建议将查找我的mac关闭,危险较大,改用以下方式保护你...
介于近期各种邮箱服务器被撞库,网易又漏了52GB的用户数据,如果被人撞库,appleid很高几率会泄漏被人恶意锁机目前因为mac这类电脑不如ios设备经常在外被盗几率较高,使用查找我的mac来限制小偷扒机的弊端较大,因为Mac的特殊性,一旦帐号泄漏,开启二步验证或者双重验证你还是会被恶意锁机
首先说一点,论坛上已经讨论很多了,在知道账号密码的情况下,如果开启了两步或双重,可以登录锁机和抹除设备,但是无法修改账号密码
ios因为机器不设置内部锁,强制刷机后靠帐号激活即可,即使是数据丢失,但是机器仍然是自由属于你的,不会导致恶意锁机被勒索,所以相对干的人也少,除非有人恶意对你恶作剧
但是mac osx,电脑就不同了,开机引导可以做到很多事情,最开始icloud出现查找我的mac的时候,其实很基本的,即使锁定抹除后也可以强制安装系统,又不需要激活,所以根本不怕这个
但是现在最新系统不同了,可能10.10就改变了,反正现在10.11的实验下,如果被icloud网页锁定或者抹除后,你的mac除非输入4位pin码,否则无法进行任何操作!!!
mac的锁按照开机顺序分为三种,固件锁--4pin锁--登录密码
登录密码是个人都有或者没有的也没有影响,但是在icloud网页端锁定或者抹除影响的是前两者,固件锁和4pin锁
然而固件锁可以自己提前设置,在恢复模式下可以用实用工具下方的固件密码工具开启,但是4pin锁目前不知道如何设定
可能有人认为我只要提前设定了固件锁,即使网页icloud锁定了,那也只能出现4pin码,固件锁还是原密码,这个是对的,如果固件锁已有密码,icloud锁定时的密码无法覆盖上去
但是!!!!
固件锁的“优先权”没有4pin码高,一旦出现4pin码,即使你输入了正确的固件锁,你也无法引导其他设备,u盘,dvdrom,其它硬盘,只能从默认的磁盘引导上去,引导上去你会看到什么?4pin码,也就是说如果被4pin码锁了,你将没有任何办法重装你的mac,官方给出的解决方案是拿着你的发票去售后解锁,也就是说除了苹果没有任何人能解决,除了恶意锁机的人以外,然而你想买mac有发票的能占百分之几……
所以说mac现在有icloud恶意锁机4pin码的大漏洞,无论是苹果只能靠这个方式解决mac的问题还是目前逻辑搞错导致的bug,这个问题是很严重的,谁都不希望自己1万块的东西被人恶意锁机吧?所以在苹果能解决这个之前最好关闭查找我的mac
然而关闭查找我的mac,你还是可以用以下方式保护机器的
1 开启固件锁,禁止其他引导方式,默认磁盘进行引导时是不需要输入密码的
(无法安装系统,换硬盘无效,主板锁死)
2 开启登录密码,最好不要开启自动登录,闲输入密码麻烦的可以开启睡眠唤醒x小时内无需输入密码,最高可以调8小时,相信大部人的mac不会关机只会合盖睡眠
(无法进入系统)
3 开启自带的file vault加密功能
(无法通过在其他电脑上挂在硬盘查询你的数据)
如果你百分百相信这个功能,而且自己的账号绝对不会泄漏,那就继续用吧,但是建议你最好关闭两步认证,开启ios9.3开始使用的双重认证,其它和两步都一样的效果,唯一多一点,只要有登录你账号的行为,所有你的信任设备会强制亮起一个选项框,标注登录你账号的ip地理位置,问你是否允许,允许就会弹出认证码,虽然不需要认证码还是可以登录icloud锁机器,但是至少想对两步验证,可以强制提醒你有人登录了,赶快离线你的机器防止被抹掉数据 什么乱七八糟,首先你开了两部验证的话人家怎么登录到iCloud去锁你的机器? 快银 发表于 2016-4-4 07:37
什么乱七八糟,首先你开了两部验证的话人家怎么登录到iCloud去锁你的机器? ...
我曾经也是这么认为的,但苹果的下限你永远想不到
http://bbs.saraba1st.com/2b/forum.php?mod=viewthread&tid=1243385
但是至少,只要你Apple ID的密码和其他任何地方都不同,并且开了二次验证,就不用担心被人撞库,也不用担心别人取走你的邮箱后可以找回密码 网易2年前的软文又拉出来了…不管你上什么锁,自己不绑定手机和援助邮箱才是智商堪忧… 墨鱼卷 发表于 2016-4-4 15:00
网易2年前的软文又拉出来了…不管你上什么锁,自己不绑定手机和援助邮箱才是智商堪忧… ...
