这是一个创建于 405 天前的主题,其中的信息可能已经有所发展或是发生改变。
日了个🐶
大概 8 个月前吧,心血来潮买了一对儿 Yubikey 物理安全钥匙 Security Key )想着能安全一些不是?就绑了我用了 10 年的 Apple 账号,一开始确实是觉得慢慢的安全感!
不过弱智的地方来了!因为一一对钥匙不是很贵嘛,于是乎给女友的账号让她也绑上了。
昨天卖手机,iCloud 备份确认,擦除手机,然后拿到新手机要登陆发现要要钥匙了。
然后她给我我说她找不到钥匙了??然后我说没事儿我还有备用的,她就说她上次找不到的时候就拿了备用的了,这次找不到的就是备用的。我就日了狗了,给这家里有个后门?
苹果客服给的解决方案是,建一个新号。
我也没有其他的苹果信任设备了,苹果电脑都卖了一段时间了。我当时就是应该听劝,大家就说把自己锁上的机会,比被黑的机会大得多。行吧,我认了,希望过几天她能找到然后把号找回来吧,也希望大家能从我这个弱智的 case 中学到一些。
第 1 条附言 · 2024-05-05 13:22:52 +08:00
来来来 看 这个是我 8 个月前发的帖子 https://www.v2ex.com/t/967706 我日了
 |
1
Nnup 2024-05-05 12:50:26 +08:00 via Android
所以我不喜欢过度加密
|
 |
2
undertheros3 2024-05-05 12:50:30 +08:00 via iPhone
手头上有俩 yubikey 一直不敢用,就是怕出现这个情况
|
 |
3
flashlight OP  2
我觉得这次出问题是出在了想省钱 把钥匙给公用了 如果是我自己保管 我估计也不会出这档子事儿 哎 日防夜防家贼难防呀喂
|
 |
4
libilibi 2024-05-05 12:56:42 +08:00 via Android
没有绝对的安全
|
 |
5
ck65 2024-05-05 12:57:13 +08:00
事后诸葛,我两把钥匙都自用,支持登记 Passkey 的服务永远同时绑俩,一个平时用一个备份。遇到过一两个网站只让绑一把钥匙,就没绑。
|
 |
6
hefish 2024-05-05 12:58:54 +08:00
还好的,不是你老婆把自己丢了。。
|
|
7
flashlight OP 确实 这样想把两个钥匙放在不同距离远的地方确实是有意义的呀 至少在找不到第一把钥匙的时候会告诉我需要另一把因为太远了耶所以耶需要专们去拿 像这种在 A 屋子找不到就去 B 屋子拿的情况真的是 哎呀日了
|
 |
8
ysc3839 2024-05-05 13:10:57 +08:00 via Android 3
所以我希望账号绑定安全密钥只是作为便利措施,用安全密钥+短 PIN 码就能登录,同时长密码也能登录,而不是变成仅安全密钥能登录。
|
 |
9
processzzp 2024-05-05 13:11:35 +08:00
 应该是忘在某个包包里面了,或者放公司里忘了拿回来,在家里仔细找找应该能找出来 |
 |
10
tediorelee 2024-05-05 13:11:52 +08:00
好惨哈哈哈哈
|
 |
11
NoOneNoBody 2024-05-05 13:12:48 +08:00
逻辑没问题,业务逻辑有问题
逻辑是没有 key 解不了,直到目前都达到了 业务逻辑是,人、机、key 三者需要“齐全”,显然只考虑了机 |
|
12
flashlight OP @processzzp @tediorelee 过了 24 小时了 我现在比较释然了 我觉得也是有可能找到吧 不过这个女人呀 女人呀 乱丢东西呀 我是知道的 我是万万没料到会这样呀 如果苹果能允许软 Passkey 的话这个也许也不会这个尴尬吧
@NoOneNoBody 其实如果有另一个信任设备是可以解除钥匙的 但是好巧不巧 我单位电脑就没登陆,就是不信任嘛,iPad 前段时间也因为要出新机卖了,结果就是一个信任设备都没有了。这个巧合凑的了哟。 |
|
13
NoOneNoBody 2024-05-05 13:29:03 +08:00
|
 |
14
1423 2024-05-05 13:33:10 +08:00
还好没有用它来加密虚拟货币钱包
|
 |
15
Tianao 2024-05-05 13:39:07 +08:00 1
@flashlight #3 不是的,丢钥匙是人之常情,问题出在钥匙丢了不通报、不重建备份、不恢复冗余?就好像 RAID 1 一块盘炸了不要紧,但是磁盘都亮红灯了不你换备盘就任由它跑着等第二块盘炸带着整个阵列全炸完???
|
|
16
Tianao 2024-05-05 13:43:07 +08:00
这故事真的是看得我血压升来了妈的,要是生产环境碰上这种同事真的是……
|
|
17
flashlight OP @Tianao 是啊 我也是以为 备份还在呀 这个人确实是出了问题不通报呀 我当时听到 “找不到的就是备份” 确实是一股气差点没过去 无语死了
|
|
18
flashlight OP @1423 物理钱包可以 phrase 恢复的呀
|
 |
19
cruzzz 2024-05-05 13:59:34 +08:00
……她就说她上次找不到的时候就拿了备用的了。
😷😷😷😷😷😷😷😷😷😷😷😷😷😷😷😷😷 |
 |
20
callmesmc 2024-05-05 14:34:17 +08:00 via iPhone 1
真想吐槽...你女朋友真的上过班吗😂
|
|
21
flashlight OP @callmesmc 传统行业啦 所以我期待也没有很高 但是我就是最作的了 我当时教她用的时候我就觉得 眼睛再跳 她学会之后跳的更凶了 哎哟 不能说 心口疼 心口痛 日
|
 |
22
Arena2458 2024-05-05 14:42:07 +08:00
这么重要的物品还能搞丢啊,相当于银行卡了。
|
 |
23
dfdd1811 2024-05-05 14:48:06 +08:00 2
别教女的弄这种东西…我之前让我媳妇弄个 enpass 这种软件,她嫌麻烦不用,然后自己的 appleid 和我丈母娘的又不经常登陆,真用的时候又不记得密码,我最后都说我给你们记着,你只需要记着要登录的时候问我就行
|
|
24
flashlight OP |
 |
25
t41372 2024-05-05 15:16:27 +08:00 via Android
备用的被拿走了... 忽然想起空浩劫,许多灾难的发生都是多重保护措施同或备用措施时失效下的结果,这往往是因为设计上的缺失或是检查不够充分...
|
 |
26
jackch001 2024-05-05 15:17:19 +08:00
我认为这事儿主要的问题是你把电脑给卖了。
|
 |
27
wj5XT329N3I90FWZ 2024-05-05 15:25:10 +08:00 via Android
呵呵哒!谢谢你在这个五一提供的笑料
|
|
29
flashlight OP |
 |
30
shyukyo 2024-05-05 16:03:07 +08:00 via Android
又一个人间惨剧!哎
|
|
31
ysc3839 2024-05-05 16:10:23 +08:00 via Android
@flashlight 我用的是 KeePass ,似乎没有这种两种独立密码的方案,只有两层密码同时使用的方案。KeePass 要实现的话似乎得拷一份单独改掉密码,手动操作太麻烦了。
|
 |
32
Admstor 2024-05-05 16:31:47 +08:00 2
你犯了安全最重要的错误
一把钥匙就应该只有你才能拥有 你可以把备份钥匙丢给女友,但是并不需要告诉她这是干什么用的,只要告诉她这是很重要的东西,你出了严重的人身意外才有用 然后可以告诉另一个信得过的基友,你有意外的话,你的设备是用了什么加密,但不要高速他钥匙在哪里 最后,告诉你的父母,你出事了找女友要一个东西,找基友来打开设备 |
 |
33
frankilla 2024-05-05 16:35:40 +08:00
我只是觉得,有必要吗?是否过度加密了?你 8 个月之前的第一个回复我就觉得挺对。
|
 |
34
SharkIng 2024-05-05 16:45:14 +08:00 via iPhone
Yubikey 永远应该有两个一个备用 如果备用启用了应该最短的时间里再做一个备用…
|
 |
36
ShuWei 2024-05-05 17:35:33 +08:00
这方面,我对自己的脑子挺没自信的,所以一般选择不过度加密,毕竟我也没有万贯家财,或者掌握极端情报,应该不会有人会来刻意黑我,做到一般程度就够了,替 op 默哀一秒
|
 |
37
lanhl 2024-05-05 17:44:37 +08:00
