連續兩個早晨,我都被 iPhone X 的消息提示音吵醒。睡眼惺忪中,我打開手機,看到的是扣款提醒:“您尾號0089的信用卡在 App Store 消費人民幣10元。”
根據10元的消費金額,我習慣性的判定是 Apple Music 音樂會員又來扣除月費了。由於我開通了免密支付,蘋果應用商店會自動扣除這些應用內購買的費用。
免密支付,這本是一個方便長期續訂 App 內購的付款方式,但也埋下了的隱患,尤其是當 Apple ID 出現安全問題的時候。據上觀新聞報道,已經有超過 700 名 iPhone 用戶的 Apple ID 被盜刷。“9分鐘內連續扣了七筆費用”,而且大部分都是遊戲、視頻類 App 的內購充值。
根據蘋果 App Store 的購買條款,在蘋果應用商店購買付費類 App,在規定期限內是可以申請退款的。但應用內購買,比如 QQ 音樂會員的充值,一旦購買了是無法退款的。
建議所有 iPhone 用戶都開啟兩步驗證
想要避免自己中招,最重要的是增強 Apple ID 賬號的安全性。這 700 多個被盜刷用戶大部分正是因為 Apple ID 的密碼洩露,而蘋果官方很早就給出了密碼之外的另一道安全保險:兩步驗證。
兩步驗證顧名思義就是你在新設備上登錄你的 Apple ID 時,不僅要輸入正確的賬號密碼,你的所有受信設備還會收到一條登錄提醒。點擊允許登錄之後,新設備會要求輸入受信設備上顯示的驗證碼。
據蘋果官方介紹,設置兩步驗證時,你需要註冊一部或多部受信設備,通過短信或“查找我的 iPhone”接收四位驗證碼。除此之外,你還至少需要提供一個支持短信功能的電話號碼。
兩步驗證的適用範圍包括:登錄帳戶頁面以管理 Apple ID、登錄 iCloud 或使用新設備在 iTunes、Apple Books 或 App Store 中購買項目時,都需要輸入密碼和4位驗證碼來驗證你的身份。
被這樣一套雙保險“上鎖”之後,即便是你的 Apple ID 密碼被盜,黑客想登錄賬戶來盜刷你綁定的支付寶,也通不過兩步驗證。
比兩步驗證安全性更高的雙重認證
兩步驗證中最關鍵的是受信設備接收的四位驗證碼,如果你覺得四位數的驗證碼不夠安全,蘋果還提供了一種安全性更高的安全保護:雙重認證。
比起兩步驗證,雙重認證的驗證碼位數達到了六位,而且受信設備上還會彈出登錄設備的位置信息。通過登錄設備的位置,你也能預先判斷是不是盜號的人在登錄。
設置-用戶名-密碼與安全性-開啟雙重認證
App 專用密碼
開啟兩步驗證除了能增強安全性,還帶來了一項附加功能:App 專用密碼。
作為蘋果全家桶的中樞,很多設備間數據同步都需要同一個 iCloud 賬戶來實現。比如我在 iPhone 版 MWeb 文檔裡修改一段文字,通過 iCloud,我的修改就立刻同步到 Macbook 裡了。這樣一來,就會有很多 App 需要訪問 iCloud 裡的數據。
App 專用密碼可以讓你在這種情況下不暴露真實的 Apple ID 密碼,畢竟 Apple ID 密碼只有一個,一旦洩露了會影響整個賬戶體系。而通過系統自動生產的專用密碼,你甚至在登錄 iMessage 的時候也不需要輸入真實的 Apple ID 密碼。
閱讀更多 小李飛刀186 的文章
