Visão geral da segurança do ID Apple
Um ID Apple é a conta usada para iniciar a sessão em serviços da Apple. É importante que os usuários mantenham seus IDs Apple em segurança para ajuda a impedir o acesso não autorizado às suas contas. Para ajudar com isso, os IDs Apple requerem senhas fortes que:
Devem ter pelo menos oito caracteres
Devem conter tanto letras quanto números
Não devem conter três ou mais caracteres idênticos consecutivos
Não podem ser senhas usadas com frequência
Os usuários são encorajados a exceder essas diretrizes através da adição de caracteres extras e sinais de pontuação para tornar suas senhas ainda mais fortes.
A Apple também notifica os usuários por e‑mail ou notificações push (ou ambos) quando alterações importantes são feitas às suas contas; por exemplo, se uma senha ou informação de cobrança for alterada ou se o ID Apple for usado para iniciar a sessão em um novo dispositivo. Se algo estiver fora do esperado, os usuários são instruídos a alterar a senha do ID Apple imediatamente.
Além disso, a Apple emprega diversas políticas e procedimentos feitos para proteger as contas dos usuários. Isso inclui limitar o número de tentativas de início de sessão e redefinição de senha, o monitoramento ativo contra fraude para ajudar na identificação de ataques à medida que ocorrem e revisões regulares das políticas, o que permite à Apple adaptar-se a quaisquer informações novas que possam afetar a segurança do usuário.
Nota: a política de senha do ID Apple Gerenciado é definida por um administrador do Apple School Manager ou Apple Business Manager.
Autenticação de dois fatores
Para ajudar usuários a dar ainda mais segurança às suas contas, por padrão a Apple usa a autenticação de dois fatores, uma camada extra de segurança para IDs Apple. Ela foi desenvolvida para garantir que somente o proprietário da conta possa acessar a conta, mesmo que mais alguém saiba a senha. Com a autenticação de dois fatores, a conta do usuário pode ser acessada apenas em dispositivos de confiança, como o iPhone, iPad ou Mac do usuário, ou em outros dispositivos após completar uma verificação a partir de um desses dispositivos de confiança ou de um número de telefone de confiança. Para iniciar a sessão pela primeira vez em qualquer dispositivo novo, são necessárias duas informações: a senha do ID Apple e um código de verificação de seis dígitos que é exibido nos dispositivos autorizados do usuário ou enviado para um número de telefone autorizado. Ao digitar o código, o usuário confirma que autoriza o dispositivo novo e que é seguro iniciar a sessão. Como apenas uma senha não é mais suficiente para acessar a conta de um usuário, a autenticação de dois fatores melhora a segurança do ID Apple do usuário e de todas as informações pessoais que ele armazena junto à Apple. Ela é integrada diretamente ao iOS, iPadOS, macOS, tvOS, watchOS e aos sistemas de autenticação usados pelos sites da Apple.
Quando o usuário inicia uma sessão em um site da Apple com um navegador, uma solicitação de segundo fator é enviada a todos os dispositivos autorizados associados à conta do iCloud do usuário, solicitando a aprovação da sessão web. Se o usuário estiver iniciando a sessão no site da Apple a partir de um navegador em um dispositivo autorizado, ele vê o código de verificação exibido localmente no dispositivo sendo usado. Quando o usuário digita o código nesse dispositivo, a sessão web é aprovada.
Redefinição de senhas e recuperação de contas
Se a senha de uma conta do ID Apple for esquecida, um usuário pode redefini-la em um dispositivo autorizado. Se um dispositivo autorizado não estiver disponível e a senha for conhecida, o usuário pode usar um número de telefone autorizado para autenticar através da verificação por SMS. Além disso, para fornecer uma recuperação imediata para um ID Apple, um código usado anteriormente pode ser usado para a redefinição, em conjunto com o SMS. Se essas opções não forem possíveis, o processo de recuperação da conta deve ser seguido. Para obter mais informações, consulte o artigo de Suporte da Apple Como usar a recuperação de conta quando você não consegue redefinir a senha do ID Apple.