V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
bear145
V2EX  ›  macOS

开启了两步验证,依然被盗,悲催的是恢复密钥还丢了

  •  
  •   bear145 · 2016-04-07 15:55:27 +08:00 · 8288 次点击
    这是一个创建于 3170 天前的主题,其中的信息可能已经有所发展或是发生改变。
    RT ,昨天下午 apple id 被盗,之前被盗过几次,都通过密码提示问题找回来了。
    于是申请了两步验证,安静了两个月,昨天下午密码又被改了。
    由于忘记了之前的恢复密钥保存在哪,加上密码又被改了,基本上我的 ID 就废了,哎,一堆付费软件~
    奇怪的是,我的密码被改,我没有收到任何的邮件提醒,而且两步验证,他到底是咋改的
    49 条回复    2016-04-09 12:34:10 +08:00
    Tink
        1
    Tink  
       2016-04-07 15:57:24 +08:00 via iPhone
    两步验证也能丢?
    kchum
        2
    kchum  
       2016-04-07 16:00:10 +08:00
    用的什么邮箱?
    windygoose
        3
    windygoose  
       2016-04-07 16:04:16 +08:00
    两步验证不是要手机验证码的嘛
    bear145
        4
    bear145  
    OP
       2016-04-07 16:04:23 +08:00
    @Tink 是的,丢了~~~真是日了藏獒了
    bear145
        5
    bear145  
    OP
       2016-04-07 16:04:39 +08:00
    @kchum 163......
    ahjsrhj
        6
    ahjsrhj  
       2016-04-07 16:05:57 +08:00
    @bear145 163 ………
    bear145
        7
    bear145  
    OP
       2016-04-07 16:07:21 +08:00
    @windygoose 受信任设备、恢复密钥、密码,其中任意两个。目前我能保证的是手机一直没离开过我身边,密钥现在连我自己都找不到~~所以我也不知道是怎么回事,关键是一点提醒没有,昨天跟苹果打了两个多小时电话,一直再跟我说让我提供购物发票,就算有发票也只是把我的 icloud 账户跟他们的服务器断开, id 是废掉了
    bear145
        8
    bear145  
    OP
       2016-04-07 16:08:37 +08:00
    @ahjsrhj 哎,这个邮箱用了好多年了,之前实在是不想换掉,因为绑定的东西太多了~~~
    bear145
        9
    bear145  
    OP
       2016-04-07 16:28:08 +08:00
    刚刚看了一下,邮箱已经被改掉了。。。。这地方怎么上传截图呢,有没有好心人教我一下
    lingaoyi
        10
    lingaoyi  
       2016-04-07 16:34:45 +08:00
    163 邮箱说了多少次不要用,还是不愿意听。
    iAugus
        11
    iAugus  
       2016-04-07 16:36:18 +08:00
    重要的帐号还是用 G 和 O 邮箱吧
    samuel40
        12
    samuel40  
       2016-04-07 16:36:35 +08:00
    我也用网易邮箱,每次登录邮箱必须要手机验证码。
    Hant
        13
    Hant  
       2016-04-07 16:39:14 +08:00
    QQ 邮箱,从 iPhone1 用到现在一直没被盗。😂
    cxbig
        14
    cxbig  
       2016-04-07 16:42:15 +08:00
    就算不懂翻墙, Gmail 国内用着不顺畅,至少也要用一个 Hotmail 啊。另外这么重要的帐号,密码提示问题信息都不另外记录,这是有多不上心。
    processzzp
        15
    processzzp  
       2016-04-07 16:43:51 +08:00
    V2 一直都在说网易邮箱不安全,特别是前几天网易的裤子都有人发出来了,还是有人不听
    只能当买了个教训了,重新注册一个吧,用 GMail ,两步验证记得备份
    taresky
        16
    taresky  
       2016-04-07 16:45:37 +08:00
    😄
    zander
        17
    zander  
       2016-04-07 16:52:24 +08:00
    163 lmao.
    我看你是把恢复密钥顺手放 163 邮箱里,还被发现了。
    shutongxinq
        18
    shutongxinq  
       2016-04-07 16:53:12 +08:00
    重设密码要恢复密钥才行。没手机,没恢复密钥不可能登上 Apple ID. 我猜想楼主也许把密钥放在了邮箱里面。
    blacktulip
        19
    blacktulip  
       2016-04-07 16:53:24 +08:00
    163 实在是没办法...
    bear145
        20
    bear145  
    OP
       2016-04-07 17:10:05 +08:00
    @processzzp 我算是撞南墙上了
    laoertongzhi
        21
    laoertongzhi  
       2016-04-07 17:12:14 +08:00
    依旧在用 163 邮箱,开启两步验证。
    Havee
        22
    Havee  
       2016-04-07 17:13:48 +08:00
    据说,网易邮箱,客户端 imap 收发删邮件
    reg.163.com 里的登陆详情就没有记录了,是不是真的
    谁确认下
    sephinh
        23
    sephinh  
       2016-04-07 17:18:57 +08:00
    @bear145 找回密码不是这两个都可以吗?你手机也丢了?
    bear145
        24
    bear145  
    OP
       2016-04-07 17:23:20 +08:00
    @Havee 我目前在登陆详情里看到的都是正常的,都是我家里和公司的 IP 地址,但是在 3 月 25 日有一个广东省的登陆 IP ,不过是登陆的网易新闻。
    bear145
        25
    bear145  
    OP
       2016-04-07 17:24:15 +08:00
    @sephinh 恢复密钥、手机、密码,我的密钥丢了,密码被改了~so~
    meizi
        26
    meizi  
       2016-04-07 17:30:38 +08:00
    看来楼主是把恢复密钥放到邮箱里了,别人登录你邮箱就什么都有了, 2FA 白弄
    Autonomous
        27
    Autonomous  
       2016-04-07 17:39:09 +08:00 via iPhone
    到头来还是网易的锅啊

