关于 Apple ID 安全性的那些事(2)双重认证的攻防

之前我们在日志『关于 Apple ID 安全性的那些事』中讨论过 Apple ID 两步验证的安全性,经过推演证明 Apple ID 设置好两步验证后还是相当安全的。之后没多久,苹果新推出了和两步验证不同的“双重认证”安全系统,那么这套系统和两步验证比起来究竟哪个更安全呢?现在让我们一步步来分析。

如果你不明白两步验证和双重认证的异同,可以参考少数派的这篇文章:『让你的苹果设备更安全,现在你应当开启「双重认证」』
sp160815_205638

从本质上来说,双重认证比两步验证少了一个恢复密钥,少数派的结论是这样不仅方便而且更安全。我们在上一集里已经推演过,证明两步验证是足够安全的,那么接下来我就要用同样的方法推演一遍,看看双重认证是如何做到更安全的。

上次的测试环境设置是: Touch ID 开启,六位 PIN 码,并且输入 10 次错误密码就抹掉手机数据;手机短信在锁屏画面不能预览内容。实际上在最近这段时间内我已经升级了自己的安全设置,解锁 PIN 码增加为多位数字密码,并且为 SIM 卡开启了 PIN 码来保护 SIM 卡的安全。
苹果已经意识到过短的 PIN 码容易被攻破,所以将 PIN 码默认长度从四位变更到了六位。而我在此基础上更增加了数位——这总长度是自己定义的,需要在输完以后主动点击密码框右边的“好”来确认,这样对偷窥者和撞库者来说连密码长度都是未知的了,大大增加了安全性,而这种密码也依然比数字字母混合的全键盘密码方便很多。
20160815_130442000_iOS

开启 SIM 卡 PIN 码则是对电话号码本身的一种保护措施,手机重新开机或者把 SIM 卡拿到别的电话上开机都需要输入 SIM 卡 PIN 码才可以使用,输错三次还会永久锁定 SIM 卡,这样除非手机本身保持不关机且锁屏密码被攻破,否则机主本人的电话号码也对破解者来说变得不透明了。所有 SIM 卡默认都关闭了 PIN 码功能,输入 SIM 卡本身预设的 PIN 码后才能重设新的 PIN 码,预设值请咨询你自己的运营商。
20160815_130715000_iOS

是不是比上次更安全了?那么,模拟推演开始。

1. Apple ID 密码泄漏
犯罪分子得到了你的 Apple ID 密码,但是在登录苹果官方网站时遇到了双重认证的阻挠,无法真正拥有 Apple ID。SAFE。
这和两次验证是完全相同的结果。

2. Apple ID 的电子邮件密码丢失
犯罪分子可以控制你的电子邮箱,并去尝试找回 Apple ID 的密码。在打开两次验证的前提下,找回密码时就会被要求输入当时生成的恢复密钥,因此相当安全。而对于双重认证的情形,想要找回密码的第一步就是验证电话号码,所以也是相当安全的。SAFE。
sp160815_203635
其实这步骤如果走得下去,比如帐号所有者的手机 SIM 卡已经被攻击者所掌握——其实对于普通的盗号犯罪分子而言,实在罕有机会同时获得电子邮件帐号及密码外加其主人的手机 SIM 卡,我能想像得出的场景也就是一部没有锁屏的手机了。在这种情况下最终可以走到自动账户恢复流程。
sp160815_203759

此后,恢复邮件将被发送至在开启双重认证时设置的救援电子邮件地址。这个救援邮件地址非常关键,它在网页端和移动端都是不可见的,能最大程度保证这封救援邮件不再次被盗号者非法获取。进行确认之后数日内(我的情况是一天)账户恢复邮件将会再次发送至这个电子邮箱。
sp160816_203759

然而并没有什么卵用,参见下文。

3. 登录 Apple ID 的手机丢失,但锁屏密码没有被攻破
没有锁屏密码导致犯罪分子无法进入手机,而且因为 SIM 卡 PIN 码保护的设置也无法获取电话号码和 SIM 卡使用权,唯一可能获取的就是激活锁所显示的 Apple ID 名称了。SAFE。