你智商高你来教大家一下,绑定手机(两次验证/双重认证)和救援邮箱但是泄漏Apple ID密码的情况下怎么防止别人锁机
还网易软文,网易软文开头就说自己泄了52GB数据库? john 发表于 2016-4-4 12:48
我曾经也是这么认为的,但苹果的下限你永远想不到
http://bbs.saraba1st.com/2b/forum.php?mod=viewthrea ...
我去…回家试试… john 发表于 2016-4-4 12:48
我曾经也是这么认为的,但苹果的下限你永远想不到
http://bbs.saraba1st.com/2b/forum.php?mod=viewthrea ...
再请教下,主楼没看太懂,那个4位pin码是不是就是两步验证码?还是只有锁机的那个人才有的一次性pin码?
如果我有设备能收到两步验证的4位码不是就没问题了么? 其实我想了下,苹果这个不需要验证就可以锁机和抹除的逻辑是建立在,如果你手上只有一台设备,设备丢了,登录icloud想锁定抹除和定位,结果icloud还要你设备验证,这时候就傻了,完全没法用,所以苹果直接做成了不需要验证就可以定位和抹除了,ios其实好说,定期备份被抹掉也可以恢复,但是mac自带的4pin有点sb了,没法恢复的玩意 aurraro 发表于 2016-4-4 12:01
现在有2种情况:1、开了指纹登陆和机器复合密码,你iphone丢了捡到的人没有机器密码和指纹,不知道你的APPL ...
主楼我已经提到了,双重和两步一样,还是可以步验证直接进去的,你开启了双重去icloud再试试,看看图标,然后点击试试就明白了,原理差不多就是我ls回复的那样,这是苹果的逻辑问题 快银 发表于 2016-4-4 11:59
再请教下,主楼没看太懂,那个4位pin码是不是就是两步验证码?还是只有锁机的那个人才有的一次性pin码?
...
4pin码是锁定和抹掉机器时设置的密码,非验证码
如果你的ios没有设置开机密码的话,锁定的时候也会设置一个,到时候你的ios也锁定了,如果ios提前设置了开机密码,网页锁定只会出现一个锁定界面,你输入你原先的密码就解锁了,如果抹除的话还是可以抹除
但是mac的4pin码因为不能认为提前设置,你能设置的只有固件密码和开机密码,所以icloud网页锁定或者抹除都可以设置,一设置你的mac就锁死了,不过似乎没有次数限制,尝试个1万次应该能解得开了 aurraro 发表于 2016-4-4 12:15
果然,下面有个图标。苹果是没考虑到账户密码被盗之后的无目的海量勒索啊 ...
至少ios安全,定期备份就好
mac比较麻烦,所以建议mac用户关闭这个,用另外三个方式保障数据和锁死机器 sirlion 发表于 2016-4-4 16:12
4pin码是锁定和抹掉机器时设置的密码,非验证码
如果你的ios没有设置开机密码的话,锁定的时候也会设置一 ...
所以简单说就是一般情况下,Mac有两个密码,一个用户的登录密码,一个是隐藏的4位pin码。4位pin码只有在网页端锁定Mac的时候能设置。设置之后除了当时设定的人以外没有其他办法知道?
苹果如果要解决这个问题是不是只要开放这个pin码给能通过两步验证/能修改密码的人即可? Apple ID设置高强度的独立密码,开两步认真关闭了通过邮箱重置密码的可能性,这密码再被盗基本上只能考虑你的电脑是不是中木马了… 快银 发表于 2016-4-4 17:27
所以简单说就是一般情况下,Mac有两个密码,一个用户的登录密码,一个是隐藏的4位pin码。4位pin码只有在 ...
对的
现在的问题是,你锁iPhone可以通过手机直接输入锁屏密码解锁,锁Mac却不行 直接关闭即可
mac一台机器又不像手机那么容易丢,更不用提还有台式机,要这功能有何用 本帖最后由 hein 于 2016-4-4 21:41 编辑
还在用10.8……
有个问题,公司公用的mac没事的吧 结夜野棠 发表于 2016-4-4 18:37
时不时就会要求输密码 设个高强度的自虐?
安全和便捷本来就是对立的,觉得ID和机器不重要、方便快捷更重要的自然是设个简单密码就好了 试了下,简直秒杀…
搜了下这个问题2012年就有人提了,到现在还是这样……
写了个feedback过去,虽然估计也是石沉大海
还好我iCloud密码独立,其他全部自动生成
一般只需要记一个iCloud密码,一个1password密码就够了
到时候万一被锁再拿着机器去idiots bar找他们好了 sirlion 发表于 2016-4-4 16:12
4pin码是锁定和抹掉机器时设置的密码,非验证码
如果你的ios没有设置开机密码的话,锁定的时候也会设置一 ...
好口怕
拿手机锁的话是4位pin,如果拿浏览器锁就是6位了……
穷举会死人的……
页:
[1]