双重验证和两步验证到底有什么区别

2024-12-26 17:37:54
推荐回答(3个)
回答1:

首先需要明确的一个概念:「双重认证」不是「两步验证」。
「双重认证」与「两步验证」的区别
尽管两种验证方式大致原理相同,它们在具体的实现方式上仍然有着显著的差异。

1. 开通途径
「两步验证」只能在 Apple ID 的管理页面开通。
「双重认证」则只能在 iOS 9.3 或 OS X 10.11.4 的 iCloud 账户管理页面中开通。

2. 设备注册方式
在开通「两步验证」时,系统将会要求你单独发送验证码到每台开启了「查找我的 iPhone」的 iOS 设备上,才能将对应设备设为「受信任设备」,并使用它们来接收验证码。
在开通「双重认证」时,系统会自动将所有登录了iCloud 的设备设为「受信任设备」。
这两种方式都要求手动验证「受信任电话号码」。

3. 恢复密钥
「两步验证」会生成一串「恢复密钥」作为恢复账户访问权限的后备手段。
「双重认证」不会生成任何恢复密钥。

4. 验证过程
在未受信任的设备或浏览器上登录Apple ID 时,两种验证方式都会要求输入额外的验证码确认身份。
输入账户密码后,「两步验证」会要求你选择一台「受信任设备」或者「受信任电话号码」接收一串四位数的验证码。
「双重认证」则会自动向所有的「受信任设备」发送登录提醒,你也可以手动选择使用手机号码来接收验证码。与「两步验证」不同的是,登录提醒不仅仅包含验证码,还会显示账号登录的大致地理位置,验证码的长度也从四位延长到了六位。
用户可以在任一设备上选择是否允许此次登录尝试,选择「允许」系统将会自动展示六位数验证码,「不允许」则会直接拒绝此次登录。在一台设备上选择后,其他设备上的登录提醒将会自动消失。

5.接收验证码的设备
「两步验证」只能向 iOS 设备发送验证码。
「双重认证」既可以向 iOS 设备发送验证码,也可以发送给 Mac。

6. 离线状态下的使用
在所有「受信任设备」和「受信任电话号码」离线时,「两步验证」将无法使用,这可能会给你的登录带来麻烦。
而「双重认证」可以在「受信任设备」上离线生成验证码,大大简化了用户体验。
如果要在安装 iOS 9 和 OS X El Capitan 之前版本的设备上登录 Apple ID,你需要手动生成验证码,并在旧款设备的密码栏内输入账户密码,后跟六位生成的验证码。

7. 安全信息的更改
开通了「两步验证」,你只能在Apple ID内修改包括「受信任设备」在内的安全信息。
「双重认证」则可以让你在设备端的账号管理页面直接修改。

8. 忘记密码后的处理
「两步验证」要求你拥有账户密码、恢复密钥、一台可接收验证码的「受信任设备」中的任意两样才能访问 Apple ID。一旦丢失这三样中的任意两样,你将永久性失去 Apple ID 的访问权限。
「双重认证」没有恢复密钥。在你忘记密码,也不能使用「受信任设备」和「受信任电话号码」时,你还可以使用「账户恢复」并提交有关信息给苹果进行审核,尝试重新获得账户的访问权限。

回答2:

  • 「两步验证」只能在 Apple ID 的管理页面开通。

  • 「双重认证」则只能在 iOS 9.3 或 OS X 10.11.4 的 iCloud 账户管理页面中开通。

  • 在开通「两步验证」时,系统将会要求你单独发送验证码到每台开启了「查找我

  • iPhone」的 iOS 设备上,才能将对应设备设为「受信任设备」,并使用它们来接收验码。

  • 在开通「双重认证」时,系统会自动将所有登录了iCloud 的设备设为「受信任设备」。
    这两种方式都要求手动验证「受信任电话号码」。

  • 「两步验证」会生成一串「恢复密钥」作为恢复账户访问权限的后备手段。

  • 「双重认证」不会生成任何恢复密钥。

  • 「两步验证」会要求你选择一台「受信任设备」或者「受信任电话号码」接收一串四位数的验证码。

  • 「双重认证」则会自动向所有的「受信任设备」发送登录提醒,你也可以手动选择使用手机号码来接收验证码。与「两步验证」不同的是,登录提醒不仅仅包含验证码,还会显示账号登录的大致地理位置,验证码的长度也从四位延长到了六位。
    用户可以在任一设备上选择是否允许此次登录尝试,选择「允许」系统将会自动展示六位数验证码,「不允许」则会直接拒绝此次登录。在一台设备上选择后,其他设备上的登录提醒将会自动消失。

这项服务大大增加了  ID 的安全性,帐号密码、受信任设备以及恢复密钥三个关键项,必须具备其中两项才能进行正常验证。也就是说,当你忘记了帐号密码,你必须同时拥有受信任设备与恢复密钥才能登录并重置密码,如果你没有受信任设备或者忘记恢复密钥,那么是没有任何办法登录该账号,这也从另一方面杜绝了盗号者直接利用密码登录盗号的可能。鉴于此,所有开启两步验证的用户一定要妥善保管三个安全要素,特别是恢复密钥。

回答3:

这项服务大大增加了 ID 的安全性,帐号密码、受信任设备以及恢复密钥三个关键项,必须具备其中两项才能进行正常验证。也就是说,当你忘记了帐号密码,你必须同时拥有受信任设备与恢复密钥才能登录并重置密码,如果你没有受信任设备或者忘记恢复密钥,那么是没有任何办法登录该账号,这也从另一方面杜绝了盗号者直接利用密码登录盗号的可能。鉴于此,所有开启两步验证的用户一定要妥善保管三个安全要素,特别是恢复密钥。