苹果的 [密码] APP 一天要输入 N 次密码解锁

20 天前
 qsnow6
只要超过 2 分钟不使用这个 APP 就要输入一次密码,一天要输入 N 次,而且无法调整这个闲置锁定的时间 🤪

这是谁在吹这个 APP 好用的?这就是一个半成品,远不如 1password 。
3587 次点击
所在节点    Apple
43 条回复
qsnow6
20 天前
@leo72638 差远了,维修人员能进你家,不代表能开保险柜啊。
Razio
20 天前
@sunny2580839896 #20 套个子域名吧,好用。
a.xx.x:4443
b.xx.x:4443
c.xx.x:4443
sunny2580839896
20 天前
@Razio 这肯定不是我能决定的了,大多数的情况是。127.0.01:3001,127.0.01:9008 类似这样的
Razio
20 天前
@sunny2580839896 #23 是 nginx 转发映射的, 比如 nginx proxy manager ,记密码非常好用
a.xx.x:4443 => 127.0.01:3001
b.xx.x:4443 => 127.0.01:9008
wenrouxiaozhu
20 天前
@sunny2580839896 #23 nginx 转发一下,本地配 hosts 访问(免备案)....
xxx.xxx.xxx.xxx grafana.cloud.tencent.com
littlewing
20 天前
@qsnow6 维护电脑的时候 需要把电脑先备份,然后恢复出厂设置
sunny2580839896
20 天前
@wenrouxiaozhu 不是,网站不是我的,是别人的
zuou
20 天前
别听什么买个 Apple Watch 解锁了,这玩意解锁极其不稳,搞得每次有都不知道能不能使用,稳定程度堪比隔空投送
dilidilid
20 天前
@qsnow6 管理员密码本来就不应该告诉任何人,你实在担心可以 log out 你的 Apple ID ,不然的话你的短信、聊天记录、iCloud 照片、备忘录这些软件里就没有敏感信息了?

另外我不太理解为啥维护电脑需要把密码告诉维护人员,如果你说的是硬件维护那你锁屏就行了;公司电脑的话交给公司的运维就行了。个人电脑的软件部分有啥好维护的?
bravecarrot
19 天前
@JoshTheLegend 这个成功率非常低 不知道怎么回事
qsnow6
19 天前
@dilidilid 没返厂维修过吗?你把电脑带去苹果自营店,你看问不问你要密码。

维修好要测试数据有没有丢失这些的。
dilidilid
19 天前
@qsnow6 我去过很多次自营店,标准的流程是让你自行关闭设备锁(也就是 find my 功能),登出 Apple ID ,从来不会问你要密码,店员主动向用户索要密码明文显然是违规且不符合安全原则的。

话又说回来,你连 Apple ID 的密码和物理设备本身都一起给了居然还会担心密码管理器被直营店偷也是挺神奇的。。。
qsnow6
19 天前
@dilidilid #32 从来没听过要关闭 find my 功能的,关了也一样进不了系统,没法测试系统功能是否正常工作。
qsnow6
19 天前
@zuou 我还真有 Apple Watch ,这玩意每次解锁电脑的时候也是时灵时不灵的。
bao3
19 天前
@qsnow6 我修过 M1 macbook pro ,系统功能测试在 recovery 模式下测试,不需要进系统。有时侯密码是因为有人载了文件保险柜模式,导致开机必须要解蜜。
seputetto
19 天前
@qsnow6 你确定你去的是 Apple Store 天才吧?人家从来不会要你的密码。这是规定
还有,尽管操作系统的安全边界不可靠,但它依旧是最后一道防线。如果人家都拿到了你的管理员权限。
都不需要获取你的密码了,直接可以拿 cookie 就完事了。

https://news.ycombinator.com/item?id=6166731

> The only strong permission boundary for your password storage is the OS user account. So, Chrome uses whatever encrypted storage the system provides to keep your passwords safe for a locked account. Beyond that, however, we've found that boundaries within the OS user account just aren't reliable, and are mostly just theater.
Consider the case of someone malicious getting access to your account. Said bad guy can dump all your session cookies, grab your history, install malicious extension to intercept all your browsing activity, or install OS user account level monitoring software. My point is that once the bad guy got access to your account the game was lost, because there are just too many vectors for him to get what he wants.

>你密码存储的唯一强权限边界就是操作系统的用户账户。因此,Chrome 会使用系统提供的加密存储方式,在账户被锁定的情况下保护你的密码安全。
但除此之外,我们发现操作系统用户账户内部的权限隔离并不可靠,大多只是“表面功夫”。
想象一下,如果有恶意的人获取了你的账户访问权限。他可以导出你所有的会话 Cookie 、获取浏览记录、安装恶意扩展来拦截你的浏览活动,甚至安装在用户账户层级运行的监控软件。我的意思是,一旦坏人进入了你的账户,这场“游戏”基本就输了,因为他有太多途径可以获取他想要的东西。
me221
19 天前
电脑密码告诉别人之后,你的 mail ,imessage ,浏览器扩展的私钥,包括密码管理器都可以被获取到了

另外天才吧要用户的电脑解锁密码? 那这人应该早被开了吧....
seanzxx
19 天前
@qsnow6 #33 我去过多次自营店,他们不会问要密码的,甚至都不要你登陆系统,他们会重启,通过网络启动到他们自己的系统,做完整的检查。 一次换电池要返厂,他们是要求关闭设备锁的 (find my) 的,拿回来以后系统重设了,是一个全新安装的系统,他们要求去自营店之前备份数据。
dilidilid
19 天前
@qsnow6 你去的一定不是正规售后,从来没听说苹果官方会管你要明文密码的。就像楼上说的,你的 iCloud 明文密码都泄漏了,物理机还在对方手里(意味着 Apple ID 的二步验证也失效了),你的隐私信息直接就裸奔了。

你的 cookies 可以直接登陆账号,你的邮箱可以直接接收重置密码的 link ,如果很不幸你还开着手机短信和 iCloud 的同步的话,可以直接接收你的手机短信把你的金融和支付账号全爆破。本质上来说你的密码管理器里存的那些密码实际价值大概率远不如你的 Apple ID+设备密码敏感,因为大部分重要账号风控都是强制开短信/邮箱验证的。
BiteDXH
19 天前
@JoshTheLegend 和全局剪切板一样,每次都在赌他有没有抽风

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1144415

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX