V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
flashlight
V2EX  ›  分享发现

好吧 我手贱 绑了安全钥匙 丢了苹果账号

  •  
  •   flashlight · 232 天前 · 7319 次点击
    这是一个创建于 232 天前的主题,其中的信息可能已经有所发展或是发生改变。

    日了个🐶

    大概 8 个月前吧,心血来潮买了一对儿 Yubikey 物理安全钥匙 Security Key )想着能安全一些不是?就绑了我用了 10 年的 Apple 账号,一开始确实是觉得慢慢的安全感!

    不过弱智的地方来了!因为一一对钥匙不是很贵嘛,于是乎给女友的账号让她也绑上了。

    昨天卖手机,iCloud 备份确认,擦除手机,然后拿到新手机要登陆发现要要钥匙了。

    然后她给我我说她找不到钥匙了??然后我说没事儿我还有备用的,她就说她上次找不到的时候就拿了备用的了,这次找不到的就是备用的。我就日了狗了,给这家里有个后门?

    苹果客服给的解决方案是,建一个新号。

    我也没有其他的苹果信任设备了,苹果电脑都卖了一段时间了。我当时就是应该听劝,大家就说把自己锁上的机会,比被黑的机会大得多。行吧,我认了,希望过几天她能找到然后把号找回来吧,也希望大家能从我这个弱智的 case 中学到一些。

    第 1 条附言  ·  232 天前
    来来来 看 这个是我 8 个月前发的帖子 https://www.v2ex.com/t/967706 我日了
    68 条回复    2024-05-07 00:57:44 +08:00
    Nnup
        1
    Nnup  
       232 天前 via Android
    所以我不喜欢过度加密
    undertheros3
        2
    undertheros3  
       232 天前 via iPhone
    手头上有俩 yubikey 一直不敢用,就是怕出现这个情况
    flashlight
        3
    flashlight  
    OP
       232 天前   ❤️ 2
    我觉得这次出问题是出在了想省钱 把钥匙给公用了 如果是我自己保管 我估计也不会出这档子事儿 哎 日防夜防家贼难防呀喂
    libilibi
        4
    libilibi  
       232 天前 via Android
    没有绝对的安全
    ck65
        5
    ck65  
       232 天前
    事后诸葛,我两把钥匙都自用,支持登记 Passkey 的服务永远同时绑俩,一个平时用一个备份。遇到过一两个网站只让绑一把钥匙,就没绑。
    hefish
        6
    hefish  
       232 天前
    还好的,不是你老婆把自己丢了。。
    flashlight
        7
    flashlight  
    OP
       232 天前
    确实 这样想把两个钥匙放在不同距离远的地方确实是有意义的呀 至少在找不到第一把钥匙的时候会告诉我需要另一把因为太远了耶所以耶需要专们去拿 像这种在 A 屋子找不到就去 B 屋子拿的情况真的是 哎呀日了
    ysc3839
        8
    ysc3839  
       232 天前 via Android   ❤️ 3
    所以我希望账号绑定安全密钥只是作为便利措施,用安全密钥+短 PIN 码就能登录,同时长密码也能登录,而不是变成仅安全密钥能登录。
    processzzp
        9
    processzzp  
       232 天前
    应该是忘在某个包包里面了,或者放公司里忘了拿回来,在家里仔细找找应该能找出来
    tediorelee
        10
    tediorelee  
       232 天前
    好惨哈哈哈哈
    NoOneNoBody
        11
    NoOneNoBody  
       232 天前
    逻辑没问题,业务逻辑有问题
    逻辑是没有 key 解不了,直到目前都达到了
    业务逻辑是,人、机、key 三者需要“齐全”,显然只考虑了机
    flashlight
        12
    flashlight  
    OP
       232 天前
    @processzzp @tediorelee 过了 24 小时了 我现在比较释然了 我觉得也是有可能找到吧 不过这个女人呀 女人呀 乱丢东西呀 我是知道的 我是万万没料到会这样呀 如果苹果能允许软 Passkey 的话这个也许也不会这个尴尬吧

