Apple ID 雙重認證

雙重認證能為 Apple ID 提供多一層安全保護,確保即使有人知道您的密碼,仍然只有您可以存取帳號。

運作方式

使用雙重認證後,就只能在您信任的裝置(例如 iPhone、iPad、Apple Watch 或 Mac)上存取您的帳號。您必須在首次登入新裝置時提供兩項資訊:您的密碼,以及自動顯示在受信任裝置上的六位數驗證碼。只要輸入驗證碼,即表示您信任該新裝置。舉例來說,假使您有一台 iPhone,當您在新買的 Mac 上第一次登入帳號時,系統會提示您輸入密碼,以及自動顯示在 iPhone 上的驗證碼。

使用雙重認證後,您即無法只憑密碼存取帳號,因此您的 Apple ID 以及儲存在 Apple 的所有個人資訊都能享有大幅提升的安全性。

登入之後,除非您完全登出、清除裝置內容,或是基於安全而需要變更密碼,否則系統不會再要求您在該裝置上輸入驗證碼。當您在網頁上登入時,可以選擇信任您的瀏覽器,這樣下次從該電腦登入時,系統就不會再要求您輸入驗證碼。

受信任裝置

受信任的裝置是指您已使用雙重認證登入,且搭載 iOS 9 或以上版本的 iPhone、iPad 或 iPod touch,或是搭載 OS X El Capitan 或以上版本的 Mac。我們知道這是您的裝置,且在您登入其他裝置或瀏覽器時,可用這個裝置來顯示 Apple 傳送的驗證碼,藉此確認您的身分。搭載 watchOS 6 或以上版本的 Apple Watch 可在您使用 Apple ID 登入時收到驗證碼,但是無法做為密碼重置的受信任裝置。 

受信任電話號碼

受信任的電話號碼是可以透過簡訊或自動語音通話來接收驗證碼的號碼。您至少必須驗證一個受信任電話號碼,才能登記雙重認證。

您也應該考慮驗證您可以使用的其他電話號碼,例如家用電話,或是家人好友使用的號碼。如果您臨時無法使用您的主要號碼或自己的裝置,就可以使用這個號碼。

驗證碼

驗證碼是指當您使用 Apple ID 登入新裝置或瀏覽器時,傳送至受信任裝置或電話號碼的暫時性代碼。您也可以從受信任裝置上的「設定」取得驗證碼

驗證碼有別於您解鎖 iPhone、iPad 或 iPod touch 時所輸入的裝置密碼。 

為 Apple ID 設定雙重認證

Apple ID 帳號只要至少有一部裝置使用最新版 iOSiPadOSmacOS,即可使用雙重認證。更多內容

您可以在 iPhone、iPad 或 iPod touch 上按照下列步驟操作,以開啟雙重認證。

在「設定」中開啟雙重認證


如果使用 iOS 10.3 或以上版本:

  1. 前往「設定」> [您的姓名] >「密碼與安全性」。 
  2. 點一下「開啟雙重認證」。
  3. 點一下「繼續」。

如果是使用 iOS 10.2 或之前版本:

  1. 前往「設定」>「iCloud」。 
  2. 點一下「Apple ID」>「密碼與安全性」。 
  3. 點一下「開啟雙重認證」。
  4. 點一下「繼續」。

系統可能會要求您回答 Apple ID 安全提示問題。

輸入和驗證受信任電話號碼

輸入您想在登入時接收驗證碼的電話號碼。您可以選擇透過簡訊或自動語音通話來接收驗證碼。

當您點一下「下一步」,Apple 會將驗證碼傳送到您提供的電話號碼。

請輸入驗證碼以驗證您的電話號碼並開啟雙重認證。

在 Mac 上開啟雙重認證

如果是使用 macOS Catalina:

  1. 選擇「蘋果」選單  >「系統偏好設定」,然後按一下「Apple ID」。 
  2. 在您的姓名下方按一下「密碼與安全性」。 
  3. 按一下「開啟雙重認證」。

如果是使用 macOS Mojave 或之前版本:

  1. 選擇「蘋果」選單  >「系統偏好設定」,然後按一下「iCloud」並選擇「帳號詳細資訊」。
  2. 按一下「安全性」。
  3. 按一下「開啟雙重認證」。

根據預設,有些在 iOS 10.3 或 macOS 10.12.4 和以上版本中建立的 Apple ID 已受到雙重認證保護。在這種情況下,您會看到雙重認證已經開啟。

如果您已使用雙步驟驗證並想更新,請將其關閉,然後開啟雙重認證

如果您的帳號不符合雙重認證的資格,您仍可以使用雙步驟驗證來保護您的資訊。

使用雙重認證時需記住的事項

雙重認證可大幅提升 Apple ID 的安全性。將其啟用之後,您登入帳號時將會需要輸入密碼,並且必須使用您的受信任裝置或受信任電話號碼。為了讓您的帳號保持在最安全的狀態,並確保您絕對不會失去存取權,請務必遵守幾項簡單的準則:

  • 記住您的 Apple ID 密碼。
  • 在您的所有裝置上使用裝置密碼。
  • 讓受信任電話號碼保持最新。
  • 保護受信任裝置的實體安全。

管理帳號

您可以從 Apple ID 帳號頁面管理您的受信任電話號碼、受信任裝置及其他帳號資訊。

讓受信任電話號碼保持最新

若要使用雙重認證,您至少需要登記一個受信任電話號碼,以便接收驗證碼。除了自己的電話號碼之外,也請考慮驗證其他受信任的電話號碼。如果 iPhone 是您唯一的受信任裝置,但已遺失或損壞,您將無法接收存取帳號所需的驗證碼。

您可以依照下列步驟來更新受信任電話號碼:

  1. 前往 Apple ID 帳號頁面。
  2. 使用 Apple ID 登入。
  3. 前往「安全」區段,並按一下「編輯」。

如果您想要新增電話號碼,請按一下「新增受信任電話號碼」,並輸入電話號碼。選擇透過簡訊或自動語音通話來驗證號碼,然後按一下「繼續」。若要移除受信任電話號碼,請在要移除的電話號碼旁按一下 x 圖像

檢視及管理您的受信任裝置

您可以在 iOS、macOS 及 Apple ID 帳號頁面的「裝置」區段中,檢視及管理您的受信任裝置列表。

在 iOS 上:

  1. 前往「設定」> [您的姓名]。
  2. 從列表選擇裝置。

在 macOS Catalina 上:

  1. 選擇「蘋果」選單  >「系統偏好設定」。
  2. 選擇「Apple ID」。
  3. 從側邊欄選擇裝置。 

macOS Mojave 或之前版本:

  1. 選擇「蘋果」選單  >「系統偏好設定」。
  2. 選擇「iCloud」,接著按一下「帳號詳細資訊」。
  3. 按一下「裝置」標籤頁。
  4. 從列表選擇裝置。 

在網頁上:

  1. 前往您的 Apple ID 帳號頁面
  2. 使用 Apple ID 登入。
  3. 前往「裝置」區段。

裝置列表會顯示您目前以 Apple ID 登入的裝置。選擇裝置以便檢視機型及序號之類的裝置資訊。您可以在下方看到其他有用的資訊,包括裝置是否可信任,以及是否可用來接收 Apple ID 驗證碼。

您也可以從裝置列表選擇「從帳號移除」,移除受信任裝置。受信任裝置一旦移除,即再也無法顯示驗證碼,且該裝置對 iCloud 及裝置上其他 Apple 服務的存取權也會遭封鎖,直到您以雙重認證重新登入為止。如果您需要先尋找或清除您的裝置,再將其從受信任裝置列表移除,您可以使用「尋找我的 iPhone」。 

產生 App 專用密碼

使用雙重認證時,您需要 App 專用密碼,以使用第三方 App 或服務(例如非 Apple 提供的電子郵件、聯絡人或行事曆 App)來登入您的帳號。請按照以下步驟來產生 App 專用密碼:

  1. 登入您的 Apple ID 帳號頁面
  2. 按一下「App 專用密碼」下方的「產生密碼」。
  3. 按照螢幕上的步驟操作。

產生 App 專用密碼後,請將它輸入或貼到 App 的密碼欄位,跟您平常的操作一樣。

常見問題

需要協助嗎?您可以在下文找到問題的解答。

如果我忘記密碼,該怎麼辦?

您可以按照下列步驟,透過受信任的裝置來重置或更改密碼。

在 iPhone、iPad 或 iPod touch 上:

  1. 前往「設定」> [您的姓名]。如果您使用 iOS 10.2 或之前版本,請前往「設定」>「iCloud」> 點一下您的「Apple ID」。
  2. 點一下「密碼與安全性」>「更改密碼」。
  3. 輸入新的密碼。
     

在 Mac 上:

如果是使用 macOS Catalina:

  1. 選擇「蘋果」選單  >「系統偏好設定」,然後按一下「Apple ID」。
  2. 按一下「密碼與安全性」,然後按一下「更改密碼」。

如果是使用 macOS Mojave 或之前版本:

  1. 選擇「蘋果」選單  >「系統偏好設定」,然後按一下「iCloud」。
  2. 選擇「帳號詳細資訊」。如果系統要求您輸入 Apple ID 密碼,請按一下「忘記 Apple ID 或密碼」,然後按照螢幕上的指示操作。您可以略過下面的步驟。
  3. 按一下「安全性」>「重置密碼」。請先輸入用來解鎖 Mac 的密碼,才能重置 Apple ID 密碼。

如果我無法存取受信任的裝置,或是沒收到驗證碼,該怎麼辦?

如果您要登入,但手邊沒有受信任的裝置可以顯示驗證碼,您可以改為透過簡訊或自動語音通話,將驗證碼傳送至受信任的電話號碼。在登入畫面上按一下「沒有收到驗證碼」,並選擇將驗證碼傳送至您的受信任電話號碼。您也可以直接從受信任裝置上的「設定」取得驗證碼。瞭解如何取得驗證碼

如果您的 iPhone 是使用 iOS 11.3 或以上版本,可能就不需要輸入驗證碼。在某些情況下,您的受信任電話號碼可以在 iPhone 上的背景中自動驗證。這樣就能少做一個步驟,而帳號仍會受雙重認證保護。

如果我無法登入,我要如何重新取得帳號的存取權?

如果無法登入、存取受信任的裝置、重置密碼,或接收驗證碼,您可以申請帳號復原來重新取得帳號的存取權。帳號復原是一種自動程序,目的在於讓您盡快取回帳號,同時防堵任何可能冒用您的人士存取帳號。這可能需要花上幾天,甚至更久的時間,一切端視您可以提供哪些特定帳號資訊來驗證您的身分。

我是否還需要記住任何安全提示問題?

不需要。使用雙重認證時,不需要記住任何安全提示問題。我們只會使用您的密碼以及傳送至受信任裝置和電話號碼的驗證碼,來驗證您的身分。當您註冊雙重認證時,我們會將您舊的安全提示問題建檔留存兩週,以防您需要將帳號還原至先前的安全設定,之後就會將其刪除。

Apple 支援可以協助我重新取得帳號的存取權嗎?

Apple 支援可以回答您有關帳號復原程序的問題,但無法驗證您的身分,或以任何方式加速此程序。

雙重認證有哪些系統需求?

為獲得最佳體驗,請確認所有使用您 Apple ID 的裝置皆符合下列系統需求:

  • 安裝 iOS 9 和以上版本的 iPhone、iPad 或 iPod touch
  • 安裝 OS X El Capitan 和 iTunes 12.3 和以上版本的 Mac
  • 安裝 watchOS 2 和以上版本的 Apple Watch
  • 安裝 tvOS 的 Apple TV HD
  • 使用 Windows 版 iCloud 5 及 iTunes 12.3.3 和以上版本的 Windows PC

為孩子建立的 Apple ID 是否可以使用雙重認證?

可以。凡是符合基本系統需求的 Apple ID,皆可登記雙重認證。 進一步瞭解哪些人可以使用雙重認證

如果無法識別登入通知中所顯示的地點,該怎麼辦?

當您登入新裝置時,您其他的受信任裝置會收到相關通知,其中的地圖會顯示新裝置的大略位置。這是依據該裝置目前 IP 位址所判斷的大略位置,而非該裝置的確切位置。顯示的地點可能反映的是您所連接的網路,而非您的實際位置。

如果您知道嘗試登入的人士就是自己,但不認得所顯示的地點,還是可以點一下「允許」並繼續登入。不過,萬一收到通知顯示您的 Apple ID 正被用來登入新的裝置,而這個人並不是您,請點一下「不允許」,以封鎖該登入嘗試。

如果我在執行舊版軟體的裝置上使用雙重認證,該怎麼處理?

如果您在執行舊版 OS 的裝置上使用雙重認證,例如 Apple TV(第 2 代或第 3 代),當您登入時,系統可能會要求您在密碼後面加上六位數驗證碼。您可以從執行 iOS 9 或以上版本或是 OS X El Capitan 或以上版本的受信任裝置取得驗證碼,或讓驗證碼傳送到您的受信任電話號碼。然後直接在密碼欄位中輸入您的密碼,後面加上六位數驗證碼。

啟用雙重認證之後,是否可以再將其停用?

如果您已經使用雙重認證,即無法將其停用。最新版 iOS 和 macOS 的某些功能會要求這層額外的安全防護,此設計是為了保護您的資訊。如果您最近曾更新帳號,可以在註冊後兩週內取消註冊。只要開啟註冊確認電子郵件,按一下連結,即可回復至先前的安全性設定。請記住,這麼做會降低帳號的安全性,而且這也代表您無法使用安全層級要求較高的功能。

這是否不同於 Apple 目前的雙步驟驗證功能?

可以。雙重認證直接內建於 iOS、macOS、tvOS、watchOS 以及 Apple 的網站中。它使用不同的方法來信任裝置及傳送驗證碼,提供更簡潔的使用者體驗。您需要雙重認證,才能使用某些需要較高安全性的功能。 

舊的雙步驟驗證功能會分開運作,為已註冊的使用者繼續提供服務。

對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於第三方網站或產品的選擇、效能或使用,概不負責。Apple 對於第三方網站的準確性或可靠性不做任何保證。如需其他資訊,請聯絡廠商

發佈日期: