今年iphone XS系列提高了新的高度,手机的安全性也越来越受到重视,保护与之相关的苹果ID尤为重要。
在今天正式推出的 iOS 12 中,也对不少与安全相关的功能进行了升级。
本文将介绍如何启用苹果的「双重认证」,以及一些 iOS 系统中的安全功能,为你的 iPhone 加一层保险。
懒人目录
- 「双重认证」和「两步验证」有什么区别?
- 如何开通「双重认证」?
- 注意事项答疑
- 钥匙串和 App Store 限额
「双重认证」和「两步验证」有什么区别?
经常看 AppSo 的朋友对「两步验证」这个名词应该都不陌生,简单来说就是在输入账户密码后,还需要多一步验证操作,例如用受信任的设备接收验证码。除了苹果,Google、微软等公司都提供「两步验证」服务。
而「双重认证」可以看作是「两步验证」的升级版,苹果在 2016 年 iOS 9.3 正式版中正式启用「双重认证」,原先使用「两步验证」的用户,会在登录 iOS 11 或 MacOS High Sierra 时自动被升级至「双重认证」。
「双重认证」的原理与「两步验证」大致相同,都会在用户登陆陌生设备时会被要求输入验证码,不同的是,「两步验证」可以指定设备接收验证码,而「双重认证」则会自动向所有受信任设备发送一条包含账号所在地的登陆提醒,验证码的长度也由 4 位增加到 6 位数。
在「两步验证」中,一旦所有受信任设备和受信任号码离线,就会出现无法接收验证码导致登陆失败的尴尬,但「双重认证」则支持通过设备直接生成验证码,进行离线验证。
「双重认证」还有一个解放脑力的优势,那就是无需设置密保问题,在受信任设备上重置密码只需要输入设备解锁密码即可。
此外,「双重认证」也没有「两步设置」的恢复密钥,但在「走投无路」的情况下还是可以通过「账户恢复」功能申请重新获得进入账号的权限。
简而言之,比起「两步验证」,「双重认证」安全性更强,且体验更佳。而从密码学的「多因子认证」角度来讲,在普通的密码之外,「双重认证」通过验证码对用户身份作进一步确认,相当于是「双保险」的作用,也降低了账户被盗的风险,毕竟同时获得两份认证因子的难度要大得多。
如何开通「双重认证」?
不同于「两步验证」只能在苹果官网的账户管理页中开通,「双重认证」可以在 iOS 或 macOS 设备上操作。
iOS
- 打开「设置」,点击第一项,即你设置的账户名
- 依次点击「密码与安全性」——「开启双重认证」——「继续」,期间可能需要回答安全保护问题
- 添加受信任的手机号码并通过短信验证,可添加多个号码
- 激活完毕
macOS
- 「系统偏好设置」——iCloud——「帐户详细信息」
- 「安全性」——「开启双重认证」
- 添加受信任的手机号码并通过短信验证,可添加多个号码
- 激活完毕
如果你仍停留在两步验证,但希望用上双重认证,则需要先在苹果官网的 Apple ID 管理页将两步验证关闭。
另外,如果你是在 iOS 10.3 或 macOS 10.12.4 及更高版本中创建的 Apple ID,默认是开启双重认证保护的,不需要手动设置。
双重认证注意事项答疑
为什么我在系统设置中没找到「双重认证」的选项?
需要注意的是,开启双重认证对系统版本是有要求的:
- iPhone、iPad 或 iPod touch 装有 iOS 9 或更高版本
- Mac 装有 OS X El Capitan 和 iTunes 12.3 或更高版本
- Apple Watch 装有 watchOS 2 或更高版本
- Apple TV(第 4 代)装有 tvOS
- Windows PC 装有 Windows 版 iCloud 5 和 iTunes 12.3.3 或更高版本
设备和手机号都收不到验证码怎么办?
不管设备是否在线,我们都可以在受信任设备中获取验证码帮助登陆。
iOS 10.3 或以上版本:
- 进入「设置」,点击第一项的帐户,打开「密码与安全性」
- 联网状态:直接点击「获取验证码」
- 离线状态:系统则会弹出「账户详情不可用」的提示,选择「获取验证码」即可。
iOS 10.2 或更低版本:
- 「设置」——iCloud,点击 Apple ID 用户名,
- 离线状态:点击「获取验证码」
- 在线状态:进入「密码与安全性」,点击「获取验证码」。
Mac:
- 「系统偏好设置」——iCloud——「账户详细信息」
- 离线状态:点击「获取验证码」
- 在线状态:「安全性」——「获取验证码」
既不能登陆,也没办法在受信任设备上重置密码怎么办?
如果你已经尝试过所有能想到的办法,就是找不回密码了,那么还有最后一招——求助苹果。
打开 输入 Apple ID,选择「重设密码」,根据要求提供尽可能多的账户信息后,你会接到苹果的邮件,上面会显示预期的账户恢复日期,接下来我们要做的就只有耐心等待苹果的短信或电话,根据相关说明操作即可。
我能关闭双重认证吗?
如果在 iOS 10.3 或 macOS Sierra 10.12.4 及更高版本中创建的 Apple ID ,双重认证一旦开启,将无法关闭。
虽然根据苹果的说法,如果 Apple ID 是在较早版本的 iOS 或 macOS 中创建的,则可以在苹果官网的账户管理中关闭双重认证,但我在 iOS 6 时代注册的 Apple ID 也并未能获此「殊荣」。
最后,再教你两个安全小技巧
iCloud 钥匙串检测重复密码
想必大家对 iCloud 钥匙串已经不陌生,该功能会自动记录你的账户信息,让我们在登陆的时候免去输入账户名和密码的麻烦。
而在新推出的 iOS 12 中,这一功能得到了加强,密码列表中将标记出已重复使用过的密码,并可快速跳转至对应 app 或网站,替换为自动生成的强密码。
依次打开「设置」、「账户与密码」、「网站与应用密码」,如果你启用了「iCloud 钥匙串」功能,经过指纹或 Face ID 验证后,就可以这里查看已保存的账号和银行卡信息等。
选中需要查看的账户,就可以看到明文保存的用户名和密码,以及快速修改密码的链接,如果系统检测到你在多个网站使用了相同的密码,也会进行提醒。
App Store 消费限额
iPhone 的指纹识别或 Face ID 太好用,但是对于「手残党」来说,不小心按到 app 内购或付费应用的购买按钮,还没反应过来就被扣钱,这就很闹心了。此外,熊孩子用爸妈的账号偷偷购买了上千的游戏装备的新闻也屡见不鲜。
为了防止意外大额消费,我们可以为 App Store 的消费设置限额。
注意,要实现这一功能的前提是 App Store 绑定了支付宝作为支付方式。
在支付宝上搜索「Apple 专区」,点击最上方左侧的「绑定」按钮,根据提示一步一步完成操作即可。
完成绑定后,进入支付宝「Apple 专区」专区,可以看到醒目的「安心保障」选项,点击进入设置页面,有 200、500、1000、1500 元、「不设置限额」共 5 档选项,大家可按需选择。
无论是「双重认证」还是密码查重或是 App Store 限额,开通和设置并不复杂,也能给账号带来更好的保护,我们建议大家随手开启,做到有备无患。