為了你的蘋果裝置安全,請記得開啟「雙重認證」功能
有的時候 Apple ID 被盜號可能和 iPhone 被偷一樣嚴重,今天文章要從朋友最近遇到的一件事說起。
之前朋友和家人出國旅行,剛到國外就發現自己的 iPhone 突然被鎖死了,還在迷茫到底發生了什麼的時候,備用機收到了下面這封郵件,才反應過來自己的 Apple ID 被盜了。
人在國外手機被鎖就夠慘了,更慘的是他和家人的 iPhone 繫結在了同一個 Apple ID 下,所以兩個人的 iPhone 都被鎖死了。
為什麼會發生這種情況?
之所以遇到這種情況,還是和他的郵箱密碼被盜有關。
他註冊 Apple ID 時用的是自己的常用郵箱,這個郵箱也註冊過很多其它網路服務,同時他在申請這些網路服務時又使用了重複的密碼。只要其中一個網路服務登入資訊被盜,盜號者就可以通過「撞庫」的方式,嘗試用這個賬號密碼登入其它更有價值的服務,這也是他 Apple ID 被盜的原因。
盜號者通過賬號密碼直接登入了他的 iCloud 管理頁面,之後利用「尋找我的 iPhone」功能遠端鎖定了他的手機,並且修改了 Apple ID 密碼,最後再給他的郵箱發信息進行勒索。
雖然這位朋友最後聯絡蘋果客服成功解鎖了手機,但經歷了漫長的提交資料和稽核過程,等到稽核完成並解鎖手機已經是半年以後的事了,而且之前繫結的 Apple ID 連同裡面的資料都無法找回。
而事實上,其實他只要給 Apple ID 多設定一個功能,就可以避免這些時間和資料的損失, 這個功能就是蘋果的「雙重認證」。
什麼是「雙重認證」?
在登入用手機號註冊的網路服務時,即使已經輸入賬號密碼,系統也會發送簡訊驗證碼給你,只有在輸入驗證碼之後才能登入賬號。
這種多次確認身份的形式就是「兩步認證」,「兩步認證」等於在你的賬號密碼之外多加了一道屏障,避免出現密碼洩露導致的盜號情況發生。目前很多主流的網路服務都提供了「兩步認證」功能,建議大家在賬號設定中開啟這項功能,減低盜號風險。
關聯閱讀: 《給你的網路賬戶安全來次升級,兩步驗證全面指南》
而蘋果「雙重認證」服務的性質則和「兩步認證」類似,只不過它不是通過簡訊驗證碼的形式傳送驗證資訊。當你在新的地點或裝置上登入 Apple ID 時,蘋果會直接在你的 iOS 裝置或 Mac 上彈出彈出登入提醒,並生成一個 6 位數的驗證碼,只有輸入正確的驗證碼才能繼續進行操作。
如何開啟 Apple ID「雙重認證」?
開啟「雙重認證」不能在網頁端完成,一定要使用你已經登入 Apple ID 的 iOS 或 macOS 裝置操作。
關閉「兩步驗證」功能
如果你之前在 Apple ID 中設定過「兩步驗證」功能,則需要先登入 Apple ID 關聯頁面關閉這個功能,之後再設定「雙重認證」。
在 iOS 裝置上
- 前往「系統設定」點選最頂部的個人資訊頁面,進入「密碼安全性」選項,點選「開啟雙重認證」功能;
- 之後根據系統指示,輸入手機號進行驗證,輸入驗證碼之後繼續下一步;
- 此時「雙重認證」功能就設定完畢了。
在 macOS 裝置上
- 進入「系統偏好設定 - iCloud -賬戶詳細資訊」選項;
- 選擇「安全性」選項卡,點選下方的「開啟雙重認證」按鈕;
- 之後同樣根據引導進行設定即可。
使用時還要注意
開啟「雙重認證」時最好先檢查一下 Apple ID 內的安全設定,例如繫結的手機號是否是自己目前在用的手機號,同時要看一下 Apple ID 下繫結的裝置是不是自己目前在用的裝置,如果有已經轉贈別人,或不在自己身邊的裝置,記得把它們從「受信任裝置」中移除。
此外需要注意的是,開啟「雙重認證」後是無法關閉的,除非你最近更新了自己的帳戶,則可以在兩週內通過註冊確認電子郵件,裡的相應連結恢復之前的安全設定。不過在正常情況下,為了大家的賬戶安全性,也不建議大家關閉這個功能。
關聯閱讀: 《讓你的蘋果裝置更安全,現在你應當開啟「雙重認證」》
這個故事還告訴我們……
雖然開啟「雙重認證」就可以解決盜號問題,不過在朋友遇到這件事中我們還能發現很多其它的安全隱患,如果你有類似的行為,強烈建議你也採取相應的防範措施。
給 Apple ID 使用單獨的郵箱地址
在使用蘋果裝置時,Apple ID 扮演了一個很重要的角色,它不但可以幫你遠端鎖定手機、抹除被盜裝置的資料,儲存在 iCloud 中的聯絡人、日曆、備忘錄等資訊也全都由它保護。
起初註冊 Apple ID 時很多人會使用自己的常用郵箱,而隨著 Apple ID 的越來越重要,其實我們可以給 Apple ID 使用一個單獨的郵箱,從而降低郵箱被盜產生的風險,蘋果在去年更新了 Apple ID 的政策,之前使用第三方郵箱作為 Apple ID 賬號的使用者可以將郵箱轉換成 iCloud 郵箱,你只要登入 Apple ID 管理頁面,根據引導操作即可。
關聯閱讀: 《你修改 Apple ID 郵箱了嗎?》
不要和別人共用 Apple ID
無論是家人還是朋友,共用 Apple ID 都不是很好的選擇,這不僅提高了賬號資訊洩露的風險,如果你在使用 iCloud 同步自己的相簿或通訊錄資訊,共用賬號就會導致資訊混亂。
即使你希望和家人共享付費購買的應用,蘋果現在也提供了完備的「家人共享」功能,你不但能和他們共享照片、應用,還可以購買 Apple Music 家庭版來和大家共享音樂服務。
關聯閱讀: Apple 支援頁面關於「家人共享」功能的解釋
一個密碼「行走江湖」危險性很高
這應該是很多人都會遇到的一個問題,註冊所有網路服務時都是用同一個賬號。這樣就會造成一個服務的賬號被盜,盜號者利用「撞庫」竊取了你更多的網路服務賬號,產生更大的損失。最好的做法就是「一站一碼」,給每個網站設定不同的登入密碼,如果無法做到,至少要根據重要性設定,為 Apple ID 等非常重要的服務設定獨立密碼。
在即將釋出的 iOS 12 中,蘋果進一步加強了系統自帶的密碼管理工具,它可以在你申請賬戶時自動生成強密碼並儲存在「鑰匙串」中,還能幫你目前儲存在「鑰匙串」中的賬戶資訊有哪些使用了相同的密碼,方便你及時更改。
關聯閱讀: 《你的賬號又被洩露了?這裡有一份「密碼安全應急手冊」》
如果你是蘋果裝置使用者,Apple ID 可能是你最重要的幾個賬戶資訊之一,Apple ID 被盜不僅會洩露你儲存在 iCloud 中的個人資訊,也可能會出現文章開頭提到的情況,給你造成巨大損失,所以如果目前還沒有使用「雙重認證」功能,強烈建議你立刻開啟這個功能,給你的 Apple ID 多加一道鎖。