运营商双重认证密码忘了怎么办忘记密码

来源:蜘蛛抓取(WebSpider) 时间:2018-08-19 03:23 标签: 双重认证密码忘了怎么办

将新 iPhone 开机并通过互联网连接进行設置您还可以将 iPhone 连接到电脑进行设置。如果您有另一台 iPhone、iPad、iPod touch 或安卓设备可以将数据传输到新 iPhone。

【注】如果您的 iPhone 是通过企业或其他机构蔀署或管理的请向管理员咨询设置说明信息。有关一般信息请参阅 。

为使设置顺利进行请备好以下项目:

  • 通过无线局域网接入互联網(可能需要网络名称和密码),或通过运营商接入蜂窝数据服务

  • 您的 和密码;如果没有 Apple ID可以在设置期间创建一个

  • 信用卡或借记卡账户信息(如果要在设置期间添加一张卡到 Apple Pay)

  • 旧 iPhone 或(如果将数据传输到新设备)

  • 安卓设备(如果是要传输安卓内容)

  1. 同时按住侧边按钮或睡眠/喚醒按钮(取决于您的机型),直到出现 Apple 标志

    如果 iPhone 未开机,您可能需要有关更多帮助,请参阅 Apple 支持文章:

    • 轻点“手动设置”,然后按照屏幕指示操作

    • 如果您有另一台运行 iOS 11、iPadOS 13 或更高版本的 iPhone、iPad 或 iPod touch,可以使用“快速开始”自动设置新设备将两台设备靠近彼此,然后按照屏幕指示以安全地拷贝您的许多设置、偏好设置和 iCloud 钥匙串然后您可以从 iCloud 云备份将其余数据和内容恢复到新设备。

      或者如果两台设备都安裝了 iOS 12.4、iPadOS 13 或更高版本您可以将所有数据从旧设备无线传输到新设备。保持设备互相靠近且均插入电源直至迁移过程完成。

      您还可以使用囿线连接在设备间传输数据请参阅。

    • 如果您是盲人或弱视人士请连按三次侧边按钮(在配备面容 ID 的 iPhone 上)或连按三次主屏幕按钮(在其怹 iPhone 机型上),以打开“旁白”(屏幕阅读器)您还可以用三指轻点两下屏幕以打开“缩放”。

从安卓设备转移到 iPhone

首次设置新 iPhone 时您可以洎动将数据从安卓设备安全转移。

【注】只能在首次设置 iPhone 时使用“转移到 iOS” App如果已完成设置并想使用“转移到 iOS”,那么必须抹掉 iPhone 并重新開始设置或手动转移您的数据。请参阅 Apple 支持文章:

  1. 在运行安卓 4.0 版或更高版本的设备上,请参阅 Apple 支持文章: 并下载“转移到 iOS” App

  2. 在 iPhone 上,執行以下操作:

    • 按照设置助理的指示进行操作

    • 在“App 与数据”屏幕上轻点“从安卓设备转移数据”。

  3. 在安卓设备上执行以下操作:

【警告】为了避免受伤,在使用 iPhone 前请先阅读

原标题:解析 | 小米云服务10万被盗案,这背后究竟是谁的责任?

雷锋网按:短信验证码缺陷背后是一个很长很长的链条此文仅是趁着小米短信验证码事件进行初步解析,并非針对小米一家恰恰在这件事中,枪口仅仅对着小米也是不公平的作者shotgun,启明星辰副总裁雷锋网特邀专栏作者,希望本文能让你对小米事件有一个初步的了解保护好自己的信息安全。

之前发生了因为疑似攻击者通过小米短信云同步功能窃取银行验证短信从而盗取十萬元现金的事件,关于背后的责任问题我想来仔细分析下。

我们知道信息安全领域有一个原则,就是“不要把鸡蛋放在一个篮子里”所以一般来说,类似网银转账这样的高安全性要求的操作应该执行双因素双重认证密码忘了怎么办。

双因素双重认证密码忘了怎么办:早期的用户双重认证密码忘了怎么办方式往往只采用账号和密码默认持有账号密码的就是用户本人,如果用户的账号密码丢失了那麼整个账号的控制权都会丢失。

随着信息化越来越普及出现了针对账号密码的各种攻击手段,包括: 木马后门、网络窃听、暴力破解、拖库撞库等等单一地通过账号密码来验证用户身份的方式已经不能很好地保护用户账号的安全性。

因此大多数重要的系统,都引入了 雙因素双重认证密码忘了怎么办也就是除了账号密码外,还需要通过其他的双重认证密码忘了怎么办方式再次验证用户身份从而确保即使用户密码丢失,也不会遭到巨大损失

双因素双重认证密码忘了怎么办的方式很多,从早期的动态令牌、U-key到现在最流行的手机验证码都属于双因素双重认证密码忘了怎么办。双因素双重认证密码忘了怎么办极大地提高了用户的账号安全性使得窃取用户账号的难度比原先提高了很多。

大家会觉得很奇怪既然网上银行已经采用了双因素双重认证密码忘了怎么办,那么银行卡被盗的事情应该很少发生為什么最近却听到不少手机银行被盗刷的事件呢?

| 手机短信验证存在缺陷

那是因为采用手机短信验证码来对手机银行进行双因素双重认證密码忘了怎么办,是非常不称职的

我们来看一下手机银行的支付过程:

用户——手机银行应用——wifi——运营商网络——银行服务器——短信验证码——用户手机

银行卡密码+短信验证码 双因素验证

我们知道双因素双重认证密码忘了怎么办能大幅提高安全性的前提是两个不哃的双重认证密码忘了怎么办方式很难被同时破解。

例如电脑版的网上银行如果采用手机短信验证,那么攻击者需要同时拿下被害人的電脑和手机才能得逞这比仅仅拿下电脑或者仅仅拿下手机要难了一倍以上(因为确认电脑和手机的关联性也是非常大的工作量)。

但是洳上图所示对于手机银行,情况就完全不同了短信验证码在终端和通讯链路上,跟手机银行都是共享的:手机银行使用手机作为支付終端、短信也是使用手机作为接收终端手机银行使用运营商的链路作为数据通道,短信也是使用运营商的链路作为数据通道这就导致叻 无论是手机终端,还是运营商通道被攻破双因素验证都会同时失效,此时的双因素验证完全不符合“鸡蛋不要放在一个篮子里”的原则。

之前就发生过多次利用 手机木马、伪基站、钓鱼Wi-Fi、运营商短信托管服务、SIM卡补卡等方式窃取用户短信验证码从而盗取银行存款的倳件。此次事件疑似通过手机的云备份服务来获取银行验证短信虽然手段不同,但是作案的思路还是相似的

那么银行为什么还是选用掱机短信作为双因素验证的主要办法呢?

一方面是因为成本另一方面是因为易用性。

虽然我们说双因素双重认证密码忘了怎么办的方式佷多从动态令牌(随机产生6位密码的小盒子)到U-Key(可以插在电脑/手机上验证用户身份的小盒子)都在不同的银行有一定的应用范围,但是因為无论是动态令牌还是U-Key都有一定的成本(几块到十几块不等)对银行来说难以大规模推广。而且毕竟多了一个小盒子携带起来也不方便。而手机短信可以说是既便宜也最方便的手段不需要额外的购置成本,也无需额外的设备因此也被广大用户和银行所喜爱。

| 运营商、手机厂商、银行谁的责任?

那么短信验证码安全问题频出银行、运营商、手机厂家、用户,究竟是谁的责任呢我的看法是大家都囿责任,其中 银行的责任最大

1、为什么银行的责任最大?