4. 登录 Apple ID 的手机丢失,锁屏密码被攻破
鉴于我在这次推演之前提升了锁屏密码的强度,我认为锁屏密码是几乎无法被攻破的。公平起见,我还是沿用这样一个场景吧。在二次验证的场合,修改 Apple ID 密码和进入 Find My iPhone 都需要重新输入 Apple ID 密码,所以安全性有足够保障,那么双重验证呢?
非常不幸,在这种情况下只要再次输入锁屏密码即可从移动设备端修改 Apple ID 密码,从而完全掌握 Apple ID 的控制权。再去网页端修改一下 Apple ID 的电子邮箱,原机主就不要想拿回这个帐号了。
20160815_124244000_iOS

在 Find My iPhone 里锁定其他设备同样可以做到。而且本地锁屏密码既然已经被破解就可以被修改,此时原机主将完全无法恢复对被锁定的其他设备的控制权。
20160818_211805

所以明白了吗,在这种情况下犯罪分子将能够很容易地完全控制 Apple ID 和绑定在这个 Apple ID 上的设备。他甚至完全不用走 #2 的密码恢复流程,只要拥有手机就可以轻轻松松地修改密码。

所以我认为,双重认证比两步验证要脆弱
当然你可以假设你的手机锁屏密码不会被攻破——十几位的密码,就算偷窥也很费劲——在这种预设前提下,用双重认证保护的 Apple ID 的确可以说是安全的。

但是我依然认为两步验证是更好的选择,因为它在我能设想的场景下都不逊于双重认证,乃至做得更好。
两步验证的关键在于你要有一个安全的小本本来记载恢复密钥,所以恐怕双重认证更适合一些没有稳定居所的用户,毕竟当需要找这个验证码的时候找不到小本本就彻底没戏了。另一方面来说,你自己的密码在打开了两步验证后几乎没有可能被人修改,而在使用 Apple ID 的日常行为中经常需要输入此密码,那么忘记的可能性也微乎其微,根本不需要走到恢复密码这一步。

另外,请确定打开 Find My iPhone。之前有一次我家人的朋友就因为 Apple ID 帐号被盗而导致手机被 Find My iPhone 锁定,被迫付赎金才取回手机,当时朋友圈中就有人给出了“关闭 Find My iPhone”的建议,甚至直到最近我还能在别的地方看到这个动机存疑的奇怪建议。我就很奇怪,关闭 Find My iPhone 只能降低 Apple ID 被盗后的损失,不能增加 Apple ID 的安全性,换句话说 Apple ID 依然有可能被盗。仅仅保证手机等设备的安全就可以了吗?Apple ID 购买的那些软件不要了吗?为什么不能从根本上保障 Apple ID 的安全呢?而且这样做会导致手机被盗后彻底丧失追回的可能性,并且盗抢手机的罪犯将获得一部功能完整、可以轻易销赃的手机,大大增加犯罪分子进行犯罪的动力。

由 Find My iPhone 而引入的 iOS 设备激活锁得到了美国警方的大力推荐(新闻原文),这项功能已经令美国旧金山地区的 iPhone 失窃案已经下降了四成,纽约和伦敦地区也分别下降了 25% 和 50%,甚至连 FCC 都建议手机厂商标配防盗系统(新闻原文)。很显然,这个前提是建立在大家都打开了 Find My iPhone 进行防盗的基础上的。只有使用 Find My iPhone 保护手机成为一种普遍现象,犯罪分子才会忌惮于防盗系统的威力而避开 iPhone 等 iOS 设备作案,所有 iPhone 用户才能获得更加安全的使用环境。如果关闭 Find My iPhone 成为多数人的选择,犯罪分子下手后得利的可能性增加,进而令他作案的动机增加,我自己一个人打开 Find My iPhone 又有什么用呢?小偷又不会看我机器有没有激活锁再决定是否动手。

所以我在此建议所有 iOS 设备用户打开 Find My iPhone 功能,并使用两步验证或双重认证保护你的 Apple ID,可以令你的帐号和设备更加安全;另外如果有可能的话,拖黑建议你关闭 Find My iPhone 的损友。

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注