    @NoOneNoBody 其实如果有另一个信任设备是可以解除钥匙的 但是好巧不巧 我单位电脑就没登陆,就是不信任嘛,iPad 前段时间也因为要出新机卖了,结果就是一个信任设备都没有了。这个巧合凑的了哟。
    NoOneNoBody
        13
    NoOneNoBody  
       232 天前
    @flashlight #12
    逻辑并不是“某次安全登录成功全等于帐号安全”
    所以我说你只考虑了机,你再细想想,试试穷举一下所有变数
    1423
        14
    1423  
       232 天前
    还好没有用它来加密虚拟货币钱包
    Tianao
        15
    Tianao  
       232 天前   ❤️ 1
    @flashlight #3 不是的,丢钥匙是人之常情,问题出在钥匙丢了不通报、不重建备份、不恢复冗余?就好像 RAID 1 一块盘炸了不要紧,但是磁盘都亮红灯了不你换备盘就任由它跑着等第二块盘炸带着整个阵列全炸完???
    Tianao
        16
    Tianao  
       232 天前
    这故事真的是看得我血压升来了妈的,要是生产环境碰上这种同事真的是……
    flashlight
        17
    flashlight  
    OP
       232 天前
    @Tianao 是啊 我也是以为 备份还在呀 这个人确实是出了问题不通报呀 我当时听到 “找不到的就是备份” 确实是一股气差点没过去 无语死了
    flashlight
        18
    flashlight  
    OP
       232 天前
    @1423 物理钱包可以 phrase 恢复的呀
    cruzzz
        19
    cruzzz  
       232 天前
    ……她就说她上次找不到的时候就拿了备用的了。
    😷😷😷😷😷😷😷😷😷😷😷😷😷😷😷😷😷
    callmesmc
        20
    callmesmc  
       232 天前 via iPhone   ❤️ 1
    真想吐槽...你女朋友真的上过班吗😂
    flashlight
        21
    flashlight  
    OP
       232 天前
    @callmesmc 传统行业啦 所以我期待也没有很高 但是我就是最作的了 我当时教她用的时候我就觉得 眼睛再跳 她学会之后跳的更凶了 哎哟 不能说 心口疼 心口痛 日
    Arena2458
        22
    Arena2458  
       232 天前
    这么重要的物品还能搞丢啊,相当于银行卡了。
    dfdd1811
        23
    dfdd1811  
       232 天前   ❤️ 2
    别教女的弄这种东西…我之前让我媳妇弄个 enpass 这种软件,她嫌麻烦不用,然后自己的 appleid 和我丈母娘的又不经常登陆,真用的时候又不记得密码,我最后都说我给你们记着,你只需要记着要登录的时候问我就行
    flashlight
        24
    flashlight  
    OP
       232 天前
    @Arena2458 主要是女朋友不是没有这个意识嘛

    她就觉一个钥匙嘛?她问我:没有开锁公司可以开吗?我:.........................

    我的钥匙就绑了谷歌和苹果 不过谷歌可以加 Passkey 苹果不能

    @dfdd1811 我们家 1Password 也有一个 也是大家共用的 我现在已经把重要的密码全部移走了 信任没有了
    t41372
        25
    t41372  
       232 天前 via Android
    备用的被拿走了... 忽然想起空浩劫,许多灾难的发生都是多重保护措施同或备用措施时失效下的结果,这往往是因为设计上的缺失或是检查不够充分...
    jackch001
        26
    jackch001  
       232 天前
    我认为这事儿主要的问题是你把电脑给卖了。
    wj5XT329N3I90FWZ
        27
    wj5XT329N3I90FWZ  
       232 天前 via Android
    呵呵哒!谢谢你在这个五一提供的笑料
    CRH
        28
    CRH  
       232 天前
    @jackch001 我觉得主要问题是先抹了旧手机再恢复新手机,这期间数据只有云端这一份
    flashlight
        29
    flashlight  
    OP
       232 天前
    @ysc3839 是的 是的 1Password 是可以多选项登陆的 只有一个还是有点风险的

    @t41372 确实我自己是没查备份也是我的锅 觉得钥匙多人用也是很大的问题 我竟然给这尝试价值最大化 我日我蠢了

    @jackch001 主要单位发了一个新电脑 自己的电脑用的机会是真的少呀 就卖了

    @Quietoo 我自己都笑了 无语死了
    shyukyo
        30
    shyukyo  
       232 天前 via Android
    又一个人间惨剧!哎
    ysc3839
        31
    ysc3839  
       232 天前 via Android
    @flashlight 我用的是 KeePass ,似乎没有这种两种独立密码的方案,只有两层密码同时使用的方案。KeePass 要实现的话似乎得拷一份单独改掉密码,手动操作太麻烦了。
    Admstor
        32
    Admstor  
       232 天前   ❤️ 2
    你犯了安全最重要的错误

