Обзор безопасности Apple ID
Apple ID — это учетная запись, используемая для входа в сервисы и службы Apple. Пользователи должны безопасно хранить данные для входа в учетные записи Apple ID. Это поможет защитить учетные записи от несанкционированного доступа. Для этого Apple ID требует использовать надежные пароли, которые:
должны содержать не менее восьми символов;
должны включать буквы и цифры;
не должны содержать три или более одинаковых символов подряд;
не должны являться часто используемыми паролями.
Пользователям рекомендуется устанавливать еще более надежные пароли, добавляя дополнительные символы и знаки препинания.
Apple также уведомляет пользователей по электронной почте или в push-уведомлениях либо обоими способами, если в учетную запись были внесены важные изменения, например, если были изменены платежные данные либо если пароль или Apple ID использовалась для входа на новом устройстве. Если что-то выглядит незнакомым, пользователям рекомендуется незамедлительно изменить пароль своего Apple ID.
Кроме того, Apple задействует целый ряд политик и процедур для защиты учетных записей пользователей. Сюда входит ограничение количества попыток входа и попыток сброса пароля, активный мониторинг мошеннических действий для помощи в обнаружении совершаемых атак, а также регулярный пересмотр политик с учетом любой новой информации, которая может повлиять на безопасность пользователей.
Примечание. Политика паролей для управляемых Apple ID задается администратором в Apple School Manager или Apple Business Manager.
Двухфакторная аутентификация
Чтобы помочь пользователям дополнительно защитить учетные записи, Apple по умолчанию использует двухфакторную аутентификацию — дополнительный уровень защиты Apple ID. Она помогает гарантировать, что доступ к учетной записи может получить только его владелец, даже если кто‑то другой знает пароль учетной записи. При использовании двухфакторной аутентификации доступ к учетной записи пользователя возможен только с доверенных устройств, таких как iPhone, iPad или Mac пользователя, а также с других устройств после их подтверждения с помощью одного из доверенных устройств или доверенных номеров телефона. Для первого входа в систему на любом новом устройстве требуется два фрагмента информации: пароль Apple ID и шестизначный цифровой проверочный код, который отображается на доверенных устройствах пользователя или отправляется на доверенный номер телефона. Указав этот код, пользователь подтверждает, что он доверяет новому устройству и что с этого устройства можно входить в систему. Теперь для получения доступа к учетной записи пользователя недостаточно одного пароля. Двухфакторная аутентификация повышает безопасность Apple ID и всей личной информации пользователя, которая хранится в Apple. Эта функция интегрирована в iOS, iPadOS, macOS, tvOS, watchOS и системы аутентификации, используемые на сайтах Apple.
Когда пользователь выполняет вход на сайте Apple в веб‑браузере, на все доверенные устройства, связанные с учетной записью iCloud пользователя, передается запрос подтверждения веб‑сеанса (второй фактор аутентификации). Если пользователь входит на сайт Apple через веб‑браузер на доверенном устройстве, код проверки отображается локально на этом доверенном устройстве. После ввода кода на этом устройстве пользователь подтверждает веб-сеанс.
Сброс пароля и восстановление доступа к учетной записи
Если пользователь забыл пароль Apple ID, он может сбросить его на доверенном устройстве. Если доверенное устройство недоступно, но пользователь знает пароль, можно выполнить аутентификацию путем отправки кода проверки на номер телефона, используемый доверенным устройством. Кроме того, для быстрого восстановления доступа к Apple ID можно выполнить сброс, введя код-пароль, который использовался ранее, и код проверки из сообщения. Если проблему нельзя решить указанными способами, необходимо следовать процедуре восстановления доступа к учетной записи. Дополнительная информация приведена в статье службы поддержки Apple: Восстановление учетной записи в случае, если сбросить пароль Apple ID не удается.