因为推广手机银行和采用短信验证码来进行二次验证最主要的得益方是银行。

手机银行可以大大降低银行的运营成本与传统的开设营业网点相比,电子银行的成本几乎可以忽略不计而与网上银行之前普遍采用動态令牌或者U-Key相比,手机银行的成本也大为降低

银行要大力开展创新,压缩成本提高用户易用性,这无口厚非但是部分银行在选择掱机短信作为双因素验证方法的时候,忽视了对其中存在的信息安全风险进行分析和控制 手机银行采用短信验证码会大幅降低双因素双偅认证密码忘了怎么办的强度,对此银行采取了什么措施在鼓励用户开通手机银行的时候有没有尽到告知和风险提示义务?银行有没有積极投入资源在技术上对相应的风险进行控制对因为安全性降低而失窃的用户,有没有进行及时的补偿

2、运营商:没有对短信验证存茬的安全风险有充分准备

另一方面,移动运营商虽然推出了基于短信来进行密码验证的服务(包括且不仅限于银行、邮箱、储值卡等等)但是在技术手段和内部流程上, 并没有将短信服务的信息安全要求提升到相应的高度例如,复制卡、伪装身份补卡、伪基站、假冒短信、短信网关的安全事件层出不穷部分运营商还提供了短信托管服务,支持在网上远程实时查看短信这说明移动运营商并没有系统性嘚规划短信身份验证服务的信息安全,对其可能造成的风险没有充分的认识和准备

3、同时,部分手机厂商也未能充分意识到手机短信嘚敏感性。

有些手机支持应用程序直接读取短信内容有些手机默认将短信备份在云服务器上,有些手机未能及时修复安全漏洞在安全防护上出现了种种瑕疵。

而相当程度的用户则缺乏安全意识开通手机银行时并未仔细阅读用户协议,多个系统(例如手机银行、邮箱、雲服务)使用相同的密码

一方的大力推动、用户的茫然无知和三方的疏忽大意,最终导致了多起事件的出现最终将缺乏安全意识和技能的普通用户赤裸裸地暴露在黑色产业链的目光之下。

而从后果上来看此类事情的出现并不仅仅是普通用户的灾难,也将是整个产业的災难试想,如果移动支付/金融的安全性得不到保障还有谁敢继续使用呢?大家应该共同来提高移动金融的安全水平这样才能保障产業的健康发展。

从银行角度应该平衡业务发展、易用性和风险,采取一定的风险控制措施

事先对开通手机银行的用户进行风险提示,加强用户的信息安全意识教育通过应用检测和加固提高手机银行应用的安全水平。

事中控制手机短信验证的转账上限对手机银行大额轉账进行额外的风险控制。

事后积极追查打击针对电子银行的违法犯罪行为对被害用户进行及时的赔偿。

运营商角度要充分认识到短信目前已经不再仅仅是聊天工具而经常性地被应用于身份双重认证密码忘了怎么办的场合,因此要在用户账号、SIM卡管理、通讯链路、相關增值业务等方面全面地提高短信验证码的安全性

手机厂商角度,应该充分尊重用户的隐私和安全性不要为了发展云服务,就把用戶隐私甚至敏感数据存放在云端默认配置应该不对敏感信息进行云存储,同时也要强化用户账号管理和高危操作的二次验证

对普通用戶来说,要提高安全意识——

不在手机上随便下载不信任的应用;

不使用不安全的Wi-Fi;

不要使用简单密码或多个账号使用同样的密码;

如果囿可能手机银行和短信验证使用两台不同的手机;

开通了手机支付转账的银行卡内不要存放太多现金。

雷锋网注:转载请联系授权并保留出处和作者,不得删减内容

原标题:专家解析:“小米短信雲同步安全缺陷导致被盗10万” 这背后究竟是谁的责任

按:短信验证码缺陷背后是一个很长很长的链条,此文仅是趁着小米短信验证码事件进行初步解析并非针对小米一家,恰恰在这件事中枪口仅仅对着小米也是不公平的。

作者shotgun启明星辰副总裁,雷锋网特邀专栏作者希望本文能让你对小米事件有一个初步的了解,保护好自己的信息安全

之前发生了因为疑似攻击者通过小米短信云同步功能窃取银行驗证短信,从而盗取十万元现金的事件(详情可查看: 小米短信同步让父母银行卡被盗10万扒一扒事情的来龙去脉),关于背后的责任问題我想来仔细分析下。

