Säkerhet och Apple-ID i översikt
Ett Apple-ID är det konto som används till att logga in till Apple-tjänster. Det är viktigt att användarna skyddar sina Apple‑ID:n så att ingen obehörig får tillgång till deras konton. Som hjälp för detta kräver Apple-ID:n starka lösenord som:
måste vara minst åtta tecken långa
måste innehålla både bokstäver och siffror
inte får innehålla tre eller fler på varandra följande likadana tecken
inte är ett vanligt använt lösenord
Användarna uppmuntras att gå ännu längre än riktlinjerna kräver genom att lägga till extra tecken och skiljetecken som gör lösenorden ännu starkare.
Apple meddelar också användarna via e-post eller pushnotiser, eller både och, när viktiga ändringar sker i deras konton – exempelvis om lösenordet eller faktureringsinformationen ändras, eller om deras Apple‑ID har använts till att logga in på en ny enhet. Om användaren inte känner igen ändringarna uppmanas denna att genast byta lösenord till sitt Apple‑ID.
Dessutom har Apple en mängd olika policyer och rutiner som har utformats för att skydda användarkonton. Detta innebär bland annat att antalet inloggningsförsök och försök att skapa ett nytt lösenord begränsas, att bedrägeriförsök övervakas mer aktivt så att angrepp kan identifieras när de inträffar och att policyer regelbundet granskas så att Apple kan anpassa sig efter eventuell ny information som kan påverka användarnas säkerhet.
Obs! Lösenordspolicyn för ett hanterat Apple-ID ställs in av en administratör i Apple School Manager eller Apple Business Manager.
Tvåfaktorsautentisering
För att hjälpa användare att skydda sina konton ytterligare använder Apple som förval tvåfaktorsautentisering som är ett extra skyddslager för Apple‑ID:n. Syftet med tvåfaktorsautentisering är att se till att bara kontots ägare kan komma åt kontot även om någon annan kan lösenordet. Med tvåfaktorsautentisering går det bara att komma åt en användares konto på betrodda enheter, till exempel användarens iPhone, iPad eller Mac, eller på andra enheter efter att ha genomfört en verifiering via en av de betrodda enheterna eller ett betrott telefonnummer. Första gången du ska logga in på en ny enhet måste du ange två saker: lösenordet till Apple‑ID:t och en sexsiffrig verifieringskod som visas på användarens betrodda enheter eller som skickas till ett betrott telefonnummer. Genom att ange koden bekräftar användaren att den nya enheten är tillförlitlig och att det är säkert att logga in. Eftersom det inte längre räcker med ett lösenord för att komma åt en användares konto gör tvåfaktorsautentiseringen att användarens Apple‑ID och all personlig information som användaren har sparat hos Apple är bättre skyddade. Funktionen är inbyggd i iOS, iPadOS, macOS, tvOS, watchOS och autentiseringssystemen som används på Apples webbplatser.
När en användare loggar in på en Apple-webbplats med en webbläsare skickas en andra faktorförfrågan till alla betrodda enheter som är associerade till användarens iCloud-konto med en begäran om att godkänna webbsessionen. Om användaren loggar in på en Apple-webbplats via en webbläsare på en betrodd enhet visas verifieringskoden lokalt på den enhet som används. När användaren skriver in koden på den enheten godkänns webbsessionen.
Nya lösenord och kontoåterställning
Om en användare glömmer bort lösenordet för sitt Apple-ID-konto kan användaren skapa ett nytt på en betrodd enhet. Om en betrodd enhet inte är tillgänglig, och lösenordet är känt, kan ett betrott telefonnummer användas till autentisering genom en SMS-verifiering. Dessutom kan en tidigare använd lösenkod tillsammans med SMS-verifiering användas till att omedelbart skapa ett nytt Apple-ID. Om de här alternativen inte kan användas måste rutinen för kontoåterställning följas. Mer information finns i Apple Support-artikeln Så här använder du kontoåterställning när du inte kan nollställa ditt Apple-ID-lösenord.