以前常有听闻某某人邮箱被盗,然后关联的 Apple ID 被盗,然后手上的设备被锁、被勒索。 在这种场景下,如果 Apple ID 发来的验证邮件是 GPG 加密的,只有 GPG 私钥持有者才能阅读,应该就能避免坏事发生。
当然,这么做的意义肯定是有争议的,首先 GPG 本来就小众,你可以认为邮箱会被盗的人和会用 GPG 的那些人也许根本不是同一批人,实现 GPG 加密不会有多大效果,就是个噱头,还增加技术成本。
另一方面,已知 Facebook 已经实现这个功能多年了: https://www.facebook.com/notes/protect-the-graph/update-facebook-openpgp/1646991155541029/
Facebook 实现这个功能不知道效果如何?真的保护了很多人的密码重置邮件 /通知邮件,还是说象征意义大于实际意义?
大家怎么看?
 |
1
yyfearth Mar 21, 2020
还是那句话 注意这些的人自然不会上当 不管用不用 GPG 都没关系 只要自行核对一下 URL 就可以判断了
然而 不注意这些的人就算 Apple 用了 GPG 还是会上当 因为发来的钓鱼邮件只要长得像就可以骗到人了 URL 一不一样都没关系 是不是 GPG 就更没关系了 |
 |
2
oott123 Mar 21, 2020 via Android
然后有人找回密码,发现自己私钥也丢了?
|
Select Language