如何应对Apple帐户的双因素身份验证因素缺失的情况

国外苹果ID/美日韩台、新加坡、香港等——点击购买
 韩国区已过年龄认证17+ 19+ 的苹果id游戏应用下载
 独享美区ID小火箭账号——购买正版苹果商店礼品卡、软件兑换码
---------------------------------------------------------------------------------
谷歌锁区号/谷歌邮箱老号-购买商城-谷歌PLAY锁区账号/美区、日区，韩区，台区，新加坡谷歌账号等谷歌账号购买、代注册谷歌账号，代申诉解封———>点击购买

对于苹果用户来说，忘记苹果账号密码并不是什么大问题。如果您忘记了密码，您可以通过多种方式恢复对帐户的访问权限。如果您的账户没有开启双因素验证，您可以通过回答安全问题快速重设密码，或使用（Apple 的 Apple ID 密码重设服务）恢复对您账户的访问。如果您设置了双因素身份验证来保护您的 Apple 帐户，您可以在几秒钟内轻松更改密码。

以上，我们说的是双因素认证（2FA）中的第一个验证因素，即没有密码验证的所有应对策略。综上所述，重置它们是一件简单的事情。但是如果没有第二个身份验证因素呢？如果您的手机在出国旅行时被盗，您将无法收到发送到手机的第二个身份验证因素，例如 PIN、签名或 ID。更重要的是，如果黑客通过中间人（MitM）攻击、终端人（Man-in-the-）攻击、2FA暴力攻击或SIM卡交换等方式伪装成用户，将会出现更糟糕的情况，例如您的在线支付帐户被黑客入侵。偷窃等。

因此，如果您无法访问第二个身份验证因素，我将在下面详细说明该怎么做，并比较在 Apple 和整个生态系统中重新获得对您帐户的控制权的过程。

苹果账号双因素认证主要用在什么地方？

双因素认证是一种使用时间同步技术的系统，它使用基于时间、事件和密钥三个变量生成的一次性密码来代替传统的静态密码。

Apple 团队引入了双重身份验证 (2FA) 功能，为 Apple ID 提供最大程度的保护。双因素身份验证的想法是为人们的 Apple ID 或帐户添加额外的安全层，即使有人发现了他们的密码。启用后，该功能仅允许来自受信任设备的帐户访问。启用 2FA 后，Apple ID 所有者将首次收到有关尝试使用相同 Apple ID 登录新设备的通知。要批准新的设备登录，将要求用户输入密码和验证码（六位验证码），该验证码将发送到受信任的设备。

1、登录你的苹果账号；

1.1 登录苹果账户不仅需要登录名和密码，还需要二次验证；

1.2 只有使用您的第二认证因子才能更改或重置您的登录密码；

2.恢复出厂设置，关闭Lock；

2.1 使用登录名和密码后，可以使用Apple ID密码禁用Lock；

2.2 使用第二个身份验证因素，您可以更改或重置您的Apple ID密码，然后重置您的手机并禁用Lock；

3.从备份中恢复新设备；

3.1 使用您的登录名和密码后，您仍然需要第二个身份验证因素才能从备份中恢复新设备；

3.2 在您使用第二个身份验证因素并设置新设备之前，您将无法更改或重置密码。

4. 如果您丢失了密码，有多少种方法可以找回密码？

4.1 如果您有至少一台受信任的设备作为您的第二个身份验证因素，那么您可以更改您的密码。

4.2 您可以使用重置密码，如果您的其中一台设备仍然可以通过2FA机制接收推送通知谷歌购买的账号会被盗吗，重置密码不会超过一分钟。

4.3 如果您仍然可以访问第二个身份验证因素（受信任的设备或带有受信任电话号码的 SIM 卡），还有许多其他选项可让您重设 Apple ID 密码。

丢失密码的安全后果

如果您没有丢失您的第二重身份验证因素，只是您的 Apple ID 密码，那么您的个人信息不会有严重后果。

目前，唯一没有第二个身份验证因素的 Apple 服务是“查找我的手机”。最坏的情况是，恶意的人可能会远程锁定您 Apple ID 上注册的所有设备（您可以解锁并更改您的 Apple ID 密码）或远程擦除您的设备（在这种情况下，您会丢失数据，但是这个问题可以通过更改Apple ID 密码）。

