Apple ID 一个牛逼的功能,知道锁屏密码就能改 Apple ID 密码,每天带口罩输密码,表示目前这功能很不适用,打苹果客服告知无法关闭。
bbbb · 2021-07-27 11:26:39 +08:00 · 8886 次点击这是一个创建于 1197 天前的主题,其中的信息可能已经有所发展或是发生改变。
目前 iOS14.7,不知道什么版本支持的。
对于带的是面部解锁的 iPhone,每天都要输入锁屏密码,如果有不怀好意的人盯上,那感觉就完蛋。
我同事手机里有比特币,知道这东西后表示有点怕。
是不是以后就没有啥 iCloud 锁了?反正我都能给你改密码。
第 1 条附言 · 2021-07-27 13:17:35 +08:00
还出现过,手机没有联网的时候,点击退出 iCloud,没成功,联网成功后,自动退出了。。。密码都没有输入,好几个同事看到的,不知道怎么回事。
第 2 条附言 · 2021-07-27 13:31:38 +08:00
按照 23 楼 @ahhu 的方法,果然好使。厉害啊,原来是不会用。。。
设置->屏幕使用时间->内容和隐私访问限制->(如果要你设置密码,你需要设置一个和锁屏密码不一样的 4 位数密码)->拉动到最下面,在“允许更改”里找到“账户更改”,点击进入,设定成“不允许”即可!
然后你再回到设置,顶部账户信息已经是灰色不能点击了。
重要的事情说三遍,苹果的家长控制设定有完备的限制粒度!
可以禁止修改账户密码!
可以禁止修改账户密码!
可以禁止修改账户密码
设置->屏幕使用时间->内容和隐私访问限制->(如果要你设置密码,你需要设置一个和锁屏密码不一样的 4 位数密码)->拉动到最下面,在“允许更改”里找到“账户更改”,点击进入,设定成“不允许”即可!
然后你再回到设置,顶部账户信息已经是灰色不能点击了。
重要的事情说三遍,苹果的家长控制设定有完备的限制粒度!
可以禁止修改账户密码!
可以禁止修改账户密码!
可以禁止修改账户密码
第 3 条附言 · 2021-07-28 09:53:04 +08:00
我同事研究后发现,关闭锁屏密码后,重新设置密码不登陆 iCloud 就回到不能更改密码的状况了。是被苹果引导过去了,看来苹果所谓的客服经理不专业啊,其实是能关闭的,就是逻辑上的问题。
 |
1
kaitok 2021-07-27 11:31:32 +08:00  1
不是很理解,为什么修改 Apple ID 密码不需要原始的 Apple ID 密码?
|
 |
2
Leonard 2021-07-27 11:32:39 +08:00
不是还要同时拿到手机吗
|
 |
3
coolcatha 2021-07-27 11:35:17 +08:00
也就是说拿到你的手机知道锁屏密码就可以改是吗?详细的路径楼主能说说吗
|
 |
4
peacelove 2021-07-27 11:35:24 +08:00 via iPhone 4
确实,在没有遗忘密码的情况下,修改任何密码的前提应该是输入旧密码才对,苹果这波操作不科学也不安全。
|
 |
6
vruzo 2021-07-27 11:36:38 +08:00 via Android
apple watch + 开启双重验证
|
|
7
coolcatha 2021-07-27 11:38:06 +08:00
|
 |
8
bbbb OP |
 |
9
ruixue 2021-07-27 11:38:42 +08:00
Apple ID 现在如果不登录 iCloud 只登录 App Store,不启用 iCloud 同步、查找手机只是在商店下载 App,设备也会变成“可信任设备”,也都能直接在设置里修改 Apple ID 的密码。。
双重验证也是登录设备验证优先于短信验证,所以现在保证设备安全才是重中之重,平时输入密码解锁的时候还是多注意防范吧 |
|
11
coolcatha 2021-07-27 11:41:18 +08:00