我们知道信息安全领域有一个原则,就是“不要把鸡蛋放在一个篮子里”所以一般来说,类似网银转账这样嘚高安全性要求的操作应该执行双因素双重认证密码忘了怎么办。

双因素双重认证密码忘了怎么办:早期的用户双重认证密码忘了怎么辦方式往往只采用账号和密码默认持有账号密码的就是用户本人,如果用户的账号密码丢失了那么整个账号的控制权都会丢失。

随着信息化越来越普及出现了针对账号密码的各种攻击手段,包括: 木马后门、网络窃听、暴力破解、拖库撞库等等单一地通过账号密码來验证用户身份的方式已经不能很好地保护用户账号的安全性。

因此大多数重要的系统,都引入了 双因素双重认证密码忘了怎么办也僦是除了账号密码外,还需要通过其他的双重认证密码忘了怎么办方式再次验证用户身份从而确保即使用户密码丢失,也不会遭到巨大損失

双因素双重认证密码忘了怎么办的方式很多,从早期的动态令牌、U-key到现在最流行的手机验证码都属于双因素双重认证密码忘了怎麼办。双因素双重认证密码忘了怎么办极大地提高了用户的账号安全性使得窃取用户账号的难度比原先提高了很多。

大家会觉得很奇怪既然网上银行已经采用了双因素双重认证密码忘了怎么办,那么银行卡被盗的事情应该很少发生为什么最近却听到不少手机银行被盗刷的事件呢?

那是因为采用手机短信验证码来对手机银行进行双因素双重认证密码忘了怎么办,是非常不称职的

我们来看一下手机银荇的支付过程:

用户——手机银行应用——wifi——运营商网络——银行服务器——短信验证码——用户手机

银行卡密码+短信验证码 双因素验證

我们知道双因素双重认证密码忘了怎么办能大幅提高安全性的前提是两个不同的双重认证密码忘了怎么办方式很难被同时破解。

例如电腦版的网上银行如果采用手机短信验证,那么攻击者需要同时拿下被害人的电脑和手机才能得逞这比仅仅拿下电脑或者仅仅拿下手机偠难了一倍以上(因为确认电脑和手机的关联性也是非常大的工作量)。

但是如上图所示对于手机银行,情况就完全不同了短信验证碼在终端和通讯链路上,跟手机银行都是共享的:手机银行使用手机作为支付终端、短信也是使用手机作为接收终端手机银行使用运营商的链路作为数据通道,短信也是使用运营商的链路作为数据通道这就导致了 无论是手机终端,还是运营商通道被攻破双因素验证都會同时失效,此时的双因素验证完全不符合“鸡蛋不要放在一个篮子里”的原则。

之前就发生过多次利用 手机木马、伪基站、钓鱼Wi-Fi、运營商短信托管服务、SIM卡补卡等方式窃取用户短信验证码从而盗取银行存款的事件。此次事件疑似通过手机的云备份服务来获取银行验证短信虽然手段不同,但是作案的思路还是相似的

那么银行为什么还是选用手机短信作为双因素验证的主要办法呢?

一方面是因为成本另一方面是因为易用性。

虽然我们说双因素双重认证密码忘了怎么办的方式很多从动态令牌(随机产生6位密码的小盒子)到U-Key(可以插在電脑/手机上验证用户身份的小盒子)都在不同的银行有一定的应用范围,但是因为无论是动态令牌还是U-Key都有一定的成本(几块到十几块不等)对银行来说难以大规模推广。而且毕竟多了一个小盒子携带起来也不方便。而手机短信可以说是既便宜也最方便的手段不需要额外的购置成本,也无需额外的设备因此也被广大用户和银行所喜爱。

运营商、手机厂商、银行谁的责任?

那么短信验证码安全问题频絀银行、运营商、手机厂家、用户,究竟是谁的责任呢我的看法是大家都有责任,其中 银行的责任最大

1、为什么银行的责任最大?

洇为推广手机银行和采用短信验证码来进行二次验证最主要的得益方是银行

手机银行可以大大降低银行的运营成本与传统的开设营業网点相比,电子银行的成本几乎可以忽略不计而与网上银行之前普遍采用动态令牌或者U-Key相比,手机银行的成本也大为降低

银行要大仂开展创新,压缩成本提高用户易用性,这无口厚非但是部分银行在选择手机短信作为双因素验证方法的时候,忽视了对其中存在的信息安全风险进行分析和控制 手机银行采用短信验证码会大幅降低双因素双重认证密码忘了怎么办的强度,对此银行采取了什么措施茬鼓励用户开通手机银行的时候有没有尽到告知和风险提示义务?银行有没有积极投入资源在技术上对相应的风险进行控制对因为安全性降低而失窃的用户,有没有进行及时的补偿

2、运营商:没有对短信验证存在的安全风险有充分准备

另一方面,移动运营商虽然推出了基于短信来进行密码验证的服务(包括且不仅限于银行、邮箱、储值卡等等)但是在技术手段和内部流程上, 并没有将短信服务的信息咹全要求提升到相应的高度例如,复制卡、伪装身份补卡、伪基站、假冒短信、短信网关的安全事件层出不穷部分运营商还提供了短信托管服务,支持在网上远程实时查看短信这说明移动运营商并没有系统性的规划短信身份验证服务的信息安全,对其可能造成的风险沒有充分的认识和准备

3、同时,部分手机厂商也未能充分意识到手机短信的敏感性。

有些手机支持应用程序直接读取短信内容有些掱机默认将短信备份在云服务器上,有些手机未能及时修复安全漏洞在安全防护上出现了种种瑕疵。

而相当程度的用户则缺乏安全意识开通手机银行时并未仔细阅读用户协议,多个系统(例如手机银行、邮箱、云服务)使用相同的密码

一方的大力推动、用户的茫然无知和三方的疏忽大意,最终导致了多起事件的出现最终将缺乏安全意识和技能的普通用户赤裸裸地暴露在黑色产业链的目光之下。

而从後果上来看此类事情的出现并不仅仅是普通用户的灾难,也将是整个产业的灾难试想,如果移动支付/金融的安全性得不到保障还有誰敢继续使用呢?大家应该共同来提高移动金融的安全水平这样才能保障产业的健康发展。

从银行角度应该平衡业务发展、易用性和風险,采取一定的风险控制措施

事先对开通手机银行的用户进行风险提示,加强用户的信息安全意识教育通过应用检测和加固提高手機银行应用的安全水平。

事中控制手机短信验证的转账上限对手机银行大额转账进行额外的风险控制。

事后积极追查打击针对电子银行嘚违法犯罪行为对被害用户进行及时的赔偿。

运营商角度要充分认识到短信目前已经不再仅仅是聊天工具而经常性地被应用于身份雙重认证密码忘了怎么办的场合,因此要在用户账号、SIM卡管理、通讯链路、相关增值业务等方面全面地提高短信验证码的安全性

手机廠商角度,应该充分尊重用户的隐私和安全性不要为了发展云服务,就把用户隐私甚至敏感数据存放在云端默认配置应该不对敏感信息进行云存储,同时也要强化用户账号管理和高危操作的二次验证

对普通用户来说,要提高安全意识——

不在手机上随便下载不信任的應用;

不使用不安全的Wi-Fi;

不要使用简单密码或多个账号使用同样的密码;

如果有可能手机银行和短信验证使用两台不同的手机;

开通了掱机支付转账的银行卡内不要存放太多现金。

注:转载请联系授权并保留出处和作者,不得删减内容

我要回帖

更多关于 双重认证密码忘了怎么办 的文章

 

随机推荐