什么是第二个认证因素？

以下项目都需要您的第二个身份验证因素：

1、您的iPad、iPod Touch或Mac电脑已登录Apple ID；

1.1 仅当您可以解锁时（使用 Touch ID、Face ID 或密码）；

1.2 通过设置 > Apple ID > 密码和安全提供离线代码；

1.3 将在线代码发送到您的设备（如果已连接）；

1.4 在iOS 11.3及以上版本，用户可能不需要输入验证码。在某些情况下，可以在后台自动验证受信任的电话号码；

2. 您信任的电话号码；

2.1 SIM卡接收短信或电话；

2.2 Apple ID中至少要注册一个可信手机号码才能使用2FA；

2.3 您可以将多个手机号码注册为信任号码；

2.4 任何受信任的电话号码都可以用来更改或重置Apple ID；

2.5 每个受信设备使用唯一的验证码；

如果您注意到，只有您的 Apple 设备或您信任的电话号码可以作为您的第二个身份验证因素。没有可以备份的二维码，也没有/可以作为备份。

这意味着，如果您只有一台 Apple 设备（比如 iPad mini）和一个受信任的电话号码，而您突然无法访问这两者，那么就会发生严重的事情。

有趣的是，失去认证的第二因素是一个真正无法解决的挑战。这意味着即使您知道自己的帐户名和密码，您也无法访问所有受信任的设备和受信任的电话号码。

在 Apple 环境中丢失第二个身份验证因素的安全后果

如果您丢失了第二个身份验证因素，可能会产生严重后果。

1. 如果你丢失了那些配备 SIM 卡的 iPad 或其他 Apple 设备，攻击者必须先解锁它们才能获得对第二个身份验证因素的访问权限。如果您使用安全锁屏，成功解锁的机会很低。

2. 如果您丢失了受信任的 SIM 卡（无论您是否拥有），攻击者可能会重置您的 Apple 帐户密码、远程锁定或擦除您的其他设备、下载您的备份和一些同步数据（例如日历、邮件、照片等）。

但是，攻击者无法访问以下任何内容：

1.钥匙串中保存的密码；

2. 您的健康数据（如果您使用的是 iOS 12.0 或更高版本）；

3. 您的消息（短信和历史记录）；

4. 部分应用数据（如认证信息、Gmail消息、聊天记录等）；

帐户恢复

对于 Apple 用户来说，一个非常普遍的情况是他们在旅行中丢失了他们唯一的一个。如果没有双因素身份验证，更换设备就像购买新设备并从云备份中恢复一样简单。但是，如果用户设置了双因素认证，由于缺少可信设备和丢失唯一可信的SIM卡，情况就很糟糕了。

通过双因素身份验证，Apple 推出了一种自动恢复帐户访问权限的方法。在大多数情况下，等待时间很长。提供一些额外的信息，例如注册的电话号码，理论上可以加快恢复速度。

建议用户访问并按照提示操作。即使该过程是自动化的，恢复也可能需要很长时间。根据苹果公司的说法：

如果您使用双因素身份验证并且无法登录或重置密码，您可以在帐户恢复等待期后重新获得访问权限。等待结束后，Apple 会向您发送一条短信，提示您重新输入您的帐户。此时您可以按照说明立即重新获得对您 Apple ID 的访问权限。

保护儿童帐户：家庭共享、屏幕时间和双因素身份验证

根据苹果官网：

Apple 让最多六位家庭成员可以轻松共享和共享 App Store 购买项目、Apple Music 家庭会员资格和存储空间计划。您的家人还可以共享相册、日历和提醒，甚至可以帮助找到彼此丢失的设备。

简单地说，启用“家庭共享”可为您和最多 5 位家庭成员提供以下服务：

1. 大部分付费应用只需购买一次，即可与家人共享；

2. 家庭成员只需支付一个帐户即可获得自己的 Apple Music 会员资格；

3、以实惠的价格共享云存储空间，当然不用担心个人隐私问题；

4.家庭成员之间的位置共享；

5. 支持13岁以下儿童建立独立儿童账户；

6.支持分享相册、日历、提醒事项；

Apple 建议包括未成年人在内的所有人在其个人设备上使用自己的 Apple ID。将您的孩子添加到您的“家庭共享”帐户，您还可以通过启用“屏幕使用时间”来控制他们使用设备的方式。为了让您能够远程控制孩子的设备，您将被迫向孩子的帐户添加双因素身份验证。

