Mga pangunahing takeaway
- Ang iOS 15 ay nagdadala ng mga bagong opsyon sa pagbawi ng iCloud account.
- Maaari kang magtalaga ng isang pinagkakatiwalaang tao upang tulungan kang bumalik sa isang naka-lock na Apple ID.
- Hindi maa-access ng taong iyon ang iyong account mismo.
Sa iOS 15, mas madaling mabawi ang iyong Apple ID account kung mawala mo ang iyong password. Ngunit maganda ba iyon?
Ang iOS 15 ay nagdadala ng dalawang bagong paraan upang mabawi ang iyong Apple account kung naka-lock out ka. O isang natatanging paraan at isang pinahusay na paraan. Ang paggawa ng recovery key ay mas madali na ngayon kaysa dati, at maaari mong italaga ang isang kaibigan o miyembro ng pamilya bilang isang Recovery Contact, tulad ng pag-iiwan ng ekstrang key sa isang kapitbahay. Mahusay ito kung ma-lock out ka, ngunit nagdaragdag ito ng isa pang vector para sa pag-atake.
"Dapat na malaman ng mga user na ang lahat ng data sa kanilang iCloud ay naka-encrypt na may end-to-end na pag-encrypt, parehong nasa transit at pahinga. Ngunit kung may magnakaw ng kanilang mga kredensyal sa Apple ID at iCloud account, maaari silang mag-log in at harangin ang lahat ng nakatago sa iCloud account na iyon, " sinabi ni Daniel Markuson, isang digital privacy expert sa NordVPN, sa Lifewire sa pamamagitan ng email.
I-unlock
Ang pag-lock out sa iyong Apple account ay maaaring maging isang malaking abala. Mawawalan ka ng access sa lahat ng iyong biniling app, naka-imbak na data, at sa iyong buong library ng larawan kung wala kang mga lokal na backup. Kasabay nito, gusto mong panatilihin itong secure hangga't maaari.
Upang mag-set up ng opsyon sa pagbawi, magtungo ka sa bagong seksyong Pagbawi ng Account sa pane ng Password at Seguridad ng iyong mga setting ng iCloud. Oo, ito ay nakabaon nang malalim, ngunit hindi mo kailangang bumisita nang madalas.
Doon, maaari kang magtakda ng recovery key, na isang mahabang string ng mga titik at numero na nagsisilbing backup na passcode. Isulat ito sa papel, at itago ito sa isang lugar na ligtas.
Ngunit mas kawili-wili ang bagong opsyon. Pinapayagan ka nitong pangalanan ang isa pang gumagamit ng Apple bilang iyong Contact sa Pagbawi. Ang setup helper ay magmumungkahi ng mga miyembro ng iyong Family Sharing group kung ikaw ay nasa isa, ngunit maaari kang pumili ng anumang limang contact na gusto mo. Dapat ay gumagamit din sila ng iOS 15 o iPadOS 15 para lumahok. Ang mga miyembro ng pamilya ay idinagdag kaagad. Ang ibang mga contact ay kailangang tumanggap ng imbitasyon.
Security Hole
Ang problema sa pagtatalaga ng taong tutulong ay kailangan mong magtiwala sa iyong contact sa pagbawi. Hindi naman sa gagamitin nila ang kanilang bagong ipinagkaloob na kapangyarihan para ma-access ang iyong account at ma-rip off ka. Ito ay na sila ngayon ay isang vector para sa pag-atake. Ang anumang pagtatangka sa pag-hack na dati ay naglalayong sa iyo lamang ay magiging epektibo laban sa iyong contact sa pagbawi.
Gumagawa ang Apple ng ilang pagsisikap upang mabawasan ang kahinaang ito. Kailangan mong tandaan kung sino ang iyong idinagdag dahil Apple-para sa mga kadahilanang pangseguridad-ay hindi. Walang listahan na manakaw o kung hindi man ay ma-access. Ngunit kung may nakakakilala sa iyo, malamang na mahulaan nila kung sino ang iyong pinagkatiwalaan, at malamang na kilala rin ang taong iyon. At kailangan nila ng access sa isa sa iyong mga device para ma-input ang recovery code.
"Kahit na maaaring gamitin ang isang tao bilang contact sa pagbawi, wala silang anumang access sa account ng taong tinutulungan niya, na ginagawang ligtas ito," sabi ni Sarah Kiran, punong editor sa Good Cloud Storage, Lifewire sa pamamagitan ng email. "Maaari lang nilang tulungan ang ibang tao sa ibinigay na code para makapag-log in silang muli."
Kaya marahil ay kakaunti ang dapat ipag-alala. Tulad ng lahat ng mga hakbang sa seguridad, ito ay isang kompromiso sa pagitan ng pagiging secure at pagiging maginhawa. Ang pinakamahusay na paraan upang i-lock down ang isang account ay upang patayin ang lahat ng mga opsyon sa pagbawi, pag-reset ng email sa iCloud at iba pa, i-on ang two-factor na pagpapatotoo, at magtakda ng code sa pagbawi.
May ilang pangkalahatang kasanayan sa kalinisan sa seguridad na maaari mo ring sundin.
"Upang tingnan kung sinusubaybayan ang iyong iCloud at alisin ang anumang hindi kilalang user (mga device), pumunta lang sa mga setting ng iyong iPhone at i-tap ang iyong pangalan para ma-access ang iyong Apple ID account. Mula doon, i-access ang listahan ng mga device na nakatalaga sa iyong account. Kung makakita ka ng device na hindi mo nakikilala, maaari mo itong alisin sa account, " sabi ni Markuson.
Sa konklusyon, ang bagong opsyon sa Recovery Contact ng Apple ay tila may kaunting downsides. Kung ikaw ang nerd ng pamilya, maaaring gusto mong itakda ito sa mga account ng iba pang miyembro ng pamilya para matulungan mo sila sa hinaharap.