修改ID信息和密码的难度增加了,而且在appleid.apple.com里面一天只能输入错误密码5次(向客服求证的)。
但是icloud.com似乎是一个风险点,因为icloud.com是不限制错误输入次数的,理论上知道Apple ID后应该可以暴力破解。假设已经被暴力破解,进入iCloud.com之后就没有第二道锁了,操作通讯和日历、远程擦除所有绑定Apple ID并且在线的iDevice都是分分钟的事情。
各位朋友对此有没有什么解决办法呢?亦或是我把暴力破解密码想的太简单了呢?
Apple ID开放两步验证后,修改ID信息和密码的难度增加了,而且在appleid.apple.com里面一天只能输入错误密码5次(向客服求证的)。
但是icloud.com似乎是一个风险点,因为icloud.com是不限制错误输入次数的,理论上知道Apple ID后应该可以暴力破解。假设已经被暴力破解,进入iCloud.com之后就没有第二道锁了,操作通讯和日历、远程擦除所有绑定Apple ID并且在线的iDevice都是分分钟的事情。
各位朋友对此有没有什么解决办法呢?亦或是我把暴力破解密码想的太简单了呢?
Select Language