天创培训:您身边的信息安全培训专家!
行业动态
苹果因双因素认证功能遭用户集体诉讼

早在2015年的时候,苹果就推出了双因素认证方法,在进行密码认证的同时还加入了二级认证。不过,正是这一举措,竟然为苹果公司招来了官司,而且还是在推出二级认证多年以后的今天。

苹果因双因素认证功能遭用户集体诉讼

日前,来自美国的用户Jay Brodsky对苹果公司提起集体诉讼,指控苹果公司违反了美国计算机欺诈和滥用法案,加利福尼亚州的“入侵隐私法”和其他法律。该用户认为,苹果“强加”的两步认证干扰了设备的正常使用,而且还“侵犯了原告和集体诉讼成员为其设备选择安全级别的权利”。

苹果因双因素认证功能遭用户集体诉讼

该用户称,苹果公司的双因素认证,在每次打开苹果设备时都需要进行双因素身份验证,这“干扰他们使用个人设备并浪费本来可以简单登录的额外时间”。而苹果公司,虽然在用户激活两步认证后向用户发送了电子邮件,但是却不足以警告用户该设置是不可撤销的,导致用户在激活两步认证14天后,没有办法再恢复到安全级别较低但却简单的登录方法。

苹果因双因素认证功能遭用户集体诉讼

该用户认为,苹果在没有得到用户同意的情况下就实行了两步认证,并且在实行两步认证后还“强制执行无关的登录步骤,要求用户记住密码,并使用被信任的设备或被信任的电话号码”,其行为损害了用户的利益,并使部分潜在集体诉讼成员的利益继续受到损害,违反了美国计算机欺诈和滥用法案,加利福尼亚州的“入侵隐私法”和其他法律。

双因素认证是一种采用时间同步技术系统,并基于时间、事件和密钥三变量而产生的一次性密码。早在2015年的时候,苹果就推出了这一认证机制。然而,该方法虽然有助于保护用户的数据隐私,但却是以牺牲用户的时间和选择权为代价的。不过,对于该用户提起的关于苹果公司违反“入侵隐私法”的罪名是否成立,目前还不得而知。