开始

从早年Apple Store刚出现，Apple ID便频繁的出现在各种设备上面。随着查找我的iPhone出现，Apple ID的安全性也越来越值得注意。先是强制我添加了验证邮箱，又强制我从简单的数字密码改到了字母+数字的组合，再到密码组合必须有一个大写字母。Apple算是一直在致力减少密码被破解的可能性。两步验证着实让我安心不少。认为这是一个万全之策！

然而我还是太天真...

两步验证的模式很简单，Apple ID会在任何需要登录帐号的地方给已经绑定的设备发送一个验证码来确认帐号的所有者。

这本来看着没什么...

万万没想到...

有一个平台叫iCloud...

在Web端登录iCloud 查找我的iPhone竟然不需要两步验证...

只要知道了你的Apple ID密码即可随意查看你的设备位置。

更可怕的是竟然可以操作抹除设备...

很好理解Apple的初衷应该是在设备被盗后无法进行两步验证的操作...但是这个便利也同样给了坏人一个很好的机会...

好吧，我承认 T T

我的所有设备就在一夜之间全部被抹除掉数据，万恶的坏人竟然还给我Mac设置了加密。

联系了数遍Apple技术支持，告诉我的答案竟然是没有查到Apple id异常。

真是无比愤怒，如今对于数据的重视程度绝对大于设备本身。

损失自然也是无法直接衡量...

痛定思痛找遍了Apple所有的技术支持页面，发现了下面这个似乎并没有什么卵用的东西...

Apple ID 的双重认证

Apple ID 的双重认证双重认证是为 Apple ID 提供的一层额外安全保护，旨在确保您通过 Apple 存储的所有照片、文稿及其他重要信息只能由您使用自己的设备进行访问。它就内建在 iOS 9 和 OS X El Capitan 中。

     

开启 Apple ID 的双重认证

从今年秋季起，我们将逐步向符合以下条件的用户推出双重认证：用户需符合特定的系统要求，并符合旨在确保最佳用户体验的其他条件。我们将持续推广，直到所有用户都能使用此功能。您可以了解更多信息并查看您的 Apple ID 能否使用双重认证。

工作原理

借助双重认证，当您在新设备上首次输入 Apple ID 和密码时，系统将要求您使用六位验证码来验证您的身份。此验证码将自动显示在您的其他设备上，或者发送至您所信任的电话号码。只需输入此验证码便可在新设备上登录并访问您的帐户。

登录后，系统将不会要求您再次在该设备上输入验证码，除非出现您彻底退出帐户、抹掉设备数据或出于安全原因而需更改密码的情况。当您在 Web 上登录时，可以选择信任您的浏览器，这样当您下次从该电脑登录时，系统就不会要求您输入验证码。

受信任的设备

受信任的设备是指您已使用双重认证登录的、搭载 iOS 9 或 OS X El Capitan 的 iPhone、iPad、iPod touch 或 Mac。我们会知道这是您的设备并可用来验证您的身份；当您在其他设备或浏览器上登录时，这个受信任的设备将通过显示 Apple 提供的验证码来验证您的身份。

受信任的电话号码

受信任的电话号码是指可通过短信或电话接收验证码的号码。您必须至少验证一个受信任的电话号码，以便注册双重认证。您还应考虑验证您知道的其他电话号码，如家庭电话号码或亲朋好友所用的号码。如果您暂时无法访问自己的设备，就可以使用这些号码。

验证码

验证码是您使用您的 Apple ID 登录新设备或浏览器时发送到您的受信设备或电话号码的临时代码。您也可以从受信设备的“设置”中获取验证码。

验证码不同于您输入以用于解锁 iPhone、iPad 或 iPod touch 的设备密码。

它和 Apple 当前提供的两步验证功能不同吗？

是的。双重认证是直接内建在 iOS 9 和 OS X El Capitan 中的全新服务。它使用不同的方法来信任设备并送达验证码，而且提供了更为简化的用户体验。当前的两步验证功能将继续为已注册的用户单独提供服务。

以上为Apple技术支持页面的内容

相比两步验证多一重保护或许会更让人安心。

但是似乎并不能从根本上解决查找我的iPhone的漏洞，其实苹果或许可以有更有效的解决办法。例如：多一层验证密码 

最后Ps一下：

千万千万千千万万注意备份自己的数据。

千万千万千千万万注意备份自己的数据。

千万千万千千万万注意备份自己的数据。

重要的事情我想说三十遍...

:）