我记得添加安全密钥的时候,会让你创建一个恢复密钥的吧,这个也丢了吗(我现在也是用的 2 个 Yubikey )
|
 |
38
vain 2024-05-05 18:02:14 +08:00
安全安全,一是安,二是全
确实有很多人不注意保安,东西被人偷走了。 但是也有不少人不注意保全,东西被自己给弄丢了。 |
|
39
vain 2024-05-05 18:04:49 +08:00
附言:
针对这种情况下的保全,我的做法是: 在自己的 MAC 上多开几个账号,分别登录不同的 iCloud 账号。平时可以不用这些账号。如果对应的 iCloud 账号的硬件密钥都找不到了,就登入对应的 MAC 账号,在设置-iCloud 里可以直接删除全部硬件密钥。 |
 |
40
treo 2024-05-05 18:13:55 +08:00
这还不分??
|
 |
41
danhahaha 2024-05-05 18:14:38 +08:00
让商家赶紧出一款备备用钥匙
|
|
42
flashlight OP |
 |
43
fds 2024-05-05 18:38:03 +08:00
没懂,备用的你不是自己保管?她用了你都不知道?然后她用了没放回原处?
另外一般也是新手机配置好了,再清除旧手机。你这就备份了一下,万一有什么软件不备份到 icloud 那就丢数据了。不过女生确实一般只是用相册。 |
 |
44
zbowen66 2024-05-05 18:42:41 +08:00
这样就交出去了。。太儿戏了。
数据备份还要分三份呢,更何况物理钥匙。 |
 |
45
zhhmax 2024-05-05 18:50:14 +08:00
买个 AirTag
|
|
46
flashlight OP |
 |
47
laydown 2024-05-05 19:01:29 +08:00 via iPhone
不就是一个两步验证器吗,不用搞那么复杂的吧。
|
 |
49
nicaiwss 2024-05-05 19:10:34 +08:00 via iPhone 1
硬件要假设会丢掉,硬盘要假设会坏掉
|
 |
50
testver 2024-05-05 19:11:56 +08:00 1
OP 成功的劝退了我对 Yubikey 这类物理安全钥匙的念想。。。
|
 |
51
totoro625 2024-05-05 19:26:38 +08:00
我有 4 个 yubikey ,互为备份,还总是担心被一锅端
但是近期发现我的 Google 账户,验证 yubikey 有问题了,有点恼火 |
 |
52
wangpao 2024-05-05 19:32:44 +08:00
说白了还是安全意识不到位,在安全意识不到位的情况下,强加密还不如若加密,至少省事
|
 |
53
R4rvZ6agNVWr56V0 2024-05-05 20:43:19 +08:00
感觉 op 可以写点科普文了,这是难得的经历。
|
|
54
lanhl 2024-05-05 20:55:09 +08:00
@flashlight 查了下苹果的文档,如果我没理解错,就是同一个 Recovery key 吧,(在设置安全密钥的时候和开 advance protection 的时候都会提示你生成 Recovery key 或者是设置一个 Recovery contact )。如果有这 2 项中的一个,可以用找回密码的方式来重置账号,这样原来的 2FA 会被清除。(没实际试过这个流程
|
 |
55
7VO54YYGvw3LOF9U 2024-05-05 21:54:03 +08:00 via iPhone
涉密不上网,上网不涉密。非常实用的一句话在这里送给你
|
 |
56
wellerman 2024-05-06 00:00:22 +08:00
哈哈,以前用国信 CA 加密了一些文件,然后这个 CA 到期了,去续了期后之前加密的文件都打不开了。每次想用 Yubikey 干点“正事”,我都会想起这个事。除了会丢,还有可能会坏,得多准备几个,多地备份才行。
|
 |
57
HojiOShi 2024-05-06 00:15:23 +08:00
你女朋友拿了备用的都不告诉你,这么严重的原则问题,这不分还等什么?
