為了保護惡意演員的開發(fā)者賬戶,Apple周三表示,所有應用程序制造商都需要使用該公司的雙因素身份驗證協(xié)議來保護他們的Apple ID。
蘋果公司在一封電子郵件中表示,這項更改將于2月27日生效,旨在通過確保只有帳戶所有者可以訪問敏感信息來保持開發(fā)者帳戶的安全性。
當后端實現(xiàn)生效時,在登錄Apple Developer帳戶時,將需要未啟用雙因素身份驗證的開發(fā)人員執(zhí)行此操作。增強的安全性也適用于開發(fā)人員證書,標識符和配置文件。
Apple給開發(fā)者的信:
為了確保您的帳戶更安全,從2019年2月27日開始,需要雙重身份驗證才能登錄Apple開發(fā)人員帳戶以及證書,標識符和個人資料。這個額外的Apple ID安全層有助于確保您的安全是唯一可以訪問您帳戶的人。如果您尚未為Apple ID啟用雙因素身份驗證,請了解詳情并更新安全設置。
該電子郵件包含指向Apple ID的雙因素身份驗證的支持頁面的鏈接,以及指向Apple Developer Relations的聯(lián)系表單。
開發(fā)人員的雙因素身份驗證與為運行Mac和iOS設備的消費者推出的解決方案相同。在macOS或iOS上激活該功能后,未注冊設備上的每次Apple ID登錄嘗試都需要密碼和Apple生成的六位數(shù)代碼,并將其發(fā)送到受信任的iPhone,iPad或Mac。Apple從可信設備訪問Apple ID時不需要驗證碼,但如果用戶完全注銷或刪除設備,則該狀態(tài)將被撤銷。
雖然不是萬無一失,但雙因素身份驗證可以顯著提高帳戶安全性,并且這樣做可以減少外部方無理訪問的可能性。