有的时候 Apple ID 被盗号可能和 iPhone 被偷一样严重,今天文章要从朋友最近遇到的一件事说起。

之前朋友和家人出国旅行,刚到国外就发现自己的 iPhone 突然被锁死了,还在迷茫到底发生了什么的时候,备用机收到了下面这封邮件,才反应过来自己的 Apple ID 被盗了。

「亦有道」这个 ID 也是够讽刺……

人在国外手机被锁就够惨了,更惨的是他和家人的 iPhone 绑定在了同一个 Apple ID 下,所以两个人的 iPhone 都被锁死了。

为什么会发生这种情况?

之所以遇到这种情况,还是和他的邮箱密码被盗有关。

他注册 Apple ID 时用的是自己的常用邮箱,这个邮箱也注册过很多其它网络服务,同时他在申请这些网络服务时又使用了重复的密码。只要其中一个网络服务登录信息被盗,盗号者就可以通过「撞库」的方式,尝试用这个账号密码登录其它更有价值的服务,这也是他 Apple ID 被盗的原因。

盗号者通过账号密码直接登录了他的 iCloud 管理页面,之后利用「寻找我的 iPhone」功能远程锁定了他的手机,并且修改了 Apple ID 密码,最后再给他的邮箱发信息进行勒索。

虽然这位朋友最后联系苹果客服成功解锁了手机,但经历了漫长的提交资料和审核过程,等到审核完成并解锁手机已经是半年以后的事了,而且之前绑定的 Apple ID 连同里面的资料都无法找回。

而事实上,其实他只要给 Apple ID 多设置一个功能,就可以避免这些时间和资料的损失,这个功能就是苹果的「双重认证」。

什么是「双重认证」?

在登录用手机号注册的网络服务时,即使已经输入账号密码,系统也会发送短信验证码给你,只有在输入验证码之后才能登录账号。

这种多次确认身份的形式就是「两步认证」,「两步认证」等于在你的账号密码之外多加了一道屏障,避免出现密码泄露导致的盗号情况发生。目前很多主流的网络服务都提供了「两步认证」功能,建议大家在账号设置中开启这项功能,减低盗号风险。

关联阅读:《给你的网络账户安全来次升级,两步验证全面指南》

请输入图片标题

而苹果「双重认证」服务的性质则和「两步认证」类似,只不过它不是通过短信验证码的形式发送验证信息。当你在新的地点或设备上登录 Apple ID 时,苹果会直接在你的 iOS 设备或 Mac 上弹出弹出登录提醒,并生成一个 6 位数的验证码,只有输入正确的验证码才能继续进行操作。

「双重认证」验证界面

如何开启 Apple ID「双重认证」?

开启「双重认证」不能在网页端完成,一定要使用你已经登录 Apple ID 的 iOS 或 macOS 设备操作。

关闭「两步验证」功能

如果你之前在 Apple ID 中设置过「两步验证」功能,则需要先登录 Apple ID 关联页面关闭这个功能,之后再设置「双重认证」。

在 iOS 设备上

  1. 前往「系统设置」点击最顶部的个人信息页面,进入「密码安全性」选项,点击「打开双重认证」功能;
  2. 之后根据系统指示,输入手机号进行验证,输入验证码之后继续下一步;
  3. 此时「双重认证」功能就设置完毕了。

在 macOS 设备上

  1. 进入「系统偏好设置 - iCloud -账户详细信息」选项;
  2. 选择「安全性」选项卡,点击下方的「开启双重认证」按钮;
  3. 之后同样根据引导进行设置即可。

使用时还要注意

开启「双重认证」时最好先检查一下 Apple ID 内的安全设置,例如绑定的手机号是否是自己目前在用的手机号,同时要看一下 Apple ID 下绑定的设备是不是自己目前在用的设备,如果有已经转赠别人,或不在自己身边的设备,记得把它们从「受信任设备」中移除。

此外需要注意的是,开启「双重认证」后是无法关闭的,除非你最近更新了自己的帐户,则可以在两周内通过注册确认电子邮件,里的相应链接恢复之前的安全设置。不过在正常情况下,为了大家的账户安全性,也不建议大家关闭这个功能。

关联阅读:《让你的苹果设备更安全,现在你应当开启「双重认证」》

这个故事还告诉我们……

虽然开启「双重认证」就可以解决盗号问题,不过在朋友遇到这件事中我们还能发现很多其它的安全隐患,如果你有类似的行为,强烈建议你也采取相应的防范措施。

给 Apple ID 使用单独的邮箱地址

在使用苹果设备时,Apple ID 扮演了一个很重要的角色,它不但可以帮你远程锁定手机、抹除被盗设备的资料,储存在 iCloud 中的联系人、日历、备忘录等信息也全都由它保护。

起初注册 Apple ID 时很多人会使用自己的常用邮箱,而随着 Apple ID 的越来越重要,其实我们可以给 Apple ID 使用一个单独的邮箱,从而降低邮箱被盗产生的风险,苹果在去年更新了 Apple ID 的政策,之前使用第三方邮箱作为 Apple ID 账号的用户可以将邮箱转换成 iCloud 邮箱,你只要登录 Apple ID 管理页面,根据引导操作即可。

关联阅读:《你修改 Apple ID 邮箱了吗?》

请输入图片标题

不要和别人共用 Apple ID

无论是家人还是朋友,共用 Apple ID 都不是很好的选择,这不仅提高了账号信息泄露的风险,如果你在使用 iCloud 同步自己的相册或通讯录信息,共用账号就会导致信息混乱。

即使你希望和家人共享付费购买的应用,苹果现在也提供了完备的「家人共享」功能,你不但能和他们共享照片、应用,还可以购买 Apple Music 家庭版来和大家共享音乐服务。

关联阅读:Apple 支持页面关于「家人共享」功能的解释

图/Apple

一个密码「行走江湖」危险性很高

这应该是很多人都会遇到的一个问题,注册所有网络服务时都是用同一个账号。这样就会造成一个服务的账号被盗,盗号者利用「撞库」窃取了你更多的网络服务账号,产生更大的损失。最好的做法就是「一站一码」,给每个网站设置不同的登录密码,如果无法做到,至少要根据重要性设置,为 Apple ID 等非常重要的服务设置独立密码。

在即将发布的 iOS 12 中,苹果进一步加强了系统自带的密码管理工具,它可以在你申请账户时自动生成强密码并保存在「钥匙串」中,还能帮你目前保存在「钥匙串」中的账户信息有哪些使用了相同的密码,方便你及时更改。

iOS 的密码管理功能

关联阅读:《你的账号又被泄露了?这里有一份「密码安全应急手册」》

如果你是苹果设备用户,Apple ID 可能是你最重要的几个账户信息之一,Apple ID 被盗不仅会泄露你保存在 iCloud 中的个人信息,也可能会出现文章开头提到的情况,给你造成巨大损失,所以如果目前还没有使用「双重认证」功能,强烈建议你立刻开启这个功能,给你的 Apple ID 多加一道锁。