连续两个早晨,我都被 iPhone X 的消息提示音吵醒。睡眼惺忪中,我打开手机,看到的是扣款提醒:“您尾号0089的信用卡在 App Store 消费人民币10元。”
根据10元的消费金额,我习惯性的判定是 Apple Music 音乐会员又来扣除月费了。由于我开通了免密支付,苹果应用商店会自动扣除这些应用内购买的费用。
免密支付,这本是一个方便长期续订 App 内购的付款方式,但也埋下了的隐患,尤其是当 Apple ID 出现安全问题的时候。据上观新闻报道,已经有超过 700 名 iPhone 用户的 Apple ID 被盗刷。“9分钟内连续扣了七笔费用”,而且大部分都是游戏、视频类 App 的内购充值。
根据苹果 App Store 的购买条款,在苹果应用商店购买付费类 App,在规定期限内是可以申请退款的。但应用内购买,比如 QQ 音乐会员的充值,一旦购买了是无法退款的。
建议所有 iPhone 用户都开启两步验证
想要避免自己中招,最重要的是增强 Apple ID 账号的安全性。这 700 多个被盗刷用户大部分正是因为 Apple ID 的密码泄露,而苹果官方很早就给出了密码之外的另一道安全保险:两步验证。
两步验证顾名思义就是你在新设备上登录你的 Apple ID 时,不仅要输入正确的账号密码,你的所有受信设备还会收到一条登录提醒。点击允许登录之后,新设备会要求输入受信设备上显示的验证码。
据苹果官方介绍,设置两步验证时,你需要注册一部或多部受信设备,通过短信或“查找我的 iPhone”接收四位验证码。除此之外,你还至少需要提供一个支持短信功能的电话号码。
两步验证的适用范围包括:登录帐户页面以管理 Apple ID、登录 iCloud 或使用新设备在 iTunes、Apple Books 或 App Store 中购买项目时,都需要输入密码和4位验证码来验证你的身份。
被这样一套双保险“上锁”之后,即便是你的 Apple ID 密码被盗,黑客想登录账户来盗刷你绑定的支付宝,也通不过两步验证。
比两步验证安全性更高的双重认证
两步验证中最关键的是受信设备接收的四位验证码,如果你觉得四位数的验证码不够安全,苹果还提供了一种安全性更高的安全保护:双重认证。
比起两步验证,双重认证的验证码位数达到了六位,而且受信设备上还会弹出登录设备的位置信息。通过登录设备的位置,你也能预先判断是不是盗号的人在登录。
设置-用户名-密码与安全性-开启双重认证
App 专用密码
开启两步验证除了能增强安全性,还带来了一项附加功能:App 专用密码。
作为苹果全家桶的中枢,很多设备间数据同步都需要同一个 iCloud 账户来实现。比如我在 iPhone 版 MWeb 文档里修改一段文字,通过 iCloud,我的修改就立刻同步到 Macbook 里了。这样一来,就会有很多 App 需要访问 iCloud 里的数据。
App 专用密码可以让你在这种情况下不暴露真实的 Apple ID 密码,毕竟 Apple ID 密码只有一个,一旦泄露了会影响整个账户体系。而通过系统自动生产的专用密码,你甚至在登录 iMessage 的时候也不需要输入真实的 Apple ID 密码。
Copyright © 2008-2022 秒下下载站
m.down10s.com .All Rights Reserved