将 13 岁以下的孩子添加到您的家庭是一种单向选择，并且出于未知原因，Apple 不允许将未成年儿童从家庭共享中移除（甚至解散家庭）。因此，如果您的孩子不能同时使用他们唯一的设备和他们信任的电话号码，您可能会在家中使用无效的 Apple ID。如果您没有使用未识别的电子邮件注册您的孩子，那么“”不仅是他们的 Apple ID，也是他们唯一的电子邮件地址。

如何处理双因素身份验证

在双因素身份验证方面，谷歌与苹果几乎完全相反。不会将您绑定到任何特定的生态系统，允许您使用任何设备作为您的第二个身份验证因素。这是我在世界上可以充当 2FA 的项目列表：

1. 您的手机或平板电脑已登录您的账户并配置为接受 2FA 推送通知；

1.1 只有您可以解锁（生物特征、密码、图案等）；

1.2 设备默认不生成离线验证码（可单独设置）；

1.3 将在线提示内容发送到您的设备（如果已连接），只需点击“是”即可通过2FA；

1.4 始终在服务器端执行身份验证；

2. 您信任的电话号码；

2.1 SIM卡接收短信或电话；

2.2 谷歌不将SIM卡和短信作为双因素认证的安全手段，试图让用户远离使用短信2FA

2.3 您可以将多个电话号码注册为可信号码

3.认证申请；

3.1 使用行业标准TOTP协议；

3.2 所有可用的认证应用；

3.3 兼容不同的开发者，包括谷歌、微软、小米和独立开发者；

3.4 以上均可以二维码形式提供；

3.5二维码可多次保存重复使用，初始化新的认证应用；

3.6二维码可存储在云端（不同账户），允许远程访问；

3.7 二维码可随时从谷歌账户中删除；

4.备份码可打印保存在安全的地方；

5. 安全密钥（FIDO U2F或手机内置）；

6. 如果您要求不再在该计算机上提示您输入 2FA 代码，您可以直接使用密码登录您的帐户

对于帐户，如果您丢失了第二个身份验证因素会怎样？

谷歌已经认识到用户手机丢失或被盗后无法获取2FA码的问题，并针对该问题进行了全面阐述。详情请参考“两步验证常见问题解答”。谷歌通过建议您使用备份选项登录您的谷歌帐户来解决这个问题，这非常实用，因为谷歌提供了更广泛的辅助身份验证因素选择。

如果没有任何备份选项可用，但您仍然可以访问您的计算机，则可以使用该计算机的 Web 浏览器作为第二个身份验证因素。如果您在计算机上（例如在浏览器中）登录了您的帐户，并且被要求不要在该设备上提示输入 2FA 代码，您只需打开两步验证页面，输入您的帐户密码并重置2FA 选项。例如，您可以生成一组新的备份验证码，以在新手机上即时登录您的帐户，这将成为您新的第二个身份验证因素。如果您没有可用的备份选项，并且您仍然无法访问装有受信任网络浏览器的计算机，则您必须执行自动帐户恢复过程。在我们的测试中，不仅恢复尝试没有成功，而且谷歌暂时阻止了对我们试图恢复的测试账户的访问，要求我们更改密码。

通过链接重新访问子帐户

就像 Apple 一样，它也允许用户创建家庭共享帐户。谷歌于 2017 年推出 Link，为 13 岁以下的儿童提供自己的帐户，从技术上讲，Link 适用于拥有现有帐户的任何人。在设备上，Link 提供与 Apple Time 类似的功能谷歌购买的账号会被盗吗，允许您控制孩子使用设备的方式。

虽然采取了一种非常不同的方法来保护儿童帐户，虽然 13 岁以下的儿童无法设置帐户以使用双因素身份验证，但这并不意味着任何知道密码的人都可以登录。要登录孩子的帐户，必须先获得授权的成人监管者批准登录。成人必须输入他们的帐户密码（并通过 2FA）才能授权孩子登录。

如果一个孩子丢失了他们唯一的 Apple 设备和唯一可信赖的电话号码，在 Apple 的世界里，他们将无法访问他们的 Apple 帐户，他们的父母几乎（或没有办法）重新获得对这些帐户的控制权。

而为了平衡安全与便利的关系，父母或法定监护人有一个简单的方法可以重新获得对孩子账户的控制权：即通过比邻应用程序即时重置孩子的密码。

总结

Apple 和都有自己的双因素身份验证实现，在本文中我们回顾了两种环境下用户在知道第一因素身份验证（密码）时丢失第二因素身份验证的后果和恢复方法的差异。此外，我们还回顾了 Apple 和生态系统在访问子账户方面的差异。