有的時候 Apple ID 被盜號可能和 iPhone 被偷一樣嚴重，今天文章要從朋友最近遇到的一件事說起。

[[244144]]

之前朋友和家人出國旅行，剛到國外就發(fā)現(xiàn)自己的 iPhone 突然被鎖死了，還在迷茫到底發(fā)生了什么的時候，備用機收到了下面這封郵件，才反應(yīng)過來自己的 Apple ID 被盜了。

「亦有道」這個 ID 也是夠諷刺……

人在國外手機被鎖就夠慘了，更慘的是他和家人的 iPhone 綁定在了同一個 Apple ID 下，所以兩個人的 iPhone 都被鎖死了。

為什么會發(fā)生這種情況?

之所以遇到這種情況，還是和他的郵箱密碼被盜有關(guān)。

他注冊 Apple ID 時用的是自己的常用郵箱，這個郵箱也注冊過很多其它網(wǎng)絡(luò)服務(wù)，同時他在申請這些網(wǎng)絡(luò)服務(wù)時又使用了重復(fù)的密碼。只要其中一個網(wǎng)絡(luò)服務(wù)登錄信息被盜，盜號者就可以通過「撞庫」的方式，嘗試用這個賬號密碼登錄其它更有價值的服務(wù)，這也是他 Apple ID 被盜的原因。

盜號者通過賬號密碼直接登錄了他的 iCloud 管理頁面，之后利用「尋找我的 iPhone」功能遠程鎖定了他的手機，并且修改了 Apple ID 密碼，***再給他的郵箱發(fā)信息進行勒索。

雖然這位朋友***聯(lián)系蘋果客服成功解鎖了手機，但經(jīng)歷了漫長的提交資料和審核過程，等到審核完成并解鎖手機已經(jīng)是半年以后的事了，而且之前綁定的 Apple ID 連同里面的資料都無法找回。

而事實上，其實他只要給 Apple ID 多設(shè)置一個功能，就可以避免這些時間和資料的損失，這個功能就是蘋果的「雙重認證」。

什么是「雙重認證」?

在登錄用手機號注冊的網(wǎng)絡(luò)服務(wù)時，即使已經(jīng)輸入賬號密碼，系統(tǒng)也會發(fā)送短信驗證碼給你，只有在輸入驗證碼之后才能登錄賬號。

這種多次確認身份的形式就是「兩步認證」，「兩步認證」等于在你的賬號密碼之外多加了一道屏障，避免出現(xiàn)密碼泄露導致的盜號情況發(fā)生。目前很多主流的網(wǎng)絡(luò)服務(wù)都提供了「兩步認證」功能，建議大家在賬號設(shè)置中開啟這項功能，減低盜號風險。

關(guān)聯(lián)閱讀：《給你的網(wǎng)絡(luò)賬戶安全來次升級，兩步驗證全面指南》

而蘋果「雙重認證」服務(wù)的性質(zhì)則和「兩步認證」類似，只不過它不是通過短信驗證碼的形式發(fā)送驗證信息。當你在新的地點或設(shè)備上登錄 Apple ID 時，蘋果會直接在你的 iOS 設(shè)備或 Mac 上彈出彈出登錄提醒，并生成一個 6 位數(shù)的驗證碼，只有輸入正確的驗證碼才能繼續(xù)進行操作。

「雙重認證」驗證界面

如何開啟 Apple ID「雙重認證」?

開啟「雙重認證」不能在網(wǎng)頁端完成，一定要使用你已經(jīng)登錄 Apple ID 的 iOS 或 macOS 設(shè)備操作。

關(guān)閉「兩步驗證」功能

如果你之前在 Apple ID 中設(shè)置過「兩步驗證」功能，則需要先登錄 Apple ID 關(guān)聯(lián)頁面關(guān)閉這個功能，之后再設(shè)置「雙重認證」。

在 iOS 設(shè)備上

前往「系統(tǒng)設(shè)置」點擊最頂部的個人信息頁面，進入「密碼安全性」選項，點擊「打開雙重認證」功能;

之后根據(jù)系統(tǒng)指示，輸入手機號進行驗證，輸入驗證碼之后繼續(xù)下一步;