如果手机丢了,拿到的人也知道你的锁屏密码,唯一能挽救你 iCloud 账户的方式只有去开两步验证+挂失手机卡了吧。
|
|
13
bbbb OP @ruixue #9 目前这个环境,大家都带口罩,面部解锁形态摆设,真想知道某人的锁屏密码还是可以知道的嘞。所以把最重要的钥匙暴露在外面。。。不知道怎么想的
|
 |
16
swulling 2021-07-27 11:46:14 +08:00
因为你无法在侵犯隐私的情况下,设计一个手机被偷且锁屏密码泄漏后,Apple ID 不会被盗的系统。
假设不能修改密码,但是密码找回功能你得提供吧,密码找回二次验证,要么是信任设备、要么是手机短信验证码,要么是信任邮箱。手机被偷三者都可以轻松通过,还是可以找回密码。 但是国内的 APP 有小妙招,实名绑定后,密码找回额外增加一个人脸识别验证,有些 app 还要求手持身份证验证。苹果如果不想也和国内 APP 一样,就没办法解决你说的问题。 |
|
17
swulling 2021-07-27 11:47:27 +08:00 2
所以解决方案就是给 Cook 发邮件,要求苹果在 Apple ID 找回密码时增加人脸识别或者手持身份证验证环节。
|
|
18
swulling 2021-07-27 11:48:34 +08:00
这里说的国内 APP 是国内哪些涉及到钱的 APP,如支付宝。找回密码就需要人脸验证~
|
|
19
ruixue 2021-07-27 11:51:29 +08:00 1
@bbbb Apple 之前强推双重验证,而且还只支持设备验证和手机短信,TOTP 动态口令或者最安全的实体安全密钥从不考虑。然而设备验证和手机短信在别人拿到你手机并解锁的前提下也是形同虚设,可 Apple 对此却有迷之自信,甚至都允许直接在信任设备上免验证旧密码一键设置新密码。。
|
 |
20
Tink 2021-07-27 11:58:55 +08:00
有没有操作教程,我复现一下
|
 |
21
Nielsen 2021-07-27 12:14:36 +08:00
这么说来我倒是大概率避开了这个问题:
因为有 Face ID,所以我把锁屏密码改成任意数字和字母组合了,大概 10 位左右。除非用视频的方式录下输密码的过程,不然也记不住吧。 另外如果你开了家庭共享,可以用家庭成员的手机及时帮你标记丢失。 另外记得开 SIM 卡锁,也就是每次重启以后要输入 4 位数字密码,不算太麻烦。 |
 |
22
mangoDB 2021-07-27 12:20:00 +08:00 1
隐约记得之前有人吐槽,说把 iPad 给小孩玩,结果小孩把 Apple ID 密码改了……
|
 |
23
0TSH60F7J2rVkg8t 2021-07-27 12:27:48 +08:00 8
楼主发帖之前应该研究下手上的 iPhone 设置,或者向客服应该询问下有无避免方法。这个问题其实有完美方案,只不过很多人不知道,不会用。
设置->屏幕使用时间->内容和隐私访问限制->(如果要你设置密码,你需要设置一个和锁屏密码不一样的 4 位数密码)->拉动到最下面,在“允许更改”里找到“账户更改”,点击进入,设定成“不允许”即可! 然后你再回到设置,顶部账户信息已经是灰色不能点击了。 重要的事情说三遍,苹果的家长控制设定有完备的限制粒度! 可以禁止修改账户密码! 可以禁止修改账户密码! 可以禁止修改账户密码! |
|
24
0TSH60F7J2rVkg8t 2021-07-27 12:39:42 +08:00 4
@kaitok
@coolcatha @peacelove @vruzo @coolcatha @ruixue @coolcatha @bbbb @Perry @ruixue @Tink @Nielsen @mangoDB 苹果的信任设备就是属于信任的,是唯一能证明机主身份的,如果信任设备都不能信任,那就没有可信任的地方了。至于密码可以随意修改,当然在信任设备上是允许的,因为有很多人,一开始就没有弄过账号密码,自己都不记得了,好多这样的例子,因为买手机的时候,是别人设置的,于是忘记密码刷机锁激活锁了,然后还要找发票,找包装盒去解锁。苹果这个信任设备可以直接修改密码的设定完全没有问题。同时苹果提供了一套完备的“家长控制”设定,可以方便的在锁屏密码基础上,增加一道防护,不仅可以防止私密信息被查看和修改,还能防止熊孩子拿到手机后乱花钱。还有苹果的引导式访问,可以完全限制临时借手机给陌生人的时候,避免陌生人瞎修改和查看隐私信息。这些内容都非常完备,设定都有,楼主说的,有锁屏密码可以直接修改 Apple ID 的问题,在主动设定好上述“家长控制”设定后,是完全不会发生的事情。 |
 |
25
sobigfish 2021-07-27 12:40:51 +08:00
|
 |
26
doodle77 2021-07-27 12:49:28 +08:00
这是什么大趋势吗? QQ 密码、支付宝登录密码在 [信任的设备] 上好像也可以直接更改~
|
 |
27
Suigintou 2021-07-27 12:50:47 +08:00 via iPhone 1
的确,试了一下,只要有锁屏密码就能修改 iCloud 密码。
|
 |
28
Vegetable 2021-07-27 12:56:38 +08:00
冷知识:不只可以修改 APPLE ID 密码,还可以修改你的微信密码、支付宝密码。
手机都丢了,还有啥可说的。 |
|
31
0TSH60F7J2rVkg8t 2021-07-27 13:04:24 +08:00
@jadehare 要设置密码的,这里几个项目点进去,还都要再次输入一次 4 位数密码的。你说的不需要设置密码的情况,我从没见过,从 iPhone4 到 iPhone11,我都在用这个功能,从未复现过不要密码能进去改的情况。
|
|
32
swulling 2021-07-27 13:04:43 +08:00
|
 |
36
fogisland 2021-07-27 13:11:52 +08:00 1
@bbbb 感谢提醒,我试了下把“密码与安全性”最下面的“恢复密钥”开启后,再更改密码就需要先输入 apple id 旧密码了。
|
 |
37
MengiNo 2021-07-27 13:16:26 +08:00 via Android
很难想象有人会同时丢了手机和解锁密码,这个概率讲道理甚至远小于丢了手机&短信验证码。
|
 |
38
Xushet 2021-07-27 13:16:36 +08:00 via Android 1
极为先进的 ios😅
|
|
43
bbbb OP @mangoDB #22 嗯,小孩在这些方面是无敌的存在嘞。。。会在上面花心思去研究,但是开启了屏幕时间,虽然可以改,但无法退出。
|
 |
45
mschultz 2021-07-27 13:24:27 +08:00
在苹果的安全模型(威胁模型)里, iPhone 硬件的本地安全性是高于 Apple ID (网络账号)的。可以通过 iPhone 这个安全设备修改 Apple ID 的密码,反之则不可以。
使用苹果硬件及账号时,请把这个优先级顺序牢记在心。 就好像银行给你一个 U 盾,你可以用 U 盾重置银行账户密码,但反过来你不能用银行账号的密码去修改 U 盾。U 盾的安全级别是最高的。 现在你的问题是,我的 U 盾丢了且 U 盾解锁密码也被人知道了怎么办。目前只能说没有完美的解决办法,只能建议你防患于未然,设置复杂的锁屏密码、10 次试错抹掉、发现设备被盗及时远程抹掉等。 |
|
46
bbbb OP @ahhui #24 功能是挺好,但是不给选择感觉就有点说不过去了,有的人,不在乎密码(导致总是忘),有这个挺好,方便了不少人。
但是,有的人,就是担心这个问题,必定存在一个这样的钥匙(门),可以打开新世界,而且还不能自主选择。 |
|
48
0TSH60F7J2rVkg8t 2021-07-27 13:34:22 +08:00
@joesonw 备份我一般用了加密,倒是没注意这个问题。
@jadehare 可能我记得一开始我就设置过,所以没有遇到过不设置就能操作的情况。但你这个情况我感觉是个漏洞,按道理设置应该提醒用户设定的。 @bbbb 你说的不给选择是指的,设置里修改密码不需要验证旧密码吧?这个是个两难设定,如果你忘了密码,又开了双重验证,修改密码还要旧密码,那你不就陷入死循环了么?其结果是,你可能会同时丢了手机和 ID 。而且你注意,当你在设置,账户里,点击密码去安全,修改密码的时候,会再问你一次锁屏密码。也就是说,你两者屏给手机给别人,别人不知道你的锁屏密码的情况下也改不了。至于你说的,人家都知道了,那这谁也帮不了你了,因为你陷入了怎么证明“我就是我”的尴尬境地。就像国内 app 一样,又是扫脸又是身份证,但是这些只是他们摆脱责任的做法,按照如何证明“我就是我”的逻辑,扫了脸拿了身份证,严格的说还是不能证明你就是“你”的,只证明了一张脸(考虑到双胞胎)和一张卡的号码而已,这些总有可以攻击的弱点,到最后,怕是连验 dna 都不够的。在这个便利和安全的平衡里,我觉得苹果的设计已经足够了。 |
|
49
bbbb OP @mschultz 按照 23 楼的方法,关闭了。能关闭就多一份保障。
这么一说,数据是属于用户的,也就是钥匙是用户的手机也能理解。 |
|
50
bbbb OP @ahhui 嗯,一开始理解错了,其实更多功能都在屏幕时间里来了,而且这些功能都是本地设备为主,也就是说,我有手机,我就是主人,挺好。
其实,选择,就是按照你上面说的,在屏幕时间里面可以控制不允许更改,就增加了一层保障,对于我,已经足够了。 |
|
51
sobigfish 2021-07-27 13:59:39 +08:00
本地手机改密码这个功能是重置密码不是修改密码,网页里改不了密码了,这个信任设备是唯一途径。所以真有可能出现改不了密码的死循环
|
 |
52
seansong 2021-07-27 15:28:21 +08:00
这是一个受信任设备,可以改,感觉并没有什么风险
|
 |
55
PopRain 2021-07-27 16:34:49 +08:00
这个太弱智了,找了很久才在屏幕时间控制里面找到。。。。
儿子总偷偷改密码,然后自己去装游戏。。。。。 |
 |
57
bigwhite 2021-07-27 17:21:55 +08:00 3
苹果非人性化的地方没必要使劲帮它解释
换成安卓早就被喷成翔了。 |
|
58
bbbb OP @PopRain #55 哈哈哈,懂,小孩总是能发现新东西。 这下好了,你在里面控制了,他就没发了。只不过可能去研究其他地方安装,但是不一定有他要玩的游戏 。
|
 |
59
DemoJameson 2021-07-27 17:54:45 +08:00 1
这个“屏幕使用时间”还藏着这些选项,迷惑
|
|
62
bbbb OP @DemoJameson #59 之前以为就是看看使用了多少时间,没想到藏了这些东西,不认真研究还真不知道。
|
 |
63
Narcissu5 2021-07-27 19:30:55 +08:00 1
这明显不科学啊,设备是受信任的,session 不一定是啊。为啥 linux 用密码登录了 sudo 的时候还要输密码?手机又不是长在身体里的,怎么保证当前操作的一定就是机主???
|
 |
64
jaylong 2021-07-27 20:38:03 +08:00
@ahhui 方法是不错,但是把这个设定放到-屏幕使用时间-下面藏这么深是符合逻辑的吗?作为一个十多年苹果用户表示第一次知道这个冷知识。-屏幕使用时间-给人的第一直觉不应该只是显示一些统计信息吗?为什么里面要放这么重要的权限设置选项?
|
 |
65
sytnishizuiai 2021-07-27 20:38:58 +08:00
试了下,确实可以改密码了,真不安全。
不过按照楼主的方法关闭,那有人知道你的锁屏密码,原路线设置进去重新打开,不是没什么用吗? |
 |
66
v2tudnew 2021-07-27 23:14:12 +08:00
@sytnishizuiai 不是需要 4 位数的额外密码吗?这个你用到的频率很低对吧。
|
|
67
mschultz 2021-07-27 23:35:08 +08:00
@Narcissu5 #63 iPhone 用锁屏密码进去了,改 Apple ID 时还是要输入锁屏密码。输入密码的次数应该还 sudo 是一样的。
|
 |
68
junas7 2021-07-28 00:30:06 +08:00
想了下应该是符合逻辑的。假设你的手机和锁屏密码同时泄露,你的很多账号都可以通过电话号码修改密码
|
 |
69
Zien 2021-07-28 00:55:32 +08:00
@ahhui 我试了好几个项目,如照片访问等,还是无法禁用,似乎只有 Downtime 开启后才会? 如果不是 Downtime 特定功能,为啥设置这么深?明明应该是用户很需要的日常安全功能,应该放到 passcode and security 里呀
|
|
70
Zien 2021-07-28 01:02:02 +08:00 1
是很讨厌,apple 的尿性就是自己想不到的就是用户不需要的,比如 MacBook 完全只输出外接显示器信号,英文键盘增加顶部数字栏等很刚需而且不违法隐私等苹果价值观,也不复杂的东西。一直希望增加一个临时解锁密码功能,比如 Daytime 一次性使用(或者按照周一周二等轮番使用,以掩护主 passcode ),安全设备的概念是很棒,但对于手持设备还是太理想化了,实际生活中的一些困境真的让人抓狂。
|
|
71
sytnishizuiai 2021-07-28 01:10:35 +08:00
@v2tudnew 不知道为什么,我按照楼主步骤去‘不允许’,没让我设置新密码,然后我原路回去又能改回‘允许’。
|
 |
72
holulu 2021-07-28 06:34:44 +08:00
@sytnishizuiai “内容和隐私访问限制”选项的下方
|
 |
73
moooookey 2021-07-28 08:02:14 +08:00 via iPhone 1
你悠着点,屏幕使用时间里的限制功能有些是玩具,比如禁止删除 APP,主屏幕长按删除是禁止了,但 App Store 里,最近更新 APP 条目左滑,还是能删除,竟然不是全局的……
|
 |
74
conver 2021-07-28 09:39:29 +08:00 via iPhone
根源在于没料到全民口罩,流畅使用 faceid 是最优解
|
|
75
bbbb OP |
 |
76
weivi 2021-07-28 10:05:23 +08:00
看这个帖子长见识了
|
 |
77
silencht 2021-07-28 10:20:46 +08:00
@sytnishizuiai 内容和隐私访问限制下面有一个屏幕使用密码,打开设置一个就好了
|
 |
78
tiiis 2021-07-28 11:32:55 +08:00
开启后 AppStore 也不能切换账号了
|
 |
79
theolin 2021-07-28 13:31:20 +08:00 via iPhone
因为锁屏密码是苹果整个系统里面最最重要的密码,没有之一。
|
|
80
sytnishizuiai 2021-07-28 13:41:37 +08:00
|
 |
81
dLvsYgJ8fiP8TGYU 2021-07-28 14:14:53 +08:00
鉴于需要戴口罩,Face ID 机型尽可能配合 Apple Watch 解锁,避免在公共场合手动输入密码。
如果必须在公共场合输入密码,注意环顾四周有无他人或摄像头等,注意遮挡。 Apple Watch 解锁也不是 100%顺利,实测一周总有两三次次,需要等待超过 5 秒才能解锁,或者干脆显示无法连接到 Apple Watch,必须输入密码。猜测是环境干扰( Watch - iPhone 链路也用的是 2.4 GHz 吗?或者使用习惯触发了 iOS 某种黑箱风控安全机制?) Touch ID 的机型:在夸我吗? |
 |
82
gadzadlee 2021-07-28 17:02:25 +08:00
????为啥这么复杂,难道「设置 - Apple ID - 密码与安全性 - 恢复密钥」不能满足需求吗?还要去隐私访问设置这么麻烦?
|
|
83
mangoDB 2021-07-29 13:32:06 +08:00
@gadzadlee #82 “恢复密钥” 应该不能阻止在 “信任设备” 上修改 Apple ID 密码吧?我理解 “恢复密钥” 只是用户在忘记密码的情况下,重置密码的一种手段。
|
Select Language