遗产联系人安全性
如果用户想让指定受益人在自己去世后可访问自己的数据,可以为账户设置遗产联系人。遗产联系人和恢复联系人的建立过程大致相同,只不过受益人使用的密钥信息不包括用于解密已故者 iCloud 钥匙串所需的信息。二者所使用的密钥结构相同,区别在于,在遗产联系人中,加密数据包由 Apple 储存,而 AES 密钥由受益人保存。这样受益人收到的密钥部分就更短,因此更容易在需要时打印出来,同时仍能提供相同的安全属性,二者均不会提供任何与底层密钥本身相关的信息。
受益人收到的密钥信息在面向用户的文稿中称为“访问密钥”。访问密钥自动存储在支持的设备上,也可被打印和离线储存以供使用。有关更多信息,请参阅 Apple 支持文章:如何为你的 Apple ID 添加遗产联系人。
用户去世后,遗产联系人可登录请求访问的 Apple 网站以发起请求。此操作需要死亡证明,并由前文中所提到的授权密钥部分授权。在完成所有安全验证后,Apple 会对遗产联系人签发新账户的用户名及密码并发放必要的密钥信息。
为了便于遗产联系人根据需要提供访问密钥,它会以字母数字代码及关联二维码的形式显示。输入后,对已故者 iCloud 数据的访问权限会恢复。可在设备上执行此操作,也可在线建立访问。有关更多信息,请参阅 Apple 支持文章:以遗产联系人的身份请求访问某个 Apple 账户。
感谢您的反馈。