V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
这是一个专门讨论 idea 的地方。

每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。

那这个时候,不妨可以把那些 idea 分享出来,启发别人。
pheyer
V2EX  ›  奇思妙想

突然想到一个避免 apple 账号被盗后被勒索的替代方案

  •  
  •   pheyer · 2015-12-14 15:58:57 +08:00 · 3512 次点击
    这是一个创建于 3270 天前的主题,其中的信息可能已经有所发展或是发生改变。
    步骤:
    1. 用 A 账号绑定 iPhone
    2. 更换 A 账号的邮箱为另一个邮箱,是为 B 账号

    安全起见,两账号的邮箱应该不使用同一个邮箱服务商

    此时, B 账号无法绑定 iPhone ,如果需要绑定,需要先将 B 账号改邮箱变成 A 账号,在 A 账号中解绑 iPhone 设备,再把 A 账号更改邮箱变成 B 账号,最后将 B 账号与 iPhone 绑定。

    盗号者无法盗得 A 账号,因为根本无法登录
    假如 B 账号被盗,他无法用 A 账号登录锁定 iPhone 手机,如果要锁定 iPhone 手机,须知道被绑定的是 A 账号邮箱且要知道此邮箱密码。

    如果 iPhone 被盗,也是要类似的条件解绑,也许能发现被一个不存在的 apple id 绑定,但也无可奈何吧。

    方案应该有漏洞,大家探讨探讨可行性如何吧
    19 条回复    2015-12-15 09:21:14 +08:00
    zhexue69
        1
    zhexue69  
       2015-12-14 16:03:53 +08:00
    没有这么复杂吧,开启二步验证就可以了。被盗后第一时间去移动营业厅补卡
    Tink
        2
    Tink  
       2015-12-14 16:07:40 +08:00
    我智商低,听不懂

    “更换 A 账号的邮箱为另一个邮箱,是为 B 账号 ”
    更换完了还是 A 帐号,只不过主邮箱换了
    pheyer
        3
    pheyer  
    OP
       2015-12-14 16:09:25 +08:00
    @zhexue69 所以说是一个替代方案。
    如果没有使用此方案,在 iPhone 被偷的情况下迅速用原账号锁定 iPhone 手机,然后将 apple id 更换为另一个邮箱,小偷是不是也解绑无望,至少能恶心死他,我猜
    pheyer
        4
    pheyer  
    OP
       2015-12-14 16:10:15 +08:00
    @Tink 是的,其实是一个账号,我只是为了便于区分而这样说明
    dong3580
        5
    dong3580  
       2015-12-14 16:30:43 +08:00
    @zhexue69
    你开了两步验证,手机号是不是你 iphone 装的卡号?
    所以还需要备用 2 个手机,
    zhexue69
        6
    zhexue69  
       2015-12-14 16:37:37 +08:00
    @dong3580 绑了两个手机号,一个我自己的,另一个我老婆的。两部手机同时掉的概率应该来说挺小的。

    另外未解锁的主页界面不允许任何上下拉菜单, siri ,短信提醒等。
    huamiao
        7
    huamiao  
       2015-12-14 16:37:54 +08:00
    开两步验证, sim 卡开 pin 码锁,通知中心不显示短信内容,屏幕锁使用复杂密码。
    dong3580
        8
    dong3580  
       2015-12-14 16:43:30 +08:00
    @zhexue69
    把你的卡换到另外一个手机上不就可以收短信了么。
    绑定的号越多,掉一个不也就可以通过验证咯了。
    pheyer
        9
    pheyer  
    OP
       2015-12-14 16:45:41 +08:00
    @huamiao 其实重点在于 apple id 被盗以及预防勒索
    mcone
        10
    mcone  
       2015-12-14 16:48:05 +08:00
    @dong3580 如果自己有两个手机+两个手机号当然是最好的,但是只有一个手机的时候,两步验证没必要绑自己的手机号码啊,为什么一定要绑在同一部 iPhone 的号码呢?家人,周围值得信任的人都是可以的。恢复密钥自己妥善保管,平时用账号密码+信任设备的方式登录,这个手机号码平时一点用都没的说…………
    huamiao
        11
    huamiao  
       2015-12-14 16:54:13 +08:00
    @pheyer 那只要有两步验证就可以了,没有恢复秘钥肯定盗不走,只要恢复秘钥不要存为电子档就没问题了。
    dikcen
        12
    dikcen  
       2015-12-14 16:56:34 +08:00 via iPad
    我觉得邮箱别名就能完成, apple id 的邮箱名称 != 登录邮箱用的名称
    typcn
        13
    typcn  
       2015-12-14 17:33:59 +08:00
    重点:
    1.不要在钓鱼网站输入密码(既然懂,还要输,这属于智商问题了吧。。。)
    2.保证密码随机/独立,不会被社工( 1P 之类的软件即可解决)

    Apple ID 从小学 6 年级用到现在了,密码都没改过,至今没被别人登录。
    Parallel
        14
    Parallel  
       2015-12-14 19:43:41 +08:00
    之前发过一个主题说朋友的 iPhone 被抢了。
    详见: http://www.v2ex.com/t/237354#reply27
    直到现在那边还在保持每天发钓鱼网站,不同的主题,不同的花样,不同的域名。
    朋友用 QQ 邮箱注册的,期间由于对方一直没有钓到 iCloud 的账号密码,有点急了,对方申请了一个新的 QQ 号,姓名头像都一样,然后加了朋友 QQ 的好友(可能是从社工库里得到的好友关系),并要求好友帮忙申诉,结果对方果然申诉成功了。。
    好在期间帮好友把 iCloud 账号更改为其他邮箱。
    killsting
        15
    killsting  
       2015-12-14 20:15:52 +08:00 via iPhone
    我智商低我也沒有看懂,什麼跟什麼,完全不可行。
    crayygy
        16
    crayygy  
       2015-12-14 21:09:44 +08:00
    @Parallel 这个故事告诉我们重要的登录邮箱别用 QQ 邮箱...即使用的话也要开启邮箱登录密码
    popok
        17
    popok  
       2015-12-15 08:46:54 +08:00 via iPhone
    整那么复杂,查找我的 iPhone ,点关闭
    xhbang
        18
    xhbang  
       2015-12-15 09:09:11 +08:00
    @dikcen 我也推荐这个技巧
    pheyer
        19
    pheyer  
    OP
       2015-12-15 09:21:14 +08:00
    @dikcen 这个只适用于 iCloud 邮箱吧?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3072 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 14:35 · PVG 22:35 · LAX 06:35 · JFK 09:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.