Apple-tilin suojauksen yleiskatsaus
Apple-tili on tili, jolla kirjaudutaan Applen palveluihin. Käyttäjien on tärkeää huolehtia Apple-tiliensä suojaamisesta estääkseen siltä osin tiliensä luvatonta käyttöä. Tämän edesauttamiseksi Apple-tileille vaaditaan vahvat salasanat, jotka:
ovat vähintään kahdeksan merkin pituisia
sisältävät sekä kirjaimia että numeroita
eivät saa sisältää kolmea tai useampaa samanlaista merkkiä peräkkäin
eivät saa olla yleisesti käytettyjä salasanoja.
Käyttäjiä suositellaan luomaan vielä näitä sääntöjä vahvempia salasanoja lisäämällä salasanaan ylimääräisiä merkkejä ja välimerkkejä.
Apple lähettää lisäksi käyttäjille sähköpostiviestejä tai push-ilmoituksia tai molempia, kun tiliin tehdään tärkeitä muutoksia. Tällaisia muutoksia ovat esimerkiksi salasanan tai laskutustietojen muutokset tai Apple-tilin käyttäminen kirjautumiseen uudella laitteella. Jos käyttäjä huomaa mitään epäilyttävää, käyttäjiä ohjeistetaan vaihtamaan Apple-tilin salasana välittömästi.
Lisäksi Apple noudattaa useita käyttäjätilien suojaamiseksi laadittuja käytäntöjä ja menettelyitä. Näitä ovat sisäänkirjautumisen ja salasanan nollaamisen yrityskertojen määrän rajoittaminen, aktiivinen petosten valvonta, jolla pyritään tunnistamaan identiteettihyökkäykset niiden tapahtuessa, sekä käytäntöjen säännölliset arvioinnit, joiden myötä Apple pystyy sovittamaan toimintansa uuteen käyttäjien suojauksen kannalta merkitykselliseen tietoon.
Huomaa: Apple School Managerin tai Apple Business Managerin ylläpitäjä määrittää hallitun Apple-tilin salasanakäytännön.
Kaksiosainen todennus
Auttaakseen käyttäjiä suojaamaan tilinsä vieläkin paremmin Apple käyttää oletuksena kaksiosaista todennusta Apple-tilien lisäturvana. Se on suunniteltu varmistamaan, että vain tilin haltija pääsee tilille, vaikka joku muu tietäisikin salasanan. Kaksiosaista todennusta käytettäessä käyttäjän tilille pääsee vain luotetuista laitteista, kuten käyttäjän iPhonesta, iPadista, Macista tai muista laitteista sitten, kun vahvistus on ensin suoritettu käyttäen joko luotettua laitetta tai luotettua puhelinnumeroa. Kirjauduttaessa ensimmäistä kertaa sisään uudella laitteella tarvitaan kaksi tunnistustietoa: Apple-tilin salasana ja kuusinumeroinen vahvistuskoodi, joka näkyy käyttäjän luotetuissa laitteissa tai lähetetään luotettuun puhelinnumeroon. Syöttämällä koodin käyttäjä vahvistaa, että hän luottaa uuteen laitteeseen ja että sisäänkirjautuminen on turvallista. Koska pelkkä salasana ei riitä tilille pääsemiseen, kaksiosainen todennus parantaa käyttäjän Apple-tilin ja kaikkien hänen Applelle tallentamiensa henkilötietojen suojausta. Se on integroitu suoraan iOS:ään, iPadOS:ään, macOS:ään, tvOS:ään, watchOS:ään ja Applen verkkosivustoilla käytettäviin todentamisjärjestelmiin.
Kun käyttäjä kirjautuu Applen verkkosivustolle käyttäen verkkoselainta, todennuksen toisena osana kaikkiin käyttäjän iCloud-tiliin liitettyihin luotettuihin laitteisiin lähetetään pyyntö hyväksyä selainistunto. Jos käyttäjä kirjautuu Applen verkkosivustolle luotetun laitteen selaimesta, vahvistuskoodi näkyy hänen käyttämässään laitteessa. Kun käyttäjä syöttää koodin laitteeseen, selainistunto hyväksytään.
Salasanan nollaaminen ja tilin palauttaminen
Jos Apple-tilin salasana unohtuu, käyttäjä voi nollata sen luotetulla laitteella. Jos luotettua laitetta ei ole käytettävissä ja salasana on tiedossa, käyttäjä voi suorittaa tekstiviestitodennuksen luotetun puhelinnumeron kautta. Lisäksi Apple-tili voidaan palauttaa välittömästi käyttämällä aikaisemmin käytettyä pääsykoodia yhdessä tekstiviestin kanssa nollaamiseen. Jos näitä vaihtoehtoja ei voida käyttää, on noudatettava tilin palauttamisen prosessia. Jos haluat lisätietoja, katso Applen tukiartikkeli Tilin palautuksen käyttäminen, jos et voi nollata Apple-tilisi salasanaa.