Apple ID 雙重認證

雙重認證能為 Apple ID 提供多一層安全保護,確保即使有人知道你的密碼,仍然只有你可以存取帳戶。

運作方式

如果使用雙重認證,就只有你可以在受信任的裝置或網頁上取用你的帳戶。你必須在首次登入新裝置時提供兩項資料:你的密碼,以及自動顯示在受信任裝置上或傳送到你手機號碼的六位數驗證碼。一旦輸入驗證碼,即表示你信任該新裝置。舉例來說,假設你有一部 iPhone,當你在新買的 Mac 上第一次登入帳戶時,系統會提示你輸入密碼,以及自動顯示在 iPhone 上的驗證碼。

啟用雙重認證後,你無法只憑密碼存取帳戶,因而可大幅加強保護你的 Apple ID 和儲存在 Apple 的所有個人資料。

登入後,除非你完全登出、清除裝置資料,或基於安全理由而需要變更密碼,否則系統不會再要求你在該裝置上輸入驗證碼。當你在網頁上登入時,可以選擇信任瀏覽器,這樣下次從該電腦登入時,系統就不會再要求你輸入驗證碼。

受信任裝置

受信任裝置是你已使用雙重認證登入,並裝有 iOS 9 或以上版本的 iPhone、iPad 或 iPod touch,或裝有 OS X El Capitan 或以上版本的 Mac。我們知道這是你的裝置;當你登入其他裝置或瀏覽器時,這部裝置會顯示 Apple 驗證碼以供你確認身分。裝有 watchOS 6 或以上版本的 Apple Watch 可在你以 Apple ID 登入時接收驗證碼,但無法在重設密碼時用作受信任裝置。 

受信任電話號碼

受信任電話號碼是可以透過短訊或自動語音通話來接收驗證碼的號碼。你必須驗證最少一個受信任電話號碼,才能登記雙重認證。

你亦應考慮驗證你可存取的額外電話號碼,例如住宅電話,或者家庭成員或密友使用的電話號碼。如果你暫時無法使用主電話號碼或自己的裝置,則可以使用此號碼。

驗證碼

驗證碼是指當你使用 Apple ID 登入新裝置或瀏覽器時,傳送至受信任裝置或電話號碼的臨時代碼。你也可以從受信任裝置上的「設定」取得驗證碼

驗證碼有別於你解除鎖定 iPhone、iPad 或 iPod touch 時輸入的裝置密碼


為 Apple ID 設定雙重認證

你可按照以下步驟為裝置開啟雙重認證。進一步了解雙重認證的適用範圍

在 iPhone、iPad 或 iPod touch 上開啟雙重認證功能

  1. 前往「設定」> [你的名稱] >「密碼與保安」。
  2. 點一下「開啟雙重認證」。
  3. 點一下「繼續」。
  4. 輸入你想在登入時用於接收驗證碼的電話號碼。你可選擇透過短訊或自動語音通話來接收驗證碼。
  5. 點一下「下一步」。
  6. 請輸入驗證碼以驗證你的電話號碼,並開啟雙重認證。

系統可能會要求你回答 Apple ID 安全提示問題。

開啟 Mac 的雙重認證

  1. 選擇 Apple 選單  >「系統偏好設定」,然後按一下「Apple ID」。
  2. 按一下你名稱下的「密碼與保安」。 
  3. 在「雙重認證」旁邊,按一下「開啟」。

如果使用 macOS Mojave 或較舊版本: 

  1. 選擇 Apple 選單  >「系統偏好設定」,然後按一下「iCloud」,再選取「帳戶詳細資料」。
  2. 按一下「安全性」。
  3. 按一下「開啟雙重認證」。

部分在 iOS 10.3 或 macOS 10.12.4 及以上版本中建立的 Apple ID,預設受雙重認證保護。在此情況下,你會看到雙重認證已經開啟。

在網上升級至雙重認證

  1. 前往 appleid.apple.com,然後使用你的 Apple ID 登入。
  2. 回答安全提示問題,然後點一下「繼續」。
  3. 畫面會出現提示訊息,讓你將帳戶保安升級。點一下「繼續」。
  4. 按一下「將帳戶保安升級」。 
  5. 輸入你想在登入時用於接收驗證碼的電話號碼。你可選擇透過短訊或自動語音通話來接收驗證碼。
  6. 按一下「繼續」。
  7. 請輸入驗證碼以驗證你的電話號碼,並開啟雙重認證。

如果你的 Apple ID 沒有雙重認證保護,部分 Apple 網站可能會要求你更新帳戶。

使用雙重認證時的注意事項

雙重認證可大幅提升 Apple ID 的安全性。開啟後,你登入帳戶時須輸入密碼,並且必須使用你的受信任裝置或受信任電話號碼。請遵循以下幾項簡單指引,既可保護帳戶安全,亦有助確保你絕不會失去存取權:

