Oversikt over Apple-ID-sikkerhet
En Apple-ID er kontoen som brukes til å logge på Apple-tjenester. Det er viktig at brukerne sørger for at Apple-ID-ene sikres, for å bidra til at uvedkommende ikke får tilgang til kontoene. For å bidra til dette krever Apple-ID-er sterke passord som:
skal være minst åtte tegn lange
skal bestå av både bokstaver og tall
ikke kan inneholde tre eller flere like tegn etter hverandre
ikke skal være et kjent passord
Brukerne oppfordres til å legge til ekstra bokstaver og tegnsetting for å gjøre passordene enda sterkere.
Apple varsler også brukere med e-postmeldinger, pushvarslinger eller begge deler når det gjøres viktige endringer for kontoen, for eksempel hvis et passord eller fakturainformasjon er blitt endret eller hvis Apple-ID-en er blitt brukt til å logge på en ny enhet. Hvis det er noe som ser ukjent ut, får brukerne beskjed om å endre Apple-ID-en og passordet umiddelbart.
I tillegg har Apple utformet en rekke retningslinjer og prosedyrer for å beskytte brukerkontoer. De går blant annet ut på å begrense antall forsøk på å logge inn og tilbakestille passord, effektiv overvåking av forsøk på svindel og regelmessig gjennomgang av regler og rutiner, slik at Apple kan tilpasse seg til eventuell ny informasjon som kan påvirke brukersikkerheten.
Merk: Passordreglene for administrert Apple-ID defineres av en administrator i Apple School Manager eller Apple Business Manager.
Tofaktorautentisering
For å hjelpe brukere med å sikre kontoene sine ytterligere bruker Apple som standard tofaktorautentisering, som er et ekstra sikkerhetslag for Apple-ID-er. Den ble utformet for å sikre at kun kontoens eier kan få tilgang til kontoen, selv om andre kjenner passordet. Med tofaktorautentisering kan man bare få tilgang til brukerens konto fra godkjente enheter, for eksempel brukerens iPhone, iPad eller Mac, eller fra andre enheter etter at tilgangen har blitt bekreftet med en av de godkjente enhetene eller med et godkjent telefonnummer. Det kreves to opplysninger for å logge på en ny enhet første gang: Apple-ID-passordet og en sekssifret verifiseringskode som blir vist på brukerens godkjente enheter eller sendt til et godkjent telefonnummer. Ved å oppgi koden bekrefter brukerne at de godkjenner den nye enheten og at det er trygt å logge på. Fordi det ikke lenger er nok med passordet for å få tilgang til en brukerkonto, er tofaktorautentisering en forbedring av sikkerheten til brukernes Apple-ID og alle personopplysninger de lagrer hos Apple. Den er integrert direkte i iOS, iPadOS, macOS, tvOS, watchOS og autentiseringsløsningen som benyttes på Apples nettsteder.
Når en bruker logger seg på et Apple-nettsted med en nettleser, sendes en tofaktorforespørsel til alle godkjente enheter som er knyttet til brukerens iCloud-konto, for å be om godkjenning for nettøkten. Hvis brukeren logger seg på et Apple-nettsted med en nettleser på en godkjent enhet, vises verifiseringskoden lokalt på enheten som brukes. Når brukeren skriver inn koden på den enheten, godkjennes nettøkten.
Tilbakestille passord og gjenopprette konto
Hvis brukeren glemmer passordet til en Apple-ID-konto, kan det tilbakestilles på en godkjent enhet. Hvis en godkjent enhet ikke er tilgjengelig, men passordet er kjent, kan brukeren bruke et godkjent telefonnummer til å autentisere via verifisering på tekstmelding. I tillegg kan en tidligere brukt kode brukes til å nullstille Apple-ID-en sammen med SMS for umiddelbar gjenoppretting. Hvis disse alternativene ikke er mulige, må prosessen for gjenoppretting av konto følges. Du finner mer informasjon i Apple-kundestøtteartikkelen Slik bruker du kontogjenoppretting når du ikke kan tilbakestille Apple-ID-passordet ditt.