Apple ID账号安全设置 | 如何保护Apple ID不被盗_什么值得买
善用多重安全验证，保护好你的 Apple ID
通过 Apple ID 盗号锁住 iOS 设备进行勒索的犯罪行为在近年已经屡见不鲜，但中招者依然络绎不绝。前些日子，家人的一位朋友就遭遇了真实的勒索案件，对方直接抹除了其正在使用的 iPhone ，并要求机主付费获取解开激活锁的密码，并许诺可以找回被抹除的资料。激活锁（） 是苹果从 iOS 7 引入的防盗功能，所有登录 Find My iPhone（查找 iPhone）功能的 iOS 设备哪怕恢复出厂设定或刷机都会要求输入之前登录的 Apple ID 帐号的密码才可以激活使用。对于小偷和强盗来说，非法获取到的手机因为不知道 Apple ID 密码便和板砖无异。这一防盗功能大大打击了犯罪分子的嚣张气焰从而得到了美国警方的大力推荐（），已经令美国旧金山地区的 iPhone 失窃案已经下降了四成，纽约和伦敦地区也分别下降了 25% 和 50%，甚至连 FCC 都建议手机厂商标配防盗系统（新闻原文）。&&回到前述那位朋友的情况，虽然付费解锁了手机但是资料却最终无法恢复，诸多与亲人的重要照片化为乌有。虽然我个人认为那位朋友在使用过程中可能有失误——比如平日失于通过 iCloud 进行备份、比如没有通过正确的流程恢复备份资料——但很显然，Apple ID 的安全性不容忽视。关于Find My iPhone功能在这个事件之后，家人的朋友圈中就有流传一种很奇怪的言论：因为手机是被 Find My iPhone 功能锁定的，所以为了避免手机被锁，应当关闭 Find My iPhone 功能。这种言论的出发点实在很奇怪，会有人因为电力使用不当可能造成人身安全事故而建议家里不要安装电力吗？关闭 Find My iPhone 只能降低 Apple ID 被盗后的损失，不能增加 Apple ID 的安全性，换句话说如果原来 Apple ID 就存在被盗的可能，这个建议实施后 Apple ID 依然有可能被盗。仅仅保证手机等设备的安全就可以了？我自己的 Apple ID 就购买过售价合计上千元的软件，有些软件还已经下架，就算开个新 ID 都不能再买，更不要说、电影等其他付费媒体了，难道这些不是 Apple ID 的价值吗？而且前述的激活锁对犯罪分子所产生的威慑力，显然是建立在大家都打开了 Find My iPhone 进行防盗的前提上的。只有使用 Find My iPhone 保护手机成为一种普遍现象，犯罪分子才会忌惮于防盗系统的而避开 iPhone 等 iOS 设备作案，所有 iPhone 用户才能获得更加安全的使用环境。如果关闭 Find My iPhone 成为多数人的选择，犯罪分子下手后获利的可能性增加，进而令他作案的动机增加，我自己一个人打开 Find My iPhone 又有什么用呢？小偷又不会先调查机器有没有激活锁再决定是否动手。所以对于全体 iOS 设备的机主来说，最合理的选择是打开 Find My iPhone 功能并好好保护自己的 Apple ID，令帐号和设备同时处于安全的环境之中。接下来本文要说明的就是如何保障 Apple ID 的安全。如何保障 Apple ID 的安全首先，为你的 Apple ID 设置一个专用的强密码。苹果虽然已经对用户的 Apple ID 密码有强制性的大小写数字符号组合要求，但苹果无法知道这个密码是否被用户使用在别的网络服务上。我个人的建议是为这种最重要的帐号设计一个专用的密码组合公式，以保证每个网络服务的密码不尽相同，类似的教学在网上很多，每个人都可以设计自己专用的密码公式。我自己虽然使用 Lastpass、1Password 这样的密码管理软件来管理网络密码，但重要级别最高的密码依然是用公式记在脑子里的。其次，你需要有一个安全的电子邮箱。时下最流行的盗号手段，就是利用『哔』『哔』（防厂商反咬马赛克）子邮箱被拖出来的库登录『哔』『哔』电子邮箱找回 Apple ID 的密码。个人建议使用主流国外邮箱服务商如 GMail、Outlook.com、Yahoo.com、Yahoo! Japan 的电子邮箱服务，并打开两次验证功能。普通的密码登录通过一个（理论上）只有你知道的密码来验证你是账户的所有人，但密码有可能被他人窃取，这就是两次验证的由来。两次验证除了验证密码外还需要验一个指定的设备来生成/接受动态验证密码，而你的密码和指定设备同时落入他人手中的几率极低。只要打开了两次验证，攻击者哪怕拥有正确的帐户名和密码也无法登录，能够从最大程度上保障用户的信息安全。如果执意要使用国内邮箱，QQ 邮箱几乎是唯一的选择，因为只有 QQ 邮箱支持一个类似两次验证的独立密码系统，并且需要专用密码来登录 POP3/IMAP 客户端，是矮子里挑出来的将军。如果大家知道国内有哪家电子邮件服务商支持正统的两次验证还请告知。然后，为你的 Apple ID 打开两步验证或双重认证。如果你不明白两步验证和双重认证的异同，可以参考少数派的这篇文章：『让你的苹果设备更安全，现在你应当开启「双重认证」』。&&最后，为手机本身加上足够强大的安全措施。1. 开启足够位数的锁屏密码（如果需要使用 Touch ID 则必须强制开启锁屏密码），并且输入 10 次错误密码就抹掉手机数据。苹果已经意识到过于简单的锁屏密码容易被攻破，所以在最新的 iOS 中将锁屏密码的默认长度从四位变更到了六位。而我更建议使用自定义总长度的数字密码，这样的密码输入起来依然比自定义字母数字密码要容易很多，却需要在输完以后主动点击密码框右边的“好”来提交，大大增加了偷窥和猜测的难度。至于输入 10 次错误密码就自动抹掉手机这样的设定连 FBI 都难以攻破，更不用说普通的窃贼了。2. 手机短信在锁屏画面不能预览内容。这样的设定可以保护短信验证码不在锁屏画面被直接看到，不仅仅对 Apple ID，对所有各种使用手机短信验证码的服务都很重要。3. 开启自定义 SIM 卡 PIN 码。这是对电话号码本身的一种保护措施，手机重新开机或者把 SIM 卡拿到别的电话上开机都需要输入 SIM 卡 PIN
码才可以使用，输错三次还会永久锁定 SIM
卡，这样除非手机本身保持不关机且锁屏密码被攻破，否则连机主本人的电话号码都不会泄漏。所有 SIM 卡默认都关闭了 PIN
码功能，输入 SIM 卡本身预设的 PIN 码后才能重设新的 PIN 码，预设值请咨询你自己的运营商。好了，接下来就让我们来模拟各种可能的信息泄漏场景，论证这样的设置是否足够安全。Apple ID 密码泄漏其实不管有没有打开 Apple ID 的两步验证或双重认证，Apple ID 密码泄漏的情况都无大碍。有两步验证或双重认证自然不必多说，盗号者连账户管理页面都进不去；即便没有两步验证或双重认证、能够直接登录账户管理页面，也需要输入安全问题才能够修改密码，所以相对来说并没有很大的风险。不过就算打开了两步验证/双重认证，盗号者也可以直接访问 icloud.com 锁定乃至直接抹除 Apple ID 所绑定的设备，这应该是苹果考虑到用户在丢失手机无法通过验证的情况下也能尽快锁定丢失设备的设计。虽然锁定的手机能立刻通过锁屏密码解锁、抹除的手机也能通过 iCloud 备份恢复全部数据，但毕竟这是一个很麻烦的结果，所以设计一个安全的 Apple ID 密码有助于避免以上的麻烦。另外，Find My Mac 的规则和 Find My iPhone 又不一样，通常的建议是不要打开 Find My Mac，这是另外的话题了。Apple ID 的电子邮件密码泄漏这时候就体现出两步验证/双重认证的必要性了。如果没有开启这类安全功能，盗号者可以直接在官网通过密码找回流程重设 Apple ID 密码，再把 Apple ID 所属的电子邮件地址修改成自己的就能完全拥有该 Apple ID——这就是使用『哔』『哔』电子邮箱作为 Apple ID 的用户被频频盗号的原因。如果 Apple ID 有打开两次验证，找回密码时就会被要求输入当时生成的恢复密钥，如果没有恢复密钥也没有就不能恢复密码。如果用户好好将恢复密钥以实体形式保存在家中的话，盗号者获得该密钥的机会可谓微乎其微。而对于双重认证的情形，想要找回密码的第一步就是验证电话号码，虽然没有两步验证的密钥那么保险，但也足够安全。登录 Apple ID 的手机丢失，锁屏密码被攻破一部可以工作的手机能够收到 Apple ID 邮箱的邮件、可以接收短信验证码，机主的信息安全将陷入非常危险的境地。当然如果锁屏密码没有被攻破，窃贼和盗号者除了可以获取 Apple ID 所属的电子邮箱地址之外只能无所作为，这种情况就不值得假设了。在打开两步验证的情况下，修改 iCloud 设置或者进入 Find My iPhone 都需要重新输入 Apple ID 密码，即便手机可以访问 Apple ID 的电子邮箱也无法修改 iCloud 密码，对于 ID 来说是安全的。只是窃贼和盗号者将有机会通过录入自己的指纹来使用 Apple Pay 并偷窥其它需要 Touch ID 认证的资料，所以如果有一部锁屏密码不强的手机丢失，请一定及时通过 Find My iPhone 来抹除其数据——这时候就又体现出 Find My iPhone 的重要性了。在启用双重认证的情况下则有点微妙，只要再次输入锁屏密码即可从移动设备端修改 Apple ID 密码，从而完全掌握 Apple ID 的控制权；再去网页端修改一下 Apple ID 的电子邮箱，原机主将完全丧失帐号所有权。同时，移动端的 Find My iPhone 也不需要输入任何密码就可以登录并锁定其它设备。而且本地锁屏密码既然已经被破解就可以被修改，此时原机主也将完全无法恢复对被锁定的其他设备的控制权。在这种情况下窃贼和盗号者将能够很容易地完全控制 Apple ID 和绑定在这个 Apple ID 上的设备，甚至完全不用走电子邮箱的密码恢复流程，只要拥有手机就可以轻轻松松地修改密码。因此我认为，双重认证比两步验证要脆弱。在启用双重认证后，一部登录了 Apple ID 的设备加上有效的锁屏密码将具有此 Apple ID 的完整权限。固然两步验证要比双重认证麻烦一些，但安全性上可谓无懈可击。当然如果你认为你的手机锁屏密码锁屏密码足够强大而不会被攻破的话，双重认证也足够安全。但是我依然认为两步验证是更好的选择，因为它在我能设想的场景下都不逊于双重认证，乃至做得更好。只是两步验证的关键在于要有一个安全的小本本来记录恢复密钥，所以恐怕双重认证更适合一些没有稳定居所的用户，毕竟当需要找这个验证码的时候找不到小本本就彻底没戏了。不过从另一方面来说，Apple ID 的密码在打开了两步验证后几乎没有可能被盗号者修改，而在使用 Apple ID
的日常行为中经常需要输入此密码，那么忘记的可能性也微乎其微，根本不需要用到恢复密钥来找回密码。所以保护好 Apple ID 以及其绑定的设备的关键点就在于：设置好双重认证或两步验证，给自己的设备加上强大的锁屏密码，并打开 Find My iPhone 以便及时锁定或抹除手机以保护自己的个人信息。希望每位苹果设备的用户都能合理使用自己的帐号，正确维护自己的权益及整个生态圈的安全
推荐关注：
鼠标移到标签上方，
尝试关注标签~
相关热门原创
作者其他原创（4）
HUAWEI WATCH 2 2018版
华为4G路由 2
小默相机 CG010 白色
【轻众测】京造 JZJP01 蓝牙机械键盘
【轻众测】京造 智能感应化妆镜
Under Armour 安德玛 多款运动内衣
赞166评论61
赞110评论79
赞76评论153
赞2163评论250
赞1055评论779
赞741评论475
赞472评论266
赞384评论253
扫一下，分享更方便，购买更轻松
用户名/邮箱
两周内免登录已解决问题
我的apple id开启了两步验证，但丢失了密匙并多次输入密码导致id锁了，怎么办？
提问时间： 06:05:15
我的apple id开启了两步验证，但丢失了密匙并多次输入密码导致id锁了，但我现在已经会想起正确的密码了，但登陆时已经无法输入，要求我直接用密匙解锁&&怎么办啊？我这id用了4、5年啦～还捆绑信用卡买了很多apps&&最重要是我的id是手机邮箱～还有通讯录，信息，备忘录&&&&
浏览次数：8829
该答案已经被保护
然后，在电脑端登录 iCloud，点击&所有设备&，找到你被锁住的手机，如下图（由于我已经进行过下面的操作，所以此处我的截图中显示为&已于 14 分钟前抹掉&）： 接着，点击对应的设备，选择&抹掉 iPhone&，抹掉被锁手机的数据和密码。
答案创立者
以企业身份回答&
快速解决你的电商难题
店铺优化排查提升2倍流量
擅长&nbsp 店铺优化
您可能有同感的问题　　日，倒霉的一天。在这天，我用了几年的APPLE ID被盗，而我绑定APPLEID的邮箱居然还开启了手机短信验证，想不明白要求短信验证才能登陆的live.cn邮箱，居然就被重置了apple id信息。接着我的所有设备被设置为丢失抹除，我的四部设备全部被锁并抹除。我的很多重要资料就此丢失。不法份子留下QQ联系方式，我试着联系，对方要求人民币800元解锁iphone6,600元解锁iphone 5S。（不要向不法份子妥协，提交购机凭证这些死等苹果解锁也不要急于一时让不法份子获利）　　致电，在漫长的等待中换了一个又一个客服，最终的结果让我提交我的凭证，等待官方处理。而我的appleid就再也不可能找回来了，因为不法份子修改了邮箱，重置了安全问题，我答不上来。而之前充值包括苹果官网用这个ID购过物的都不作为采信凭证，appleid下绑定的银行卡（非信用卡）也不能做为凭证，用客服的话说，就是你这个ID下所有的凭证就只有安全问题可以验证。到这里已经走入一个死胡同，我觉得和客服继续交流的必要都没了。　　冷静下来，我试着用我另一个APPLE ID来模拟不法份子的操作流程，结果是出奇的简单，只要知道APPLEID和密码，修改邮箱地址只需要新邮箱接收一封包含有验证安全码的邮件，就可以直接验证通过，不需 要验证密保问题。重置密保问题也只需要一封邮件，点击链接就可以。这个时候我相信，我的APPLEID再也回不来了，被偷了还被改了身份，就算我知道APPLEID的别名 ，也不能证明它还属于我。也并不仅仅是我遇到这种境况，在中国不法份子正是利用这个漏洞对本该维护用户利益的功能变成敲诈勒索的工具。　　更改APPLE ID及重设安全问题验证：　　12月16日，更改已知密码的APPLE ID，编辑邮箱地址更改为新的邮箱，点击重设安全问题，这个重设安全问题的邮件是发送到更新后的邮箱。　　12月18日，更改已知密码的APPLE ID，编辑邮箱地址更改为新的邮箱，点击重设安全问题，这个重设安全问题的邮件是发送到之前的邮箱。　　12月20日，改已知密码的APPLE ID，编辑邮箱地址更改为新的邮箱，点击编辑安全问题，弹出需要验证安全问题的弹窗，已取消重设安全问题功能。　　看起来现在就算盗号改ID邮箱了，也不可能重设原ID用户的安全问题了。苹果公司偷偷的修复这个低级的安全漏洞就是明显不想承认他们的安全有漏洞。那么问题来了，之前盗号利用这个安全漏洞重设过安全问题的appleid原持有者该找谁说理去？
楼主发言：3次 发图：0张 | 更多
　　在这里提醒涯友们，慎用查找我的IPHONE功能，手机真被偷找回的机率只有运气成份。　　尽管现在看起来没有开启二步验证的apple id也算安全了，但最好还是趁早开启二步验证吧。苹果公司以隐私说事，不会让用户用身份证验证ID的合法性，账号安全靠自己，对我来说，这次的遭遇就是一个教训。
　　@虎三哥 哥们 我的和你的情况一样,三部设备都被锁了,资料提交了40天,电话打了无数个,垃圾客服就说:你继续等吧, 加QQ聊天吧,,同是天涯沦落人啊.
　　亲，悲剧啊，我的跟你同样的问题，我日丢失的，到现在苹果还没给我解锁。你的解锁了吗
　　亲，你找回id了吗？我也被盗了，打给客服，各种没办法
<span class="count" title="万
<span class="count" title="
请遵守言论规则，不得违反国家法律法规回复(Ctrl+Enter)创建苹果ID的时候，最后一步输入验证码点验证没有反应，连续几天了都是这样子，换了一台电脑还是这样子-土地公问答
创建苹果ID的时候，最后一步输入验证码点验证没有反应，连续几天了都是这样子，换了一台电脑还是这样子
创建苹果ID的时候，最后一步输入验证码点验证没有反应，连续几天了都是这样子，换了一台电脑还是这样子
创建苹ID候步输入验证码点验证没反应连续几都换台电脑解决
使用电脑注册苹ID吧希望能帮：1、要自电邮箱址用于注册APPLE ID；2、载iTunes安装电脑运行iTunes设置区；3、点击iTunes Stores左边界面随便找免费应用程序点击进入；4、界面点击免费应用程序--点创建新账户--点继续--勾选我已阅读并同意条款与条件再点继续；5、输入邮箱址、密码、密码问答、等资料点继续；6、界面现支付卡选项（VISA、MASTER、EXPRESS）想购买付费程序选完善面资料（址电等等）完点继续7、苹发封确认函邮箱邮箱面点链接激即追问没有无这个选项啊朋友追答哪个选择？追问付费那里更多追问追问:没有无这个选项啊追问:朋友追答:哪个选择？追问:付费那里
其它类似问题
其它人正在问的问题已解决问题
我的Apple id的问题和答案是什么，为什么验证了用不起？？？
浏览次数：4175
用手机阿里扫一扫
最满意答案
验证之后就可以用了啊，不需要问题和答案的。直接用id和密码登陆就行了
答案创立者
以企业身份回答&
正在进行的活动
生意经不允许发广告，违者直接删除
复制问题或回答，一经发现，拉黑7天
快速解决你的电商难题
店铺优化排查提升2倍流量
擅长&nbsp 店铺优化
您可能有同感的问题
扫一扫用手机阿里看生意经
问题排行榜
当前问题的答案已经被保护，只有知县（三级）以上的用户可以编辑！写下您的建议，管理员会及时与您联络！
server is ok