|
 |
58
gorira 2024-05-06 00:22:38 +08:00
更证明了这玩意有多安全
|
 |
59
ZE3kr 2024-05-06 00:52:59 +08:00 via iPhone
拿另一个已经登录了 iCloud 的 iPhone 、iPad 和 Mac 就可以关闭物理密钥。有多个 iPhone 、iPad 和 Mac 的人不必担心,但如果只有 iPhone 那会有这个风险。
|
 |
60
BEza5k2j7yew0VN9 2024-05-06 06:08:58 +08:00
好了,你想删东西都删不掉了,icloud 照片,通讯录,云盘等大概率永久保留数据。如果你没开高级数据保护(端到端加密),只有工作人员能看了,你自己都不能看。
|
 |
61
fuckallmm 2024-05-06 08:36:39 +08:00
你们这比美国国防部的安全等级还高啊。
至于么? |
 |
62
zlkent 2024-05-06 08:47:36 +08:00
总有些人有被害妄想症,觉得自己被黑了,被监控了,被 xxx 了。
不做出格的事,没上千万家产,没人惦记你的。 |
 |
63
dif 2024-05-06 09:17:34 +08:00
苹果那个短信验证已经足够个人安全了,还担心的人我就很好奇,这些人到底是做什么的?担心什么?
|
 |
64
magicls 2024-05-06 09:37:01 +08:00
所以我每次哪怕是设密码,改密码,做任何加密类的操作之前我都会问自己一个问题:
我这么做是不是在防自己? 如果是,那不做。 |
 |
65
sampeng 2024-05-06 10:28:38 +08:00
TOTP 已经足够了。。。电脑里这点代码不需要物理 key 。。。
|
 |
66
xiangbohua 2024-05-06 10:49:19 +08:00
我寻思着,自己账号里面也没啥东西,连钱都没有我就不搞那么多花里胡哨的了。。。
|
 |
67
f165af34d4830eeb 2024-05-06 12:48:17 +08:00
@flashlight #12 apple id 现在支持软 passkey 登入了( iPhone 扫码然后验证 face id ,需要登入端支持蓝牙)。
passkey 这玩意,软的比硬的更容易丢,iCloud 那边有云同步还好(代价是牺牲一定的安全性,别人登入了你的 iCloud 也能拿到你的 keychain 里的 passkey ),windows 这边升级 bios 重置 fTPM 后会丢失所有本地 passkey 。所以 passkey 这东西从来不能当作唯一验证手段,我都是 passkey+totp+recovery code 三重保险。 |
 |
68
zheny2002 2024-05-07 00:57:44 +08:00
@flashlight #3 我还小的时候我爸丢过一次他的银行 U 盾,那时候买淘宝还需要 U 盾才能刷银行卡网银付款,一家人前前后后忙活了两三天银行跑来跑去才 revoke 掉旧 U 盾,重新搞定新的 U 盾,期间还担心盗刷什么的,从此以后就对物理安全密钥去魅了。后面是很久过后突然要用 U 盾,结果拿出来发现证书又过期了,又是银行前前后后跑了一两天才搞定。这种物理安全密钥连涉及到钱的时候,对普通人来说真的都是徒增麻烦
|
Select Language