  • 記住你的 Apple ID 密碼。
  • 在你的所有裝置上使用裝置密碼。
  • 確保受信任電話號碼保持更新。
  • 保護受信任裝置的實體安全。

管理你的帳戶

你可以從 Apple ID 帳戶頁面管理你的受信任電話號碼、受信任裝置及其他帳戶資料。

管理受信任的電話號碼

若要使用雙重認證,你必須登記最少一個受信任電話號碼,以便接收驗證碼。除了你的電話號碼以外,應考慮驗證額外一個受信任的電話號碼。如果你的 iPhone 是你唯一受信任的裝置而其遺失或損毀,你將無法收到存取帳戶所需的驗證碼。

在 Apple ID 帳戶頁面上更新受信任的電話號碼

  1. 前往 appleid.apple.com
  2. 使用你的 Apple ID 登入。
  3. 前往「安全性」部分,按一下「編輯」。

如要加入電話號碼,請按一下「加入受信任電話號碼」,並輸入所需的電話號碼。選擇以短訊或自動語音通話來驗證號碼,然後按一下「繼續」。若要移除受信任電話號碼,請在要移除的電話號碼旁按一下 交叉圖示

透過帳戶還原功能更新受信任的電話號碼

  1. 前往 appleid.apple.com
  2. 使用你的 Apple ID 登入。
  3. 選取「未收到驗證碼?」,然後選取「更多選項」。
  4. 你將會重新導向至 iforgot.apple.com
  5. 完成帳戶還原請求。進一步了解帳戶還原功能

檢視及管理你的受信任裝置

你可以在 iOS、macOS 及 Apple ID 帳戶網頁的「裝置」部分,檢視及管理受信任裝置清單。

在 iOS 上:

  1. 前往「設定」> [你的名稱]。
  2. 從清單中選取裝置。

在 macOS Catalina 或以上版本上:

  1. 選擇 Apple 選單  >「系統偏好設定」。
  2. 選取 Apple ID。
  3. 從側邊欄中選取裝置。 

在 macOS Mojave 或較舊版本上:

  1. 選擇 Apple 選單  >「系統偏好設定」。
  2. 選取「iCloud」,然後按一下「帳戶詳細資料」。
  3. 按一下「裝置」分頁。
  4. 從清單中選取裝置。 

在網上:

  1. 前往 Apple ID 帳戶網頁
  2. 使用你的 Apple ID 登入。
  3. 前往「裝置」部分。

裝置列表會顯示你目前以 Apple ID 登入的裝置。選取裝置,即可查看型號及序號等裝置資料。下方還有其他實用資料,包括裝置是否受信任及是否可用於接收 Apple ID 驗證碼。

你也可以從裝置列表選取「從帳戶移除」,以移除受信任的裝置。受信任裝置一經移除,就再也無法顯示驗證碼,亦無法存取 iCloud 及裝置上的其他 Apple 服務,直到你以雙重認證重新登入為止。如有需要,你可以使用「尋找我的 iPhone」尋找裝置或清除裝置資料,然後才從受信任裝置列表中移除裝置。

產生 app 專用密碼

啟用雙重認證後,你需要使用 app 專用密碼以在第三方 app 或服務 (例如非 Apple 提供的電郵、通訊錄或日曆 app) 登入你的帳戶。請按以下步驟產生 app 專用密碼:

  1. 登入你的 Apple ID 帳戶頁面
  2. 按一下「App 專用密碼」下方的「產生密碼」。
  3. 按照畫面的步驟操作。

產生 app 專用密碼後,請將密碼輸入或貼到 app 的密碼欄位,就如平常一樣。


常見問題

需要協助嗎?你或許能在下方找到答案。

如果我忘記密碼,該怎樣做?

你可按照以下步驟,透過受信任的裝置或瀏覽器來重設或更改密碼。

在 iPhone、iPad 或 iPod touch 上

  1. 前往「設定」> [你的名稱]。
  2. 點一下「密碼與安全性」>「更改密碼」。
  3. 輸入新的密碼。

在 Mac 上

  1. 選擇 Apple 選單  >「系統偏好設定」,然後按一下「Apple ID」。
  2. 按一下「密碼與保安」,然後按一下「更改密碼」。

如果使用 macOS Mojave 或較舊版本:

  1. 選擇 Apple 選單  >「系統偏好設定」,然後按一下「iCloud」。
  2. 選擇「帳戶詳細資料」。如果系統要求你輸入 Apple ID 密碼,請按一下「忘記 Apple ID 或密碼」,然後按畫面的指示操作。你可略過以下的步驟。
  3. 按一下「安全性」>「重設密碼」。請先輸入用來解鎖 Mac 的密碼,然後才重設 Apple ID 密碼。

在網上

如果你無法使用 iPhone、iPad、iPod touch 或 Mac,可以前往 iforgot.apple.com 重設或更改密碼。

如果我無法存取受信任裝置,或者收不到驗證碼,該怎樣做?

