Oversigt over Apple-konto-sikkerhed
En Apple-konto er den konto, der bruges til at logge ind på Apples tjenester. Det er vigtigt, at brugerne beskytter deres Apple-konti for at forhindre uautoriseret adgang til deres konti. Derfor kræves der til Apple-konti stærke adgangskoder, som:
Er på mindst otte tegn
Indeholder både bogstaver og tal
Højst indeholder tre ens tegn efter hinanden
Ikke er almindeligt anvendte adgangskoder
Det er en god idé, hvis brugerne gør deres adgangskode endnu stærkere ved at bruge symboler og skilletegn.
Apple giver desuden brugerne besked via e-mails, push-notifikationer eller begge dele, hvis der sker noget vigtigt i forbindelse med deres konto, f.eks. hvis adgangskoden eller faktureringsoplysningerne er ændret, eller hvis deres Apple-konto er blevet brugt til at logge ind på en ny enhed. Hvis noget ser mistænkeligt ud, får brugerne besked på straks at skifte adgangskode til deres Apple-konto.
Apple benytter desuden en række strategier og procedurer, der har til formål at beskytte brugerkonti. De omfatter blandt andet begrænsning af antal forsøg på at logge ind og på at nulstille adgangskoder, aktiv overvågning af forsøg på bedrag for at identificere angreb, mens de foretages, og regelmæssig gennemgang af politikker, der hjælper Apple med at indpasse nye oplysninger, der kan påvirke brugerens sikkerhed.
Bemærk: Adgangskodepolitikken for Administreret Apple-konto indstilles af en administrator i Apple School Manager eller Apple Business Manager.
Tofaktorgodkendelse
Apple bruger tofaktorgodkendelse, som er et ekstra sikkerhedslag til Apple-konti, der hjælper brugerne med at beskytte deres konti yderligere. Formålet er at sikre, at kun kontoejeren kan få adgang til kontoen, selvom en anden kender adgangskoden. Med tofaktorgodkendelse kan der kun opnås adgang til en brugers konto på godkendte enheder som f.eks. brugerens iPhone, iPad, Mac eller andre enheder, efter at der er sket en bekræftelse via en af disse godkendte enheder eller et godkendt telefonnummer. Første gang der logges ind på en ny enhed, skal der bruges to oplysninger – adgangskoden til Apple-kontoen og en bekræftelseskode på seks cifre, der automatisk vises på brugerens godkendte enheder eller sendes til et godkendt telefonnummer. Når brugeren indtaster koden, bekræfter brugeren, at den nye enhed er godkendt, og at det er sikkert at logge ind. Adgangskoden er ikke længere nok til at få adgang til en brugers konto, og tofaktorgodkendelse forbedrer dermed sikkerheden for brugerens Apple-konto og alle de personlige oplysninger, som brugeren opbevarer hos Apple. Funktionen er integreret i iOS, iPadOS, macOS, tvOS, watchOS og de godkendelsessystemer, som bruges af Apples websteder.
Når en bruger logger ind på et af Apples websteder i en browser, sendes der en anden faktoranmodning til alle godkendte enheder, der er forbundet med brugerens iCloud-konto, med en anmodning om godkendelse af browsersessionen. Hvis brugeren logger ind på et Apple-websted fra en browser på en godkendt enhed, vises bekræftelseskoden lokalt på den enhed, der er i brug. Når brugeren indtaster koden på enheden, bliver websessionen godkendt.
Nulstilling af adgangskode og kontogendannelse
Hvis en bruger glemmer adgangskoden til sin Apple-konto, kan brugeren nulstille den på en godkendt enhed. Hvis adgangskoden er kendt, og der ikke er nogen tilgængelig godkendt enhed, kan brugeren benytte et godkendt telefonnummer til at foretage godkendelsen via en sms-bekræftelse. Desuden kan en tidligere anvendt kode sammen med en sms bruges til at gendanne en Apple-konto. Hvis det ikke er muligt at gøre brug af disse metoder, skal kontogendannelsesprocessen følges. Du kan få flere oplysninger i Apple-supportartiklen Sådan bruger du kontogendannelse, når du ikke kan nulstille adgangskoden til din Apple-konto.