Windows网页版登录iCloud为什么强制让我改密码？

说明你现在的密码存在安全隐患，建议按照提示修改密码。

应该出现了 经常异地登录或者 多设备登录

更改一次，然后开启双重认证。

hmmm，您说的当然挺有道理，即使我在这里争论的点也不在于时间的长短，但是：

账户安全这件事情，本身就是一个相对的概念，除开账户的重要性和备用账户方案、恢复机制等等一系列背景因素来谈并没有多大的实际意义。或许我一个普通账户的个人ID，尤其在网上比较低调的账户，10年不换密码并不会产生多大的实际威胁；但是比如国安局、CIA类的账户控制核导弹的按钮就得每分钟变N次，还分账户、用高精密仪器实时对准拼接密码。

虽然我这十年是有点夸张，但您知道我说的啥意思。

但这并不是本帖讨论的主题，说回主题。

我们说的是，苹果并不在意每个用户的性质不同，强制性的要求用户按照它的标准改密码，否则账户无法使用。

而且修改密码的前提是，不能使用名字生日等关键信息，不能使用之前某段时间使用过的旧密码的片段等等。。。

结果十多年下来，有没有人黑我的账户我不知道，我被苹果强迫着隔一段时间改一次密码，每次的还不一样。然后要不是十多个密码我都不记得哪是哪，哪是啥时候用过的，然后输错几次导致账户被封，得等待解冻；要不是我被迫得把密码写在纸上、本子上，藏在某个地方，长时间后丢失，或者每次输着新密码就要找本子，等我熟悉了密码又要换新的。周而复始。

您觉得这样更安全？

好吧，我其实并没必要这么，激昂雄辩。但是我要说的是，这并不是一个很好的用户体验，而且其实并不能解决安全的风险。因为安全的风险一直都存在；而对安全的风险防范主要在于用户本身的意识，对自我账户的认知和措施，厂商的安全标准，在现在这样一个多元的生活方式下甚至无法满足少部分人，更何况说要去满足“每一个用户”？

所以为什么不把这个“是否安全”的决定权交还给用户？

最后，当然我能在这里发言，当然是按照苹果的安全标准修改过密码了的，不然我也无法出现在这儿。

但是，想想那些本来挺安全，却被以“安全”之名挡在门外的那些人吧。不闹心吗？

：）

暂且不论你的密码有没有被其他服务泄漏，单就说 1 个密码用 10 年这本就很不安全了。

嗯，您说的这或许是大多数人的态度吧，我也理解，不然也最后也不会“妥协”。

此外，这是一个关乎账户安全的问题，同时也是一个关乎厂商制定的“唯一标准”如何满足不同用户的“多元需求”的命题。讲大点，也是对当下语境里的现代性的质疑：我们是否/如何在同一标准下，各抒己见并且如鱼得水。

回到问题本身，一个小想法，当时icloud要强制修改我的密码（字符串）的时候，怎么不用上我一系列苹果生态里的生物认证，不管扫脸还是按指纹，哪一个替代都比“要我重新编一个我一年半载改一遍、倒最后自己都不记得的字符密码”体验好吧？

嗯，感谢讨论，希望苹果仍然还听得见用户的声音。

嗯，谢谢深入讨论。

那接下来问题可能就是。如果我用我的生物认证(FaceID or TouchID)登陆过我的苹果设备上的Apple ID（这个是否通过认证的结果，是会反馈到苹果服务器的），然后我在我已经被苹果认证了的设备上，登陆iCloud或者类似的苹果自家网站，通过再次认证生物信息——如果在被授权的设备上，登陆时再授权进行通关——这绝大多数情况下应该可以被认作是安全的吧？

（绝大多数情况，当然是说普通用户的使用环境，除开有专业黑客攻击的情况哈；不然上述这些所谓的“安全”设防，在专业黑客面前也是不值一提。）

再者，刚才举那个生物认证的例子，只是可以考虑的方案之一。另外苹果很早以前也开启了与用户电话号码关联的、与所有AppleID关联苹果设备联防的双重认证方案，也可以更好替代一个固定密码。效果与生物认证相仿：相对更方便，也更安全。

其实可以替代这种老旧的密码认证的方案有很多，苹果本身就是走在这个领域前沿的领头羊之一。

我们当然不希望回到远古时代我们把两个虎符拼到一起，认证军权的时代。

关键在于，我们如果发现某个老旧的认证方式下的一个密码不够安全，我们是选择在同一个认证方式里找一个看似更安全的密码（如本题中的讨论），还是提供另一个更可靠同时更方便的加密/认证方案？

您提到了好几个有意思的方案，或许真的是 Apple 可以考虑的方向。

但是要改变一个沿用那么久的认证机制谈何容易。我没有 Apple 设备可以用怎么办，我的生物识别某些情况下无法使用怎么办（比如割伤手指，脸部受伤等），GSM 网络下短信通信不安全怎么解决，等等等等，这些都是需要平台好好考量权衡的问题。

我个人认为密码应该还是会在很长一段时间内存在。不过我也相信包括 Apple 在内的各家互联网厂商也会积极探索更多可行的认证方案。

我从Mac登陆也出现了楼主这种情况。。

另，抱歉无法赞同果子这种逻辑。我一个密码从开始用Mac用了10年多都没有“安全隐患”，突然今天我要登陆iCloud就有安全隐患？

而且问题是，有安全“隐患”他建议我修改，可以参考他的建议。但是不修改就不让登陆，这是几个意思？

反正越来越离谱。。。

安全性确实是一门学问，我认同不少您的观点，但我也理解 Apple 的考量。😊

看到二位的讨论我忍不住插个嘴...🤷‍♀️

生物认证, 比如FaceID和 TouchID, 只保存在本机

Apple服务器是没有这个数据的...

Apple无法从远端调用这个数据 来判断究竟您是不是原始拥有生物认证的机主惹😉