Apple ID 雙重認證

雙重認證能為 Apple ID 提供多一層安全保護,確保即使有人知道你的密碼,仍然只有你可以存取帳戶。

運作方式

啟用雙重認證後,你將只能在你信任的裝置(如 iPhone、iPad 或 Mac)上存取帳戶。你必須在首次登入新裝置時提供兩項資料:你的密碼,以及自動顯示在受信任裝置上的六位數驗證碼。一旦輸入驗證碼,即表示你信任該新裝置。舉例來說,假設你有一部 iPhone,當你在新買的 Mac 上第一次登入帳戶時,系統會提示你輸入密碼,以及自動顯示在 iPhone 上的驗證碼。

啟用雙重認證後,你無法只憑密碼存取帳戶,因而可大幅加強保護你的 Apple ID 和儲存在 Apple 的所有個人資料。

登入後,除非你完全登出、清除裝置資料,或基於安全理由而需要變更密碼,否則系統不會再要求你在該裝置上輸入驗證碼。當你在網頁上登入時,可以選擇信任瀏覽器,這樣下次從該電腦登入時,系統就不會再要求你輸入驗證碼。

受信任裝置

受信任裝置是你已使用雙重認證登入,並運行 iOS 9 和之後版本的 iPhone、iPad 或 iPod touch,或運行 OS X El Capitan 和之後版本的 Mac。我們知道這是你的裝置;當你登入其他裝置或瀏覽器時,這部裝置會顯示 Apple 驗證碼以供你確認身分。

受信任電話號碼

受信任電話號碼是可以透過短訊或自動語音通話來接收驗證碼的號碼。你必須驗證最少一個受信任電話號碼,才能登記雙重認證。

你亦應考慮驗證你可存取的額外電話號碼,例如住宅電話,或者家庭成員或密友使用的電話號碼。如果你暫時無法使用主電話號碼或自己的裝置,則可以使用此號碼。

驗證碼

驗證碼是指當你使用 Apple ID 登入新裝置或瀏覽器時,傳送至受信任裝置或電話號碼的臨時代碼。你也可以從受信任裝置上的「設定」取得驗證碼

驗證碼有別於你解除鎖定 iPhone、iPad 或 iPod touch 時輸入的裝置密碼

為 Apple ID 設定雙重認證

雙重認證適用於 iCloud 和 iTunes 使用者,有關使用者必須有最少一部裝置使用最新版本的 iOSmacOS了解詳情

你可按以下步驟在 iPhone、iPad 或 iPod touch 上開啟雙重認證。

在「設定」中開啟雙重認證


如果你使用 iOS 10.3 或之後版本:

  1. 前往「設定」> [你的名稱] >「密碼與保安」。
  2. 點一下「開啟雙重認證」。
  3. 點一下「繼續」。

如果使用 iOS 10.2 或之前版本:

  1. 前往「設定」>「iCloud」。
  2. 點一下「Apple ID」>「密碼與保安」。
  3. 點一下「開啟雙重認證」。
  4. 點一下「繼續」。

系統可能會要求你回答 Apple ID 安全提示問題。

輸入及驗證受信任電話號碼

輸入你想在登入時用於接收驗證碼的電話號碼。你可選擇透過短訊或自動語音通話來接收驗證碼。

當你點一下「下一步」,Apple 便會將驗證碼傳送到你提供的電話號碼。

請輸入驗證碼以驗證你的電話號碼,並開啟雙重認證。

在運行 OS X El Capitan 或之後版本的 Mac 上按照以下步驟操作:

  1. 前往「蘋果」() 選單>「系統偏好設定」>「iCloud」>「帳戶詳情」。
  2. 按一下「安全性」。
  3. 按一下「開啟雙重認證」。

部分在 iOS 10.3 或 macOS 10.12.4 及之後的版本中建立的 Apple ID,預設受雙重認證保護。在此情況下,你會看到雙重認證已經開啟。

如果你已使用兩步驗證並希望更新,請先將其關閉,然後再開啟雙重認證

如果你的帳戶不符合雙重認證的資格,你仍可以使用兩步驗證來保護你的資料。

使用雙重認證時的注意事項

雙重認證可大幅提升 Apple ID 的安全性。開啟後,你登入帳戶時須輸入密碼,並且必須使用你的受信任裝置或受信任電話號碼。請遵循以下幾項簡單指引,既可保護帳戶安全,亦有助確保你絕不會失去存取權:

  • 記住你的 Apple ID 密碼。
  • 在你的所有裝置上使用裝置密碼。
  • 確保受信任電話號碼保持更新。
  • 保護受信任裝置的實體安全。

管理你的帳戶

你可以從 Apple ID 帳戶頁面管理你的受信任電話號碼、受信任裝置及其他帳戶資料。

確保受信任電話號碼保持更新

若要使用雙重認證,你必須登記最少一個受信任電話號碼,以便接收驗證碼。除了你的電話號碼以外,應考慮驗證額外一個受信任的電話號碼。如果你的 iPhone 是你唯一受信任的裝置而其遺失或被盜,你將無法收到存取帳戶所需的驗證碼。

你可按以下步驟更新受信任電話號碼:

  1. 前往 Apple ID 帳戶頁面。
  2. 使用你的 Apple ID 登入。
  3. 前往「安全性」部分,按一下「編輯」。

如要加入電話號碼,請按一下「加入受信任電話號碼」,並輸入所需的電話號碼。選擇以短訊或自動語音通話來驗證號碼,然後按一下「繼續」。若要移除受信任電話號碼,請在要移除的電話號碼旁按一下 交叉圖示

檢視及管理你的受信任裝置

你可以在 Apple ID 帳戶頁面的「裝置」部分,檢視及管理你的受信任裝置列表。

  1. 前往 Apple ID 帳戶頁面。
  2. 使用你的 Apple ID 登入。
  3. 前往「裝置」部分。

裝置列表會顯示你目前以 Apple ID 登入的裝置。選取一部裝置,即可檢視裝置的型號、序號及其他有用資料,包括裝置是否受信任以及是否可用於接收 Apple ID 驗證碼。

你也可以移除受信任裝置。受信任裝置一經移除,就再也無法顯示驗證碼,亦無法存取 iCloud 及裝置上的其他 Apple 服務,直到你以雙重認證重新登入為止。如有需要,你可以使用「尋找我的 iPhone」尋找裝置或清除裝置資料,然後才從受信任裝置列表中移除裝置。

產生 app 專用密碼

啟用雙重認證後,你需要使用 app 專用密碼以在第三方 app 或服務 (例如非 Apple 提供的電郵、通訊錄或日曆 app) 登入你的帳戶。請按以下步驟產生 app 專用密碼:

  1. 登入你的 Apple ID 帳戶頁面
  2. 按一下「App 專用密碼」下方的「產生密碼」。
  3. 按照畫面的步驟操作。

產生 app 專用密碼後,請將密碼輸入或貼到 app 的密碼欄位,就如平常一樣。

輔助說明與常見問題

需要協助嗎?你或許能在下方找到答案。

雙重驗證是否有別於 Apple 目前的兩步驗證功能?

是。雙重認證功能直接內置於 iOS、macOS、tvOS、watchOS 及 Apple 的網站,透過不同方法設定受信任裝置及傳送驗證碼,以提供更流暢的使用者體驗。若要使用某些需要更高安全性的功能,就必須通過雙重認證。 

舊有的兩步驗證功能會繼續另行運作,為已登記的使用者提供服務。

如果我忘記密碼,該怎樣做?

你可按以下步驟,透過受信任裝置重設或更改密碼。

在 iPhone、iPad 或 iPod touch 上:

  1. 前往「設定」> [你的名稱]。如果你使用 iOS 10.2 或之前版本,則請前往「設定」>「iCloud」> 點一下你的 Apple ID。
  2. 點一下「密碼與保安」。
  3. 點一下「更改密碼」。
  4. 輸入新的密碼。
     

在 Mac 上:

  1. 前往  >「系統偏好設定」,然後按一下「iCloud」。
  2. 選擇「帳戶詳情」。
  3. 如果系統要求你輸入 Apple ID 密碼,請按一下「忘記 Apple ID 或密碼」,然後按畫面的指示操作。你可略過以下的最後步驟。
  4. 按一下「安全性」>「重設密碼」。你必須先輸入用於解除鎖定 Mac 的密碼,才能重設 Apple ID 密碼。
     

如果我無法存取受信任裝置或收不到驗證碼,該怎樣做?