此時「雙重認證」功能就設(shè)置完畢了。

在 macOS 設(shè)備上

• 進入「系統(tǒng)偏好設(shè)置 - iCloud -賬戶詳細信息」選項;
• 選擇「安全性」選項卡，點擊下方的「開啟雙重認證」按鈕;
• 之后同樣根據(jù)引導進行設(shè)置即可。

使用時還要注意

開啟「雙重認證」時***先檢查一下 Apple ID 內(nèi)的安全設(shè)置，例如綁定的手機號是否是自己目前在用的手機號，同時要看一下 Apple ID 下綁定的設(shè)備是不是自己目前在用的設(shè)備，如果有已經(jīng)轉(zhuǎn)贈別人，或不在自己身邊的設(shè)備，記得把它們從「受信任設(shè)備」中移除。

此外需要注意的是，開啟「雙重認證」后是無法關(guān)閉的，除非你最近更新了自己的帳戶，則可以在兩周內(nèi)通過注冊確認電子郵件，里的相應(yīng)鏈接恢復(fù)之前的安全設(shè)置。不過在正常情況下，為了大家的賬戶安全性，也不建議大家關(guān)閉這個功能。

這個故事還告訴我們……

雖然開啟「雙重認證」就可以解決盜號問題，不過在朋友遇到這件事中我們還能發(fā)現(xiàn)很多其它的安全隱患，如果你有類似的行為，強烈建議你也采取相應(yīng)的防范措施。

給 Apple ID 使用單獨的郵箱地址

在使用蘋果設(shè)備時，Apple ID 扮演了一個很重要的角色，它不但可以幫你遠程鎖定手機、抹除被盜設(shè)備的資料，儲存在 iCloud 中的聯(lián)系人、日歷、備忘錄等信息也全都由它保護。

起初注冊 Apple ID 時很多人會使用自己的常用郵箱，而隨著 Apple ID 的越來越重要，其實我們可以給 Apple ID 使用一個單獨的郵箱，從而降低郵箱被盜產(chǎn)生的風險，蘋果在去年更新了 Apple ID 的政策，之前使用第三方郵箱作為 Apple ID 賬號的用戶可以將郵箱轉(zhuǎn)換成 iCloud 郵箱，你只要登錄 Apple ID 管理頁面，根據(jù)引導操作即可。

不要和別人共用 Apple ID

無論是家人還是朋友，共用 Apple ID 都不是很好的選擇，這不僅提高了賬號信息泄露的風險，如果你在使用 iCloud 同步自己的相冊或通訊錄信息，共用賬號就會導致信息混亂。

即使你希望和家人共享付費購買的應(yīng)用，蘋果現(xiàn)在也提供了完備的「家人共享」功能，你不但能和他們共享照片、應(yīng)用，還可以購買 Apple Music 家庭版來和大家共享音樂服務(wù)。

圖/Apple

一個密碼「行走江湖」危險性很高

這應(yīng)該是很多人都會遇到的一個問題，注冊所有網(wǎng)絡(luò)服務(wù)時都是用同一個賬號。這樣就會造成一個服務(wù)的賬號被盜，盜號者利用「撞庫」竊取了你更多的網(wǎng)絡(luò)服務(wù)賬號，產(chǎn)生更大的損失。***的做法就是「一站一碼」，給每個網(wǎng)站設(shè)置不同的登錄密碼，如果無法做到，至少要根據(jù)重要性設(shè)置，為 Apple ID 等非常重要的服務(wù)設(shè)置獨立密碼。

在即將發(fā)布的 iOS 12 中，蘋果進一步加強了系統(tǒng)自帶的密碼管理工具，它可以在你申請賬戶時自動生成強密碼并保存在「鑰匙串」中，還能幫你目前保存在「鑰匙串」中的賬戶信息有哪些使用了相同的密碼，方便你及時更改。

iOS 的密碼管理功能

如果你是蘋果設(shè)備用戶，Apple ID 可能是你最重要的幾個賬戶信息之一，Apple ID 被盜不僅會泄露你保存在 iCloud 中的個人信息，也可能會出現(xiàn)文章開頭提到的情況，給你造成巨大損失，所以如果目前還沒有使用「雙重認證」功能，強烈建議你立刻開啟這個功能，給你的 Apple ID 多加一道鎖。