遗产联系人安全性
如果用户想让指定受益人在自己去世后可访问自己的 iCloud 数据,可以为帐户设置遗产联系人。遗产联系人受益人可访问已故者的所有 iCloud 数据,包括几乎所有端对端加密数据,但不包括帐户密码这类 iCloud 钥匙串数据。遗产联系人采用了与恢复联系人类似的底层技术,即强随机密钥会被拆分并分别交给 Apple 和遗产联系人,这样任一方都无法独自解密任何数据。无论用户是否打开了“高级数据保护”,受益人都会收到同类数据。
受益人收到的密钥信息在面向用户的文稿中称为“访问密钥”,会自动存储在支持的设备上,也可被打印和离线储存以供使用。有关更多信息,请参阅 Apple 支持文章:如何为你的 Apple ID 添加遗产联系人。
用户去世后,遗产联系人可登录请求访问的 Apple 网站以发起请求。此操作需要死亡证明,并由前文中所提到的授权密钥部分授权。在完成所有安全验证后,Apple 会对遗产联系人签发新帐户的用户名及密码并发放必要的密钥信息。
为了便于遗产联系人根据需要提供访问密钥,它会以字母数字代码及关联二维码的形式显示。输入后,对已故者 iCloud 数据的访问权限会恢复。可在设备上执行此操作,也可在线建立访问。有关更多信息,请参阅 Apple 支持文章:以遗产联系人的身份请求访问某个 Apple 帐户。
感谢您的反馈。