如果你要登入,但身邊沒有受信任裝置可供顯示驗證碼,你可以改為透過短訊或自動語音通話,將驗證碼傳送至受信任電話號碼。在登入畫面上按一下「收不到驗證碼」,並選擇將驗證碼傳送至你的受信任電話號碼。你也可以直接從受信任裝置上的「設定」取得驗證碼。了解如何取得驗證碼

如果你的 iPhone 裝有 iOS 11.3 或之後的版本,就可能無需輸入驗證碼。在某些情況下,你的受信任電話號碼可以在 iPhone 背景中自動完成驗證。這樣可省去一項操作,而你的帳戶仍能受到雙重認證保護。

如果我無法登入,可如何重新取得帳戶的存取權?

如果你無法登入、重設密碼或收取驗證碼,可以申請帳戶還原以重新取得帳戶存取權。「帳戶還原」是一個自動程序,旨在讓你儘快取回帳戶,同時防止任何可能假冒你身分的人士存取帳戶。這可能需要幾天甚至更長的時間,視乎你可以提供哪些特定帳戶資料來驗證個人身分。

我是否還需要記住任何安全提示問題?

否。使用雙重認證時,你不需要選擇或記住任何安全提示問題。如要驗證個人身分,你必須輸入密碼,以及傳送至你裝置和受信任電話號碼的驗證碼。當你登記雙重認證時,舊有的安全提示問題會保存兩星期,以防你需要將帳戶還原至之前的保安設定。然後,舊有的安全提示問題就會刪除。

Apple 支援可以協助我重新取得帳戶的存取權嗎?

Apple 支援可以回答你有關帳戶復原程序的問題,但無法驗證你的身分,或以任何方式加快此程序。

雙重認證有哪些系統需求?

為獲得最佳體驗,請確保你所有使用 Apple ID 的裝置皆符合以下系統需求:

  • iPhone、iPad 或 iPod touch 應安裝 iOS 9 和之後的版本
  • Mac 應安裝 OS X El Capitan 和 iTunes 12.3 和之後的版本
  • Apple Watch 應安裝 watchOS 2 和之後的版本
  • Apple TV (第 4 代) 應安裝 tvOS
  • Windows PC 應安裝 Windows 版 iCloud 5 及 iTunes 12.3.3 和之後的版本

為子女建立的 Apple ID 可以使用雙重認證嗎?

是。凡符合基本系統需求的 Apple ID,均可登記雙重認證。進一步了解哪些人可以使用雙重認證

如果我無法識別登入通知所顯示的地點,該怎樣做?

當你登入新裝置時,你其他的受信任裝置會收到相關通知,其中的地圖會顯示新裝置的大概位置。這是依據該裝置目前 IP 位址所判斷的大概位置,而非該裝置的確切位置。所顯示的地點可能反映你連接的網絡,而非你的實際位置。

如果你無法識別所顯示的地點,但知道嘗試登入者就是自己,仍可點一下「允許」並繼續登入。

然而,若你收到通知顯示有人正使用你的 Apple ID 登入新裝置,但這個人並非你本人,則請點一下「不允許」以阻止該嘗試登入者。

如果我在運行舊版軟件的裝置上使用雙重認證會怎樣?

如果你在運行舊版作業系統的裝置上 (例如第 2 代或第 3 代 Apple TV) 使用雙重認證,登入時系統可能會要求你在密碼後面加上六位數驗證碼。你可以在運行 iOS 9 (或之後版本) 或 OS X El Capitan (或之後版本) 的受信任裝置接收驗證碼,或將驗證碼傳送到你的受信任電話號碼。然後直接在密碼欄位中輸入你的密碼,後面加上六位數驗證碼。

啟用雙重認證後,是否可以再將其停用?

雙重認證一經啟用,就無法關閉。最新 iOS 和 macOS 版本的個別功能必須配合這層額外保障,以保護你的資料安全。然而,如果你最近更新了帳戶資料,可以取消登記雙重認證兩星期。只要開啟登記確認電郵,然後按一下連結即可復原舊有的保安設定。請記住,這會減低帳戶的安全性。換言之,你無法使用需要較高保安級別的功能。

發佈日期: