Apple ID 保安概覽
Apple ID 是用來登入 Apple 服務的帳户。對用户而言,安全保護其 Apple ID 以協助防止帳户遭未經授權的存取十分重要。為有助保障安全,Apple ID 需要高強度密碼:
長度必須最少為八個字元
必須包括字母及數字
不得包括三個或以上的連續相同字元
不能為常用的密碼
我們鼓勵用户超越此規則,加入更多的字元和標點符號,來讓密碼變得更為安全。
在對帳户進行重要更改(例如密碼或帳單資料變更),或使用 Apple ID 來在新裝置上登入時,Apple 也會透過電郵或推送通知,或者同時透過此兩者來通知用户。如有任何異常情況,Apple 會指示用户立即更改其 Apple ID 密碼。
此外,Apple 運用多種規則和程序,旨在保護用户的帳户。這包括限制重試登入和密碼重設的次數、積極監視詐騙以協助在攻擊發生時進行識別,以及定期檢查規則,讓 Apple 可因應用任何可能影響客户安全的新資訊採取行動。
附註:管理式 Apple ID 密碼規則需由管理員在 Apple School Manager 或 Apple Business Manager 中設定。
雙重認證
為協助用户進一步保護其帳户,Apple 預設會使用雙重認證,為 Apple ID 提供另一道安全防線。其設計目標在於確保即使有其他人知道密碼,仍只有帳户的持有人可以存取帳户。如使用雙重認證,透過受信任的其中一部裝置或受信任的電話號碼完成驗證後,用户的帳户就只能在受信任的裝置上使用,例如用户的 iPhone、iPad、Mac 或其他裝置。如要在任何新裝置上首次登入,將需要兩項資料:Apple ID 密碼,以及顯示在用户信任裝置上,或傳送到信任電話號碼的六位數驗證碼。透過輸入驗證碼,用户可確認他們信任新裝置且可安全登入裝置。由於單靠密碼已不足以取用用户帳户,雙重認證能提升用户 Apple ID 的保安,以及他們透過 Apple 儲存的所有個人資料的保安。雙重認證已直接整合至 iOS、iPadOS、macOS、tvOS、watchOS 和 Apple 網站使用的認證系統。
當用户使用網頁瀏覽器登入 Apple 網站時,第二個驗證條件要求會傳送至與用户 iCloud 帳户關聯的所有信任裝置,要求核准網頁作業階段。如果用户在信任裝置上從瀏覽器登入 Apple 網站,會在所使用的裝置上看到本機顯示的驗證碼。當用户在裝置上輸入驗證碼時,便會核准網頁作業階段。
密碼重設和帳户還原
如果忘記 Apple ID 帳户密碼,用户可以在受信任的裝置上重設密碼。如果無法使用受信任的裝置但密碼已知,用户可以使用受信任的電話號碼,透過 SMS 驗證的方式進行驗證。此外,為了立即還原 Apple ID,先前使用的密碼可以和 SMS 驗證一起用來重置。如果無法實現這些選項,則必須遵循帳户還原的處理程序。如需更多資料,請參閲 Apple 支援文章:無法重設 Apple ID 密碼時如何使用帳户還原功能。