    一把钥匙就应该只有你才能拥有

    你可以把备份钥匙丢给女友,但是并不需要告诉她这是干什么用的,只要告诉她这是很重要的东西,你出了严重的人身意外才有用
    然后可以告诉另一个信得过的基友,你有意外的话,你的设备是用了什么加密,但不要高速他钥匙在哪里
    最后,告诉你的父母,你出事了找女友要一个东西,找基友来打开设备
    frankilla
        33
    frankilla  
       232 天前
    我只是觉得,有必要吗?是否过度加密了?你 8 个月之前的第一个回复我就觉得挺对。
    SharkIng
        34
    SharkIng  
       232 天前 via iPhone
    Yubikey 永远应该有两个一个备用 如果备用启用了应该最短的时间里再做一个备用…
    joy33
        35
    joy33  
       232 天前
    @Admstor 那如果中间某个环节的人意外去世了呢?
    ShuWei
        36
    ShuWei  
       232 天前
    这方面,我对自己的脑子挺没自信的,所以一般选择不过度加密,毕竟我也没有万贯家财,或者掌握极端情报,应该不会有人会来刻意黑我,做到一般程度就够了,替 op 默哀一秒
    lanhl
        37
    lanhl  
       232 天前
    我记得添加安全密钥的时候,会让你创建一个恢复密钥的吧,这个也丢了吗(我现在也是用的 2 个 Yubikey )
    vain
        38
    vain  
       232 天前
    安全安全,一是安,二是全

    确实有很多人不注意保安,东西被人偷走了。
    但是也有不少人不注意保全,东西被自己给弄丢了。
    vain
        39
    vain  
       232 天前
    附言:
    针对这种情况下的保全,我的做法是:
    在自己的 MAC 上多开几个账号,分别登录不同的 iCloud 账号。平时可以不用这些账号。如果对应的 iCloud 账号的硬件密钥都找不到了,就登入对应的 MAC 账号,在设置-iCloud 里可以直接删除全部硬件密钥。
    treo
        40
    treo  
       232 天前
    这还不分??
    danhahaha
        41
    danhahaha  
       232 天前
    让商家赶紧出一款备备用钥匙
    flashlight
        42
    flashlight  
    OP
       232 天前
    @lanhl 你说的那个是 advance protection 的密钥。那个和这个是分开的。那个是找回密码的这里密码和 2FA 是两回事儿,我密码没有忘,我知道自己密码呀。

    @vain 学习一下? Mac iCloud 多开得多开好几个用户对吧?这一点我倒是真的没想到。而且主要也不太想在单位电脑上信任设备鬼知道单位装了什么 profile

    @treo 不知道你的情况 我反正是知道现在找个女的一愿意一起过 还是挺容易的说
    fds
        43
    fds  
       232 天前
    没懂,备用的你不是自己保管?她用了你都不知道?然后她用了没放回原处?

    另外一般也是新手机配置好了,再清除旧手机。你这就备份了一下,万一有什么软件不备份到 icloud 那就丢数据了。不过女生确实一般只是用相册。
    zbowen66
        44
    zbowen66  
       232 天前
    这样就交出去了。。太儿戏了。

    数据备份还要分三份呢,更何况物理钥匙。
    zhhmax
        45
    zhhmax  
       232 天前
    买个 AirTag
    flashlight
        46
    flashlight  
    OP
       232 天前
    @fds 这个确实是我的问题啊!我想这大家共用 2 个钥匙是吧?所以我的备份也是她的备份呀 就没有自己保管了。我是有个坏习惯就是每次换手机重新装,对我来说就是一个重新开始的机会 ... 一般联系人呀,照片呀啥的同步好了我的数据就可以了

    @zbowen66 嗨...所以这部说出来给大家分享一下 别像我这样了 哎
    laydown
        47
    laydown  
       232 天前 via iPhone
    不就是一个两步验证器吗,不用搞那么复杂的吧。
    Admstor
        48
    Admstor  
       232 天前
    @joy33 你自己还活着就行了啊,可以增加候补人选的
    nicaiwss
        49
    nicaiwss  
       232 天前 via iPhone   ❤️ 1
    硬件要假设会丢掉,硬盘要假设会坏掉
    testver
        50
    testver  
       232 天前   ❤️ 1
    OP 成功的劝退了我对 Yubikey 这类物理安全钥匙的念想。。。
    totoro625
        51
    totoro625  
       232 天前
    我有 4 个 yubikey ,互为备份,还总是担心被一锅端

