为什么 iOS 设备锁屏密码一旦忘记就只能刷机,资料找不回来? 三星可以在查找我的手机里勾选远程解锁,这样可以备份数字密码到账户,一旦忘记了数字密码通过三星账户也可以找回。
苹果这么做是出于什么样的考虑呢?
1
bao3 2023-06-13 02:54:52 +08:00 1
我也不理解苹果的策略,我是在密码那里打开了“输错 10 次自动抹除”
并且 SIM 上了 PIN 。 |
2
Pazakui1259 2023-06-13 03:38:01 +08:00 7
苹果认为 iOS 的锁屏密码(“设备密码”)是比 Apple ID 密码更高的一层密码。在受信任的设备上,用户可以通过设备密码来直接重置 Apple ID 密码。设备上的部分数据、也会使用多个密钥,其中包含设备密码来进行加密。如果用户无法访问任何受信任设备,iCloud 上同步的端到端加密数据,如 iCloud 钥匙串,也可以通过设备密码来在新设备上恢复。如果将更高一层的设备密码备份到被更低一层密码所保护的 Apple ID 上,以上这些安全手段就没有意义了。
|
3
berresume 2023-06-13 08:16:10 +08:00
可能因为 IOS 设备的锁屏密码它也不知道具体是什么?
|
5
0o0O0o0O0o 2023-06-13 08:57:50 +08:00 via iPhone
那我肯定不敢用 iPhone 了
|
6
daveh 2023-06-13 09:17:28 +08:00 via iPhone 1
@0o0O0o0O0o 你更应该使用 iPhone ,锁屏密码是密钥的一部分,用来加密你手机数据,iCloud 不会保存这个密码,否则攻破你 iCloud 帐号或者执法机构能轻易获取或重置你手机的密码。那些号称能重置密码的,都是不安全的。
|
7
huoshanhui 2023-06-13 09:19:33 +08:00
你把锁屏密码理解成家里的智能锁密码,你希望物业能远程打开和控制吗。
|
8
0o0O0o0O0o 2023-06-13 09:21:42 +08:00 via iPhone
@daveh #6 我的意思就是如果 iPhone 锁屏密码可以远程解锁那我肯定不敢用了
|
9
mineralsalt 2023-06-13 09:23:08 +08:00
苹果这个策略我觉得没有问题, 如果可以被网络重置, 会引发安全问题. appid 有被盗或者被钓鱼的风险, 就算不小心被钓鱼了, 至少能保证手机里面的数据不会被窃取
|
10
tysb777 2023-06-13 09:35:39 +08:00
大哥可以重置的,去 Apple ID 网站操作一下,等 14 天就可以重置锁屏密码的,具体可以致电客服。
|
11
hfl1995 2023-06-13 09:43:10 +08:00 2
iPhone 从来没有「锁屏密码」这叫个叫法,锁屏密码是以前 MTK 山寨手机的遗留称呼。
iPhone 的密码是整机数据的加密钥匙,谁拥有 iPhone 密码谁就拥有数据。有发票有购买机记录只能证明你是手机的主人,但不能证明你拥有手机里的数据,所以苹果也没办法帮你解锁或者重置。这是最完美的最安全的一种设定。 |
12
dd991 2023-06-13 09:51:33 +08:00
国人套路多,所以这样更安全,不会呗远控
|
13
zxCoder 2023-06-13 13:15:58 +08:00
安全自主!商家不会保存你的任何数据!
|
14
654656413245 2023-06-13 13:51:25 +08:00 1
因为密码、指纹、眼球信息存储在专用安全芯片中,这个安全芯片硬件上有特殊设计,不是普通的存储器,只能被擦除、对比验证,不能直接读出来
|
15
zqqf16 2023-06-13 13:57:24 +08:00
如果能通过 Apple ID 找回,说明你的密码被存在云端,而且还是可解密的那种存储方式
|
16
aero99 2023-06-13 15:04:55 +08:00
学习了,没想到还有这么多道道绕绕
|
17
SamJaak 2023-06-13 15:18:15 +08:00
我没忘过这种密码...
