通过全新方式在 Apple 支持社区中投票!

你现在可以根据回复和用户使用技巧是否有用,来投出赞同票或反对票。进一步了解 <Apple 支持社区投票方式>的近期变更。

什么是【双重认证】以及它是如何工作的

作者: 
上次修改时间: 2017年12月6日 下午12:11
21 8298 上次修改时间 2017年12月6日 下午12:11

双重认证是什么意思?

双重认证(也叫多重验证)是为 Apple ID 提供的一层额外安全保护,旨在确保只有您可以访问自己的帐户,即使其他人知道您的密码也是如此。

除了需要使用Apple ID和密码登录外,Apple网站会再次要求通过【双重认证】向您索取受信任设备的验证码。如果他人无法提供此验证码,一样无法登录和操作此Apple ID。

现实生活中,双重认证的重要性

在现实生活中,难免遇到有不法之徒,想要骗取我们的Apple ID。

骗子擅长使用各种花招,手腕也是层出不穷,稍有不慎就有可能上当受骗。

不少人的Apple ID就是自己经常使用的电子邮箱,那么首先Apple ID就已经被别人知道了。

对方有可能推测您的邮箱密码或者Apple ID密码。

一旦他们歪打正着,猜到了您的密码,登录您的Apple ID,那么他们不但可以窥探到您在iCloud中同步的各种信息,甚至可以通过iCloud来锁定您的iPhone。

显然仅仅通过Apple ID和密码的方式,已经无法满足保护我们Apple ID的需求。苹果推出了【双重认证】和【两步验证】两种方式来更有效的保护我们的Apple ID。

【双重认证】和【两步验证】是一回事吗?

不,它们不是一回事。虽然它们都是保护您Apple ID,提高安全性的一种方式,但是它们是两个完全不同的防护机制。

用户上传的文件用户上传的文件
双重认证两步验证
您具有两台以上的iOS或者MacOS设备,并且您在它们上面的iCloud中,都登录了同一个Apple ID
【查找我的iPhone】功能需要在设备上启用(在MacOS中,名叫“查找我的Mac”)
通过访问Apple ID管理网站,手动设置您的一个手机号作为认证方式。每次需要认证时,您总是通过该手机号码接收来自Apple的验证码。验证码以手机短信的方式发送。
您的设备只要联网就可以接受验证码,甚至不含蜂窝上网功能的iPad,只要有WiFi就可以您必须携带手机,而且您只有一个手机号,手机停机时您无法接收验证码

【双重认证】的认证流程演示

【双重认证】总共有三个步骤,请看下面的图文演示:

用户上传的文件

当您想要通过Apple ID网站,登录Apple ID时,如果您设置了双重认证,或者您的Apple ID满足激活双重认证的条件,您在点击登录后,会看到左侧图片中显示的内容;

此时Apple同时向您的受信任的设备(注释2)发送验证请求,而不是直接发送验证码;

用户上传的文件

您将会在您具备认证条件的设备上,收到验证提示;

该验证界面会以一个小窗口的形式弹出。

系统会提醒您访问者的大概物理位置,询问您是否允许。


选择:允许;则会看到验证码;
选择:不允许;则系统不生成验证码;


注意:

安然若若当您的设备没有网络信号时,您将无法收到验证码;

用户上传的文件系统将生成六位数字的验证码,您填写到验证码区域,即可完成验证。


如果您莫名其妙的收到了验证请求,而自己并没有试图访问Apple ID,则说明您的Apple ID和密码有可能泄露,请尽快访问 https://appleid.apple.com/ 来更改密码。

(注释2)受信任的设备,指的是:
【1】某一台iOS或者MacOS设备(iPhone、iPad、iMac电脑、MacBook笔记本等等);
【2】您在该设备的iCloud里登录过您的Apple ID;
【3】您在该设备的iCloud设置中,启用了“查找我的iPhone”

怎么知道自己的多台设备究竟是不是满足条件?

想要知道自己的多台iOS或者MacOS设备是否满足条件,您可以访问Apple ID管理网站,登录后下拉至【设备】区域,您应该可以看到下图:(显示设备的多少,根据您的实际情况决定)
用户上传的文件

上图中的这些设备,除了Apple Watch 外,都可以满足多重验证的需要;它们都使用同一个Apple ID,在其内置的iCloud上登陆并开启了【查找我的iPhone】功能;

目前iMac和iPad、iPhone都可以作为受信任设备来执行【双重验证】操作。由于Apple Watch 无法独立上网,所以它不会收到任何验证提示。(Apple Watch 3具备了独立上网功能,是否可以进行双重验证,有待进一步测试)

我经常在社区看到各种提问,大多和完全忘记自己的Apple ID与密码有关。

针对这种问题,我在官网找到Apple的回答(如下):

Apple 支持是否可以帮助我重新获得帐户的访问权限?
Apple 支持团队可以回答您关于帐户恢复流程的问题,但是不能以任何方式验证您的身份或加速该流程。(引用自官网)

Apple并不提供类似于通过申诉的方式来找回自己的Apple ID,不进行任何人工干涉。所以为了自己的Apple ID安全,启用【双重验证】还是很有必要的

官网有更加详细地操作指南和介绍,请访问:https://support.apple.com/zh-cn/HT204915

后续更新:一种我所知道的,比较常见的诱骗Apple ID密码的方式

有时我们不慎遗失了自己的iPhone,又或者直接在公交车上被人偷走。急切希望找到自己丢失的设备时,容易病急乱投医。

骗子会根据您丢失的iPhone上的手机号,或者您的Apple ID账号,给您发送邮件,冒充Apple客服来骗取您的原始Apple ID密码。

骗子的口径主要是冒充客服。

实际上无论是在400电话通话中,还是在与客服通过邮件沟通时,我都没碰到过任何一个客服问我所要Apple ID和密码的。

其次,Apple售后根本不提供这种服务,单纯对于维修来说,Apple只通过购买凭证来评判您是否具有维修这台设备的资格。Apple并不能通过手机去判定到底谁是手机 的主人,因为我们购买iPhone时就不是实名制的。我们可以自己用,也可以送给别人。

如果您尚未遇到这种骗术,请您切记今后万一遇到了,不要上当受骗。


<经过版主编辑>

评论

欢迎来到 Apple 支持社区
Apple 客户在其产品方面互相帮助的论坛。使用你的 Apple ID 开始畅游其中吧!