今天找时间把我的 Apple 设备升级了一下到 iOS/iPad OS 16.3 和 macOS 13.2,Apple ID终于可以添加 Security Key 了(注意至少需要有两个,友商此举大概是想防止有人把自己反锁在外面,我觉得这个真想多了,绝大部分人根本不会去租个银行保险柜去放备份的Security Key……)。
个人认为用 Security Key 比 Apple 自己的6位数字验证要好,毕竟6位数字只有大约20bit的熵,而FIDO的下限是112bit。
在启用前需要知道的几件事:
1. 这样一来就无法在 Windows 上登录 iCloud 了(考虑到我已经启用了 Advanced Data Protection,因此这事原本就不在考虑范围)
2. 无法支持这一批版本软件的 Apple 硬件就无法登录了,那谁的笔记本看来需要换了。
3. 不支持 Managed Apple ID (这是为什么?)和儿童账户(这个感觉也有点奇怪,也许是为了防止熊孩子把账户锁住让家长干瞪眼?但那样的话做某些操作必须监护人授权一下不就行了吗?)。
4. 不支持在同一个 iPhone 上关联其他人的 Apple Watch,如果有需要的话得再买一台 iPhone 单独关联。我不太懂,但是大受震撼,股东应该给想出这个主意的产品经理或工程师加个鸡腿。
实际测试,Google Store 卖的,或是 Google One 送的 USB-A 和 USB-C 的 Titan Security Key 都可以支持 iPhone 的 NFC。此外某型号的 Yubikey NFC 也可以正确支持。
比较有意思的是,enroll过程需要输入设备的 passcode,看起来是要请出设备的某个key出来干点事,从他们的文档来看,也许是需要这个设备作为 Trusted Device 签个名(enroll FIDO key本身实在是想不出什么需要特别的验证用户持有的key以外的设备的环节,Apple 的文档稍微暗示了一下,但是没有明说)。
iPad 暂时还没有测试过,但之前登录个人 Gmail 账户时成功使用过 Titan Security Key (USB-C),因此估计不会有太大的问题。
Reference: https://support.apple.com/en-us/HT213154
个人认为用 Security Key 比 Apple 自己的6位数字验证要好,毕竟6位数字只有大约20bit的熵,而FIDO的下限是112bit。
在启用前需要知道的几件事:
1. 这样一来就无法在 Windows 上登录 iCloud 了(考虑到我已经启用了 Advanced Data Protection,因此这事原本就不在考虑范围)
2. 无法支持这一批版本软件的 Apple 硬件就无法登录了,那谁的笔记本看来需要换了。
3. 不支持 Managed Apple ID (这是为什么?)和儿童账户(这个感觉也有点奇怪,也许是为了防止熊孩子把账户锁住让家长干瞪眼?但那样的话做某些操作必须监护人授权一下不就行了吗?)。
4. 不支持在同一个 iPhone 上关联其他人的 Apple Watch,如果有需要的话得再买一台 iPhone 单独关联。我不太懂,但是大受震撼,股东应该给想出这个主意的产品经理或工程师加个鸡腿。
实际测试,Google Store 卖的,或是 Google One 送的 USB-A 和 USB-C 的 Titan Security Key 都可以支持 iPhone 的 NFC。此外某型号的 Yubikey NFC 也可以正确支持。
比较有意思的是,enroll过程需要输入设备的 passcode,看起来是要请出设备的某个key出来干点事,从他们的文档来看,也许是需要这个设备作为 Trusted Device 签个名(enroll FIDO key本身实在是想不出什么需要特别的验证用户持有的key以外的设备的环节,Apple 的文档稍微暗示了一下,但是没有明说)。
iPad 暂时还没有测试过,但之前登录个人 Gmail 账户时成功使用过 Titan Security Key (USB-C),因此估计不会有太大的问题。
Reference: https://support.apple.com/en-us/HT213154
Apple Support
About Security Keys for Apple Account - Apple Support
Physical security keys provide extra protection for your Apple Account against phishing attacks.
👍6
小调查:假设有一项默认启用且开销很小的安全特性,前人在实现时提供了禁用它的功能,该特性已经有超过10年的历史并且相当成熟,现在有人抱怨在禁用了该功能时,某个软件包升级后不能用了,经检查发现禁用此功能的代码在最开始的形状就不太对并且修起来工程量不低,你认为此时应该:
Final Results
11%
只修升级了的软件包但同时忽略其他问题,因为这是由于变动引入的regression问题
16%
索性把整个系统里有问题的地方都修了,因为提供更多选择可以提供更多欢笑
43%
直接把「禁用该安全特性」的选项砍掉,因为反正现在也是烂的,而且修起来费时费力
40%
搞个社区投票引战,毕竟人民群众喜闻乐见的活动之一就是争论车棚该刷什么颜色的油漆
👍1
👍1
https://it.engr.ncsu.edu/2021/10/29/afs-storage-end-of-life/
第二项原因亮了…
The professionals with the expertise of running AFS servers are leaving or soon to retire.
第二项原因亮了…
The professionals with the expertise of running AFS servers are leaving or soon to retire.
Engineering Information Technology -
AFS storage end-of-life - Engineering Information Technology
This article is the first warning that AFS Storage service will be retired on December 31, 2022.
👍1
还挺有主见,但是我认识的不止一位老人都说是1969年挖的,当时还挖出过人类头骨,并且挖掘过程中还挖到了地下水。
https://www.bloomberg.com/news/articles/2023-03-10/us-regulators-descend-on-silicon-valley-bank-to-assess-finances #我就感觉到快
Bloomberg.com
US Regulators Descend on Silicon Valley Bank to Assess Its Finances
US regulators arrived at the California offices of SVB Financial Group as the troubled lender struggled to stabilize its finances, according to people familiar with the matter.