iOS 的這個「自帶功能」請你一定要開啟

來自專欄少數派25 人贊了文章

有的時候 Apple ID 被盜號可能和 iPhone 被偷一樣嚴重，今天文章要從朋友最近遇到的一件事說起。

之前朋友和家人出國旅行，剛到國外就發現自己的 iPhone 突然被鎖死了，還在迷茫到底發生了什麼的時候，備用機收到了下面這封郵件，才反應過來自己的 Apple ID 被盜了。

人在國外手機被鎖就夠慘了，更慘的是他和家人的 iPhone 綁定在了同一個 Apple ID 下，所以兩個人的 iPhone 都被鎖死了。

為什麼會發生這種情況？

之所以遇到這種情況，還是和他的郵箱密碼被盜有關。

他註冊 Apple ID 時用的是自己的常用郵箱，這個郵箱也註冊過很多其它網路服務，同時他在申請這些網路服務時又使用了重複的密碼。只要其中一個網路服務登錄信息被盜，盜號者就可以通過「撞庫」的方式，嘗試用這個賬號密碼登錄其它更有價值的服務，這也是他 Apple ID 被盜的原因。

盜號者通過賬號密碼直接登錄了他的 iCloud 管理頁面，之後利用「尋找我的 iPhone」功能遠程鎖定了他的手機，並且修改了 Apple ID 密碼，最後再給他的郵箱發信息進行勒索。

雖然這位朋友最後聯繫蘋果客服成功解鎖了手機，但經歷了漫長的提交資料和審核過程，等到審核完成並解鎖手機已經是半年以後的事了，而且之前綁定的 Apple ID 連同裡面的資料都無法找回。

而事實上，其實他只要給 Apple ID 多設置一個功能，就可以避免這些時間和資料的損失，這個功能就是蘋果的「雙重認證」。

什麼是「雙重認證」？

在登錄用手機號註冊的網路服務時，即使已經輸入賬號密碼，系統也會發送簡訊驗證碼給你，只有在輸入驗證碼之後才能登錄賬號。

這種多次確認身份的形式就是「兩步認證」，「兩步認證」等於在你的賬號密碼之外多加了一道屏障，避免出現密碼泄露導致的盜號情況發生。目前很多主流的網路服務都提供了「兩步認證」功能，建議大家在賬號設置中開啟這項功能，減低盜號風險。

關聯閱讀：《給你的網路賬戶安全來次升級，兩步驗證全面指南》

而蘋果「雙重認證」服務的性質則和「兩步認證」類似，只不過它不是通過簡訊驗證碼的形式發送驗證信息。當你在新的地點或設備上登錄 Apple ID 時，蘋果會直接在你的 iOS 設備或 Mac 上彈出彈出登錄提醒，並生成一個 6 位數的驗證碼，只有輸入正確的驗證碼才能繼續進行操作。

如何開啟 Apple ID「雙重認證」？

開啟「雙重認證」不能在網頁端完成，一定要使用你已經登錄 Apple ID 的 iOS 或 macOS 設備操作。

關閉「兩步驗證」功能

如果你之前在 Apple ID 中設置過「兩步驗證」功能，則需要先登錄 Apple ID 關聯頁面關閉這個功能，之後再設置「雙重認證」。

在 iOS 設備上

1. 前往「系統設置」點擊最頂部的個人信息頁面，進入「密碼安全性」選項，點擊「打開雙重認證」功能；
2. 之後根據系統指示，輸入手機號進行驗證，輸入驗證碼之後繼續下一步；
3. 此時「雙重認證」功能就設置完畢了。

在 macOS 設備上

1. 進入「系統偏好設置 - iCloud -賬戶詳細信息」選項；
2. 選擇「安全性」選項卡，點擊下方的「開啟雙重認證」按鈕；
3. 之後同樣根據引導進行設置即可。

使用時還要注意

開啟「雙重認證」時最好先檢查一下 Apple ID 內的安全設置，例如綁定的手機號是否是自己目前在用的手機號，同時要看一下 Apple ID 下綁定的設備是不是自己目前在用的設備，如果有已經轉贈別人，或不在自己身邊的設備，記得把它們從「受信任設備」中移除。

此外需要注意的是，開啟「雙重認證」後是無法關閉的，除非你最近更新了自己的帳戶，則可以在兩周內通過註冊確認電子郵件，里的相應鏈接恢復之前的安全設置。不過在正常情況下，為了大家的賬戶安全性，也不建議大家關閉這個功能。

關聯閱讀：《讓你的蘋果設備更安全，現在你應當開啟「雙重認證」》

這個故事還告訴我們……

雖然開啟「雙重認證」就可以解決盜號問題，不過在朋友遇到這件事中我們還能發現很多其它的安全隱患，如果你有類似的行為，強烈建議你也採取相應的防範措施。

給 Apple ID 使用單獨的郵箱地址

在使用蘋果設備時，Apple ID 扮演了一個很重要的角色，它不但可以幫你遠程鎖定手機、抹除被盜設備的資料，儲存在 iCloud 中的聯繫人、日曆、備忘錄等信息也全都由它保護。

起初註冊 Apple ID 時很多人會使用自己的常用郵箱，而隨著 Apple ID 的越來越重要，其實我們可以給 Apple ID 使用一個單獨的郵箱，從而降低郵箱被盜產生的風險，蘋果在去年更新了 Apple ID 的政策，之前使用第三方郵箱作為 Apple ID 賬號的用戶可以將郵箱轉換成 iCloud 郵箱，你只要登錄 Apple ID 管理頁面，根據引導操作即可。

關聯閱讀：《你修改 Apple ID 郵箱了嗎？》

不要和別人共用 Apple ID

無論是家人還是朋友，共用 Apple ID 都不是很好的選擇，這不僅提高了賬號信息泄露的風險，如果你在使用 iCloud 同步自己的相冊或通訊錄信息，共用賬號就會導致信息混亂。

即使你希望和家人共享付費購買的應用，蘋果現在也提供了完備的「家人共享」功能，你不但能和他們共享照片、應用，還可以購買 Apple Music 家庭版來和大家共享音樂服務。

關聯閱讀：Apple 支持頁面關於「家人共享」功能的解釋

一個密碼「行走江湖」危險性很高

這應該是很多人都會遇到的一個問題，註冊所有網路服務時都是用同一個賬號。這樣就會造成一個服務的賬號被盜，盜號者利用「撞庫」竊取了你更多的網路服務賬號，產生更大的損失。最好的做法就是「一站一碼」，給每個網站設置不同的登錄密碼，如果無法做到，至少要根據重要性設置，為 Apple ID 等非常重要的服務設置獨立密碼。

在即將發布的 iOS 12 中，蘋果進一步加強了系統自帶的密碼管理工具，它可以在你申請賬戶時自動生成強密碼並保存在「鑰匙串」中，還能幫你目前保存在「鑰匙串」中的賬戶信息有哪些使用了相同的密碼，方便你及時更改。

關聯閱讀：《你的賬號又被泄露了？這裡有一份「密碼安全應急手冊」》

如果你是蘋果設備用戶，Apple ID 可能是你最重要的幾個賬戶信息之一，Apple ID 被盜不僅會泄露你保存在 iCloud 中的個人信息，也可能會出現文章開頭提到的情況，給你造成巨大損失，所以如果目前還沒有使用「雙重認證」功能，強烈建議你立刻開啟這個功能，給你的 Apple ID 多加一道鎖。