如果你要登入,但身邊沒有受信任裝置可供顯示驗證碼,你可以改為透過短訊或自動語音通話,將驗證碼傳送至受信任電話號碼。在登入畫面上按一下「收不到驗證碼」,並選擇將驗證碼傳送至你的受信任電話號碼。你也可以直接從受信任裝置上的「設定」取得驗證碼。了解如何取得驗證碼

如果你的 iPhone 裝有 iOS 11.3 或以上版本,就可能無需輸入驗證碼。在某些情況下,你的受信任電話號碼可以在 iPhone 背景中自動完成驗證。這樣可省去一項操作,而你的帳戶仍能受到雙重認證保護。

如果我無法登入,可如何重新取得帳戶的存取權?

如果你無法登入、存取受信任裝置、重設密碼或接收驗證碼,可申請帳戶還原,以便重新取得帳戶存取權。「帳戶還原」是一項自動程序,旨在讓你儘快取回帳戶,同時防止任何可能假冒你身分的人士存取帳戶。這可能需要幾天甚至更長的時間,視乎你可以提供哪些特定帳戶資料來驗證個人身分。

如果你曾設定還原密鑰,則可以使用還原密鑰來取回帳戶的存取權限。進一步了解如何使用還原密鑰

我是否還需要記住任何安全提示問題?

否。使用雙重認證時,你不需要記住任何安全提示問題。系統將只會使用你的密碼和傳送到你受信任裝置和手機號碼的驗證碼來驗證你的身分。當你登記雙重認證時,舊有的安全提示問題會保存兩星期,以防你需要將帳戶還原至之前的保安設定。期滿後即會刪除。

Apple 支援可以協助我重新取得帳戶的存取權嗎?

Apple 支援可以回答有關帳戶還原程序的問題,但無法驗證你的身分,或以任何方式加快還原程序。

雙重認證有哪些系統需求?

為獲得最佳體驗,請確保你所有使用 Apple ID 的裝置皆符合以下系統需求:

  • 裝有 iOS 9 或以上版本的 iPhone、iPad 或 iPod touch
  • 裝有 OS X El Capitan 和 iTunes 12.3 和以上版本的 Mac
  • 裝有 watchOS 2 和以上版本的 Apple Watch
  • 裝有 tvOS 的 Apple TV HD
  • 裝有 Windows 版 iCloud 5 及 iTunes 12.3.3 或以上版本的 Windows PC

為子女建立的 Apple ID 可以使用雙重認證嗎?

可以。凡符合基本系統需求的 Apple ID,均可登記雙重認證。進一步了解哪些人可以使用雙重認證

如果我無法識別登入通知所顯示的地點,該怎樣做?

當你登入新裝置時,你其他的受信任裝置會收到相關通知,其中的地圖會顯示新裝置的大概位置。這是依據該裝置目前 IP 位址所判斷的大概位置,而非該裝置的確切位置。所顯示的地點可能反映你連接的網絡,而非你的實際位置。

如果你無法識別所顯示的地點,但知道嘗試登入者就是自己,仍可點一下「允許」並繼續登入。然而,若你收到通知顯示有人正使用你的 Apple ID 登入新裝置,但這個人並非你本人,則請點一下「不允許」以阻止該登入嘗試。

如果我在裝有舊版軟件的裝置上使用雙重認證會怎樣?

如果你在裝有舊版操作系統的裝置上 (例如第 2 代或第 3 代 Apple TV) 使用雙重認證,登入時系統可能會要求你在密碼後面加上六位數驗證碼。你可以從裝有 iOS 9 (或以上版本) 或 OS X El Capitan (或以上版本) 的受信任裝置取得驗證碼,或讓驗證碼傳送到你的受信任電話號碼。然後直接在密碼欄位中輸入你的密碼,後面加上六位數驗證碼。

啟用雙重認證後,是否可以再將其停用?

雙重認證一經啟用,就無法關閉。最新 iOS 和 macOS 版本的個別功能必須配合這層額外保障,以保護你的資料安全。如果你最近更新了帳戶資料,可以在登記後兩星期內取消登記。只要開啟登記確認電郵,然後按一下連結即可復原舊有的保安設定。請記住,這會減低帳戶的安全性。換言之,你無法使用需要較高保安級別的功能。

這與 Apple 較舊的兩步驗證功能是否不同?

是。雙重認證功能直接內置於 iOS、macOS、tvOS、watchOS 及 Apple 的網站,透過不同方法設定受信任裝置及傳送驗證碼,以提供更流暢的使用者體驗。有些需要更高安全度的功能需要通過雙重認證才能使用。

如果你本身使用兩步驗證功能,並想更新為雙重認證,請了解如何改用雙重認證。如果你的帳戶不符合資格使用雙重認證功能,你仍可以使用兩步驗證來保護你的資料。

對於非 Apple 製造產品,或者並非由 Apple 控制或測試的獨立網站,其相關資訊的提供不應詮釋為受到 Apple 所推薦或認可。Apple 對於第三方網站或產品的選擇、表現或使用,概不承擔任何責任。Apple 對於第三方網站的準確性或可靠性不作任何聲明。如需進一步資料,請聯絡相關供應商

發佈日期: