雙重認證能為 Apple ID 提供多一層安全保護,確保即使有人知道你的密碼,仍然只有你可以存取帳號。第一次在新裝置或網頁上使用 Apple ID 登入時,除了密碼之外,你還需要自動顯示在受信任裝置上的六位數驗證碼。使用雙重認證後,即無法單憑密碼存取帳號,因此你的 Apple ID 和交由 Apple 保存的資料都能大幅提升安全性。
雙重認證是大部分 Apple ID 的預設安全措施。像 Apple Pay 和「使用 Apple 登入」等特定 Apple 服務和功能,都需要雙重認證。我們建議你使用雙重認證,並搭配密碼(或 Mac 上的登入密碼)和 Face ID 或 Touch ID(如果你的裝置可支援)來保護你的裝置。
開啟 Apple ID 的雙重認證
如果你的 Apple ID 未使用雙重認證,可以直接在裝置或網頁上開啟此功能:
- 在 iPhone、iPad 或 iPod touch 上,前往「設定」> 你的姓名 >「密碼與安全性」。點一下「開啟雙重認證」。然後點一下「繼續」,並按照螢幕上的指示操作。
- 在 Mac 上:選擇「蘋果」選單 >「系統設定」(或「系統偏好設定」),然後按一下你的姓名(或 Apple ID)。按一下「密碼與安全性」。按一下「雙重認證」旁邊的「開啟」,並按照螢幕上的指示操作。
- 在網頁上:前往 appleid.apple.com,並使用 Apple ID 登入。回答你的安全問題,然後點一下「繼續」。看到升級帳號安全性的提示時,點一下「繼續」。然後點一下「升級帳號安全」,並按照螢幕上的指示操作。
如果你已經使用雙重認證搭配 Apple ID,即無法關閉此功能。如果你不慎更新為使用雙重認證,可以在註冊後兩週內將此功能關閉。如果你這麼做,帳號的安全性會降低,而且無法使用要求較高安全層級的功能。
第一次在新裝置上使用 Apple ID 登入
第一次在新裝置或網頁上使用你的 Apple ID 使用者名稱和密碼登入時,你會在受信任裝置上收到有人嘗試使用你的 Apple ID 登入的通知。通知中可能包含嘗試登入的大約位置地圖。這個位置是以新裝置的 IP 位址為依據,可能是反映所連接的網路,而不是確切的實際位置。如果你知道嘗試登入的人就是自己,但不認得所顯示的位置,還是可以點一下「允許」並檢視驗證碼。如果嘗試登入的人不是你,請點一下「不允許」,以封鎖該登入嘗試。
在新裝置或網頁上輸入驗證碼時,即確認你信任所要登入的裝置。你可能也會被要求輸入其中一部裝置的密碼,才能存取儲存在 iCloud 中的任何端對端加密內容。
登入之後,除非你完全登出、清除裝置內容,或是基於安全而需要變更密碼,否則系統不會再要求你在該裝置上輸入驗證碼。在網頁上登入時,你可以選擇信任你的瀏覽器,這樣在該電腦上就可以有 30 天不需要再輸入驗證碼。
如果手邊沒有受信任的裝置
如果你要嘗試登入,但手邊沒有可以顯示驗證碼的受信任裝置,可以在登入畫面上點一下「沒有收到驗證碼?」,並選擇將驗證碼傳送到你的其中一個受信任電話號碼。這封簡訊可能會包含其他網域驗證行,其中含有 @ 符號、網站名稱和你的驗證碼(例如 @icloud.com #123456 %apple.com)。或者,你也可以直接從受信任裝置上的「設定」取得驗證碼。
關於受信任的電話號碼和受信任的裝置
使用雙重認證時,受信任的裝置或受信任的電話號碼可在你登入新的裝置或瀏覽器時,協助驗證你的身分。
什麼是受信任的電話號碼?
若要使用雙重認證,你需要登記至少一個受信任的電話號碼,以便接收驗證碼。如果你有未綁定受信任裝置的電話號碼,請考慮將該號碼驗證為其他受信任的電話號碼。如果 iPhone 是你唯一的受信任裝置,但已遺失或損壞,你將無法接收存取帳號所需的驗證碼。
若要查看、加入或更改受信任的電話號碼:
- 在 iPhone、iPad 或 iPod touch 上,前往「設定」> 你的姓名 >「密碼與安全性」。在「受信任電話號碼」旁邊,點一下「編輯」。
- 選擇「蘋果」選單 >「系統設定」(或「系統偏好設定」),然後按一下你的姓名(或 Apple ID)。按一下「密碼與安全性」,然後加入或移除受信任的電話號碼。
- 前往 appleid.apple.com 的「帳號安全」區段。
什麼是受信任的裝置?
受信任的裝置是你已使用雙重認證登入的 iPhone、iPad、iPod touch、Apple Watch 或 Mac。我們知道這是你的裝置,在你登入其他裝置或瀏覽器時,可使用這個裝置來顯示 Apple 傳送的驗證碼,藉此驗證你的身分。