Apple 账户安全性概览
Apple 账户是用于登录 Apple 服务的账户。对于用户而言,确保 Apple 账户的安全以帮助防止未经授权使用其账户十分重要。为了达成这一目标,Apple 账户要求使用强密码:
长度必须至少为 8 个字符
必须同时包含字母和数字
连续的相同字符不得超过两个
不能为常用的密码
在此规则的基础上,用户可以通过添加更多的字符和标点符号,让密码变得更加安全。
在账户发生重大更改时,Apple 还会发送电子邮件和/或推送通知来通知用户。例如,密码或账单信息发生更改,或者在新设备上使用 Apple 账户登录。如有异常发生,Apple 会提示用户立即更改其 Apple 账户密码。
另外,Apple 采用了多种策略和规程来保护用户账户。这包括限制重新尝试登录和尝试重设密码的次数,采取主动式欺诈监控以帮助在发生攻击时进行识别,以及定期对策略进行检查,让 Apple 可以针对可能影响用户安全性的任何新信息作出调整。
【注】管理式 Apple 账户密码策略由管理员在“Apple 校园教务管理”或“Apple 商务管理”中设定。
双重认证
为帮助用户进一步提高账户的安全性,Apple 默认使用双重认证,为 Apple 账户提供一层额外的安全保护。它旨在确保仅账户所有者能访问账户,其他人即使知道密码也无法访问。双重认证启用后,只能在受信任设备(如用户的 iPhone、iPad 或 Mac)上访问用户的账户,或在其他设备上通过其中一台受信任设备或受信任的电话号码完成验证后访问。在任何新设备上首次登录需要两项信息,即 Apple 账户密码和 6 位数的验证码,验证码显示在用户的受信任设备上或发送到受信任的手机号码。输入验证码即表明用户确认他们信任新设备,且在该设备上登录是安全的。双重认证意味着已经不能仅靠密码来访问用户账户,因而提高了用户的 Apple 账户以及所有通过 Apple 储存的个人信息的安全性。它直接集成到 iOS、iPadOS、macOS、Apple tvOS、watchOS 以及 Apple 网站使用的认证系统中。
用户使用网络浏览器登录 Apple 网站时,第二重请求会发送到与用户 iCloud 账户关联的所有受信任设备,请求批准网站会话。如果用户从受信任设备上的浏览器登录 Apple 网站,验证码会显示在用户正在使用的设备上。当用户在该设备上输入验证码时,即批准网站会话。
密码重设和账户恢复
如果忘记了 Apple 账户密码,用户可以在受信任设备上重设密码。如果用户没有受信任的设备但知道密码,则可以使用受信任的电话号码通过短信验证来进行认证。此外,若要立即恢复 Apple 账户,可以结合之前曾使用过的密码和短信验证来重设。如果无法使用上述方法进行恢复,则必须按照账户恢复流程进行操作。有关更多信息,请参阅 Apple 支持文章:无法重设 Apple 账户密码时如何使用账户恢复。