|
18
xipuxiaoyehua 2023-06-13 15:18:46 +08:00
@tysb777 那个重置的是 Apple id 密码
|
20
nothingistrue 2023-06-13 15:48:13 +08:00
锁屏密码是本机 PIN ,它的创建和认证都是仅限当前手机,不联网,跟 Apple ID 也没关系。本机 PIN 的备份,常规下是记在物理笔记本上,云搞起来之后通常也就即记录到云记事本上。三星那个,其实本质上就是把三星账户提供了一个当 PIN 的云记事本的额外小功能。
云记事本的方式,可能会降低 PIN 的安全级别。比如三星的情况下,破解的人是可以绕过「输错 10 次自动抹除」这种防护措施,先暴力破解三星账户后先获取到 PIN ,再直接拿 PIN 解锁手机。这是相对的,如果三星账户本身也有类似「输错 10 次自动抹除」的防护措施,那整体上的安全级别还是不变的。 有些公司对自己的云账户的防护措施没信心,就不敢提供本机 PIN 的云记事本功能。三星要不是榜上微软的大腿估计也不敢提供这功能。而苹果这种啥都慢半拍的公司,这个功能早晚会上,但是你得等。 |
21
shmilypeter OP @nothingistrue 三星倒是有,不过是输错 20 次就抹除。
我个人感觉就是,如果本机 PIN 就存在本机,那么自己忘记密码那也没救了。很多人设置了之后就长时间用人脸 /指纹,然后也不关机,时间长也就忘记了,忘记了重新开机要密码,那么数据都取不回来了。 |
23
biubiubiuuuu 2023-06-13 17:23:40 +08:00
icloud 应该是存了锁屏密码的,我记得有一次用 icloud 登录其他 iPad 之后,有提示让我输入 iPad 的锁屏密码和 iPhone 的锁屏密码。
|
24
nothingistrue 2023-06-13 17:35:02 +08:00
@shmilypeter #21 你说的第二种情况,在三星这里是不存在的,重启手机,或者隔了一段时间后,会强制要求输入 PIN (即锁屏密码)。这样做的原因可能是手机上的生物识别组件的可靠性有限,故不能被完全信任。三星账户上保存的 PIN ,只是类似于云端记事本功能的后备辅助措施,它跟写到纸上的原理是一样的,只不过比纸更方便更不易丢失(当然前提是,三星账户本身更难被爆破)
|
25
wclebb 2023-06-13 17:43:24 +08:00
假设一个例子
你的账号密码被撞库、或可利用某种黑科技或破解了某种形式,反正只要能找到 Bug 或可绕过,比如短信验证,只要手机卡拿出来插在别的安卓的手机并获取了验证码,然后直接通过找回密码并重置了 Apple ID 账号密码。 然后某种黑客利用了这个账号密码并重置了 iOS 手机的密码。 而你以为你只是忘记了密码。 ———— 华强北会很开心的,至少他们有一个渠道可以去掉手机的密码。 某机构( FBI )也会很开心的,至少他们可以随意解开手机的密码,并查看里面的内容。 ———— @leokun 但如果你有留意到上面的内容,你应该能看懂上面的内容:Apple 不会存储你的密码。 我也不清楚这个是什么原理。 macOS 好像可以被 Apple ID 重置密码,但也仅限于 macOS 。毕竟 Mac 不会随便丢,但手机很大概率会。 |
26
hfl1995 2023-06-13 17:52:51 +08:00
@biubiubiuuuu 一般这种都是要同步数据用的,验证一下密码来证明你是主人
|
27
daveh 2023-06-13 18:44:14 +08:00 via iPhone
@leokun #22
@biubiubiuuuu #23 这个应该可以说明 iCloud 没有存储密码,否则不会提示你输入其他设备密码。 一些端到端加密数据,比如 iCloud 密码和钥匙串,用其他设备的密码作为密钥一部分加密了,在新设备上使用这些端到端加密数据时,首次解密数据需要用到其他设备密码,因此提示你输入,用完就放。 |
28
privater 2023-06-14 05:46:14 +08:00
上面说设备的 Passcode 只存储在本地,没有上传到云的肯定是错的。
但凡你最近添加过一个新设备都知道,它会在输入了 iCloud 账户之后,多问你一句你其他一个设备的 Passcode 是什么,我遇到过问 iPad 和 Mac 都有,这显然是说明这些所谓的本地 Passcode 是被保存在你的 iCloud 账户中的。 |
29
dotw2x 2023-06-14 13:25:56 +08:00
一般套路都是对"密码"进行不可逆哈希后进行比对验证,如果能支持找回原密码那必然说明某种机制存储了原明文密码,安全上这是不允许的,找回不可能吧,所以只能重置.
|
30
bombicq83996 2023-06-14 14:58:26 +08:00
锁屏密码都能忘,这不是脑子进水了
|
31
richardZhao 2023-06-15 02:59:15 +08:00 via iPhone
@bombicq83996 有没有可能是因为设备闲置了很久没有使用忘记了密码呢?
你想不到的使用场景不代表不存在。看了下阁下的历史回复,想多说一句,别到处彰显自己的无知,做人最好心存敬畏 |
32
shmilypeter OP @richardZhao 现在想来还是知乎好,骂人起码会被处理。
|
33
shmilypeter OP @Pazakui1259
@nothingistrue @wclebb 我主要是看到这个问题,https://www.v2ex.com/t/843462 这位 OP 的家人意外离世,留下的手机里有很多关键证据却无法试开密码。 确实,可以将密码交给身边亲近的人,但是很多人都是不愿意把密码告诉别人的。 Apple 的遗产联系人功能,能访问的数据其实很有限的 https://support.apple.com/zh-cn/HT212360 |
34
wclebb 2023-06-15 09:26:59 +08:00
@shmilypeter 这样说的话,你可以把 iPhone 看成跟主人的意识关联,主人没了,iPhone (数据)也自然消亡。
这样说会不会好受点? |
35
shmilypeter OP @wclebb 你说的倒也对。
我把所有密码,包括 1Password 的备份文件都交给对象(当然 1Password 里的等我死后她才能拿到,太多秘密了),她也不会乱翻,但确保我出了意外所有资料她都能访问到,并且所有设备的激活锁都会解除。我对象也是一样,我知道她的锁屏密码。 但很多人并不信任自己对象或者父母不愿意交给他们密码,甚至很多人临死之前都会锁上设备防止自己的社死浏览记录给人看到,这也许是他们的 free will 吧。 |
36
humbass 312 天前 via Android
看来小米手机 72 个小时强制要求输入一次密码,还是有道理的。
|