    果断 gmail 走起
    tanktanktank
        28
    tanktanktank  
       2016-04-07 17:44:18 +08:00
    秘钥只保存在 1password 上 没有这个 也没拿到你的手机 别人肯定是改不了你的密码的 肯定是秘钥在别人手上
    ilikekindle
        29
    ilikekindle  
       2016-04-07 17:46:50 +08:00
    就算坚持要用 163 ,应该也在 163 开两步验证吧?
    Jackiepie
        30
    Jackiepie  
       2016-04-07 17:56:55 +08:00
    Apple ID 可以把 163 换成其他邮箱,已购的记录还是在的。
    恢复密匙泄漏是最大可能了,这些东西不保管好只能怪自己了。
    最新的两步验证升级版删除了恢复密匙,可以考虑下。
    dxfree
        31
    dxfree  
       2016-04-07 18:01:48 +08:00
    吃一堑长一智吧,发出来也是给大家提个醒。
    xiaoc19
        32
    xiaoc19  
       2016-04-07 18:24:12 +08:00
    关掉两步验证,开双因素认证
    kn007
        33
    kn007  
       2016-04-07 18:28:28 +08:00
    看了楼主帖子,表示 126 用户路过。。

    妈蛋,邮箱很难换的,毕竟用这么久了。。。看来要想法子做数据迁移。
    loading
        34
    loading  
       2016-04-07 18:28:41 +08:00 via Android
    吓得我都想考虑入一台 iPhone 存 keepass 了…
    camillo
        35
    camillo  
       2016-04-07 18:32:32 +08:00 via iPhone
    提醒大家可以去开通双重认证了 密钥也没有了
    jianqun
        36
    jianqun  
       2016-04-07 18:40:12 +08:00 via iPhone
    关闭两步验证,启用新的双重验证,不用再保存恢复密钥。 https://support.apple.com/zh-cn/HT204915
    yiciyuansky
        37
    yiciyuansky  
       2016-04-07 19:42:01 +08:00 via iPhone
    126 的惊心胆颤。还好没被盗号过
    wclebb
        38
    wclebb  
       2016-04-08 01:13:26 +08:00 via iPhone
    @loading 虽然我是用 iPhone ,不过我还是表示 android 可以有啊……而且更自由。
    hrbwaxdoll
        39
    hrbwaxdoll  
       2016-04-08 01:16:17 +08:00
    双重认证并没有灰度到我这儿, 2333
    nvidiaAMD980X
        40
    nvidiaAMD980X  
       2016-04-08 05:48:39 +08:00 via Android
    为什么我感觉“双重验证”的安全性和方便性不如“两步验证”,到底哪个比较好啊?
    donotgo
        41
    donotgo  
       2016-04-08 07:52:09 +08:00
    @nvidiaAMD980X 安全性显然是双重验证好
    Sting
        42
    Sting  
       2016-04-08 09:47:20 +08:00 via iPhone
    记得开双重验证。没有恢复密钥
    jinzhe
        43
    jinzhe  
       2016-04-08 11:11:34 +08:00
    用域名邮箱,这样以后万一挂了,还可以自己架设
    jimrok
        44
    jimrok  
       2016-04-08 21:07:39 +08:00
    第一,不要用 163 邮箱。既然你不听,必须让你付出代价。第二,不要用邮箱一样的密码在其他地方登录,第三,密码要复杂,写在纸上,不要放在网盘,笔记,或者邮箱里。
    ykqmain
        45
    ykqmain  
       2016-04-08 22:06:01 +08:00
    现在有双重验证了
    espaul64
        46
    espaul64  
       2016-04-08 22:30:56 +08:00
    @ykqmain 头像居然是佐仓×爱衣...
    nvidiaAMD980X
        47
    nvidiaAMD980X  
       2016-04-08 22:46:47 +08:00 via Android
    @donotgo 受信设备丢了,就麻烦了………两步验证至少还有恢复密钥
    SilenceZ
        48
    SilenceZ  
       2016-04-08 23:42:23 +08:00
    要开启双重认证
    ykqmain
        49
    ykqmain  
       2016-04-09 12:34:10 +08:00 via iPhone
    @espaul64 请把爱衣放在前面 (。•ˇ‸ˇ•。)
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2894 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 13:16 · PVG 21:16 · LAX 05:16 · JFK 08:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.