    但是近期发现我的 Google 账户,验证 yubikey 有问题了,有点恼火
    wangpao
        52
    wangpao  
       232 天前
    说白了还是安全意识不到位,在安全意识不到位的情况下,强加密还不如若加密,至少省事
    GeekGao
        53
    GeekGao  
       232 天前
    感觉 op 可以写点科普文了,这是难得的经历。
    lanhl
        54
    lanhl  
       232 天前
    @flashlight 查了下苹果的文档,如果我没理解错,就是同一个 Recovery key 吧,(在设置安全密钥的时候和开 advance protection 的时候都会提示你生成 Recovery key 或者是设置一个 Recovery contact )。如果有这 2 项中的一个,可以用找回密码的方式来重置账号,这样原来的 2FA 会被清除。(没实际试过这个流程
    7VO54YYGvw3LOF9U
        55
    7VO54YYGvw3LOF9U  
       232 天前 via iPhone
    涉密不上网,上网不涉密。非常实用的一句话在这里送给你
    wellerman
        56
    wellerman  
       232 天前
    哈哈,以前用国信 CA 加密了一些文件,然后这个 CA 到期了,去续了期后之前加密的文件都打不开了。每次想用 Yubikey 干点“正事”,我都会想起这个事。除了会丢,还有可能会坏,得多准备几个,多地备份才行。
    HojiOShi
        57
    HojiOShi  
       232 天前
    你女朋友拿了备用的都不告诉你,这么严重的原则问题,这不分还等什么?
    gorira
        58
    gorira  
       232 天前
    更证明了这玩意有多安全
    ZE3kr
        59
    ZE3kr  
       232 天前 via iPhone
    拿另一个已经登录了 iCloud 的 iPhone 、iPad 和 Mac 就可以关闭物理密钥。有多个 iPhone 、iPad 和 Mac 的人不必担心,但如果只有 iPhone 那会有这个风险。
    BEza5k2j7yew0VN9
        60
    BEza5k2j7yew0VN9  
       231 天前
    好了,你想删东西都删不掉了,icloud 照片,通讯录,云盘等大概率永久保留数据。如果你没开高级数据保护(端到端加密),只有工作人员能看了,你自己都不能看。
    fuckallmm
        61
    fuckallmm  
       231 天前
    你们这比美国国防部的安全等级还高啊。
    至于么?
    zlkent
        62
    zlkent  
       231 天前
    总有些人有被害妄想症,觉得自己被黑了,被监控了,被 xxx 了。
    不做出格的事,没上千万家产,没人惦记你的。
    dif
        63
    dif  
       231 天前
    苹果那个短信验证已经足够个人安全了,还担心的人我就很好奇,这些人到底是做什么的?担心什么?
    magicls
        64
    magicls  
       231 天前
    所以我每次哪怕是设密码,改密码,做任何加密类的操作之前我都会问自己一个问题:

    我这么做是不是在防自己?

    如果是,那不做。
    sampeng
        65
    sampeng  
       231 天前
    TOTP 已经足够了。。。电脑里这点代码不需要物理 key 。。。
    xiangbohua
        66
    xiangbohua  
       231 天前
    我寻思着,自己账号里面也没啥东西,连钱都没有我就不搞那么多花里胡哨的了。。。
    f165af34d4830eeb
        67
    f165af34d4830eeb  
       231 天前
    @flashlight #12 apple id 现在支持软 passkey 登入了( iPhone 扫码然后验证 face id ,需要登入端支持蓝牙)。

    passkey 这玩意,软的比硬的更容易丢,iCloud 那边有云同步还好(代价是牺牲一定的安全性,别人登入了你的 iCloud 也能拿到你的 keychain 里的 passkey ),windows 这边升级 bios 重置 fTPM 后会丢失所有本地 passkey 。所以 passkey 这东西从来不能当作唯一验证手段,我都是 passkey+totp+recovery code 三重保险。
    zheny2002
        68
    zheny2002  
       231 天前
    @flashlight #3 我还小的时候我爸丢过一次他的银行 U 盾,那时候买淘宝还需要 U 盾才能刷银行卡网银付款,一家人前前后后忙活了两三天银行跑来跑去才 revoke 掉旧 U 盾,重新搞定新的 U 盾,期间还担心盗刷什么的,从此以后就对物理安全密钥去魅了。后面是很久过后突然要用 U 盾,结果拿出来发现证书又过期了,又是银行前前后后跑了一两天才搞定。这种物理安全密钥连涉及到钱的时候,对普通人来说真的都是徒增麻烦
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1012 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 21:29 · PVG 05:29 · LAX 13:29 · JFK 16:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.