Apple ID 雙重認證與帳號安全:必做的 5 個設定
安 iLab學校資安長Apple ID・隱私・帳號安全・依官方資訊整理開始前
門市櫃台最常處理的兩種狀況,一種是「我的 Apple ID 好像被別人登入了」,另一種是「我被鎖在帳號外面、什麼都救不回來」。這兩件事看起來很可怕,但老實說,大部分都是因為當初該設的安全設定沒設。你的 Apple ID 等於照片、iCloud 備份、付款資料的總鑰匙,偏偏很多人從買機到現在,這把鑰匙就只靠一組密碼撐著。
先講最重要的——雙重認證。這是整篇裡唯一一個「沒開就別談其他」的設定。
打開設定,點最上面你的名字,進「登入與安全性」,找到「雙重認證」開啟,照畫面指示加入一支信任的電話號碼。開啟之後,以後任何新裝置要登入,光有密碼不夠,還得輸入你現有信任裝置上跳出來的六位數驗證碼。意思是就算密碼外流了,對方手上沒有你的 iPhone 或門號,照樣進不來。
這裡補一個門市很常被問的:「驗證碼都收不到怎麼辦?」驗證碼預設會送到你已經登入的信任裝置,如果你手邊那台剛好就是出問題的那台,可以改用「受信任電話號碼」收簡訊。所以我都會建議,信任號碼除了自己的,再多綁一支家人的當備援,不然哪天人在國外換了門號、舊號碼又收不到,那才是真的卡死。
被鎖在帳號外,靠誰救你回來
雙重認證很安全,但反過來也代表:哪天你連驗證碼都拿不到,Apple 自己也很難隨便放你進去。這就是「救援聯絡人」存在的理由。
在剛剛那一頁往下找「帳號救援」,加入救援聯絡人,選一個你真的信得過的親友。設好之後,萬一你被鎖在帳號外,這位親友能幫你產生一組帳號救援碼,讓你走回正常流程,而不是眼睜睜看著十幾年的照片回不來。這個設定平常完全用不到,但要用的那天,有跟沒有是天差地別。我會把它排在雙重認證之後第二重要,門市看過太多「帳號永久失聯」的案例,幾乎都是因為當初沒留任何救援的後路。
隔一陣子,回頭看一下誰在用你的帳號
設定 → 你的名字,一路往下捲,會看到一份「裝置」清單,列出所有登入過這個 Apple ID 的機器。
這個習慣我蠻推薦的:手機賣掉、平板送人、舊筆電淘汰之前,先回來這裡把那台移除。實際遇過的情況是,有人二手賣掉 iPad 卻忘了登出,買家就這樣看得到他的部分資料。清單裡只要有你認不出來、或早就不該在的裝置,直接移除就對了。
App 專用密碼這關,多數人其實用不到
有些第三方 App(像某些電腦端的郵件或行事曆程式)要存取你的 iCloud 時,正確做法是產生一組「App 專用密碼」給它,而不是把你的主密碼直接交出去。這樣就算那個 App 哪天出包,外洩的也只是這組單一用途的密碼,主帳號不受影響。
但講白一點,如果你平常就是 iPhone、iPad 配 Apple 內建的 App 在用,大概一輩子都碰不到這個設定,不用為它焦慮。會需要的人,多半自己就知道自己在裝什麼。
把上面這幾項顧好,你的 Apple ID 基本上就鎖得夠緊了。至於進階一點的「救援金鑰」——也就是改成完全靠自己保管一組金鑰、不依賴 Apple 協助救援——我通常不會主動建議一般人開。它確實更自主,但代價是那組金鑰你一旦弄丟,連 Apple 都救不了你,門市也愛莫能助。除非你很清楚自己在做什麼、也有把握保管好,否則前面那幾招對絕大多數人已經很夠用。
如果你是幫長輩設定,或自己看設定畫面就頭痛,這些其實到店裡花幾分鐘就能一起檢查完。挑機、舊機資料轉移有疑問,也可以先用我們的選機小幫手,或直接來 iLab 門市,我們陪你一項一項設好再走。
操作步驟
跟著做,點一下打勾常見問題
雙重認證的驗證碼收不到怎麼辦?
驗證碼會送到你已登入的信任裝置;若都收不到,可改用「受信任電話號碼」接收簡訊,或透過帳號救援流程。建議多綁一支家人的號碼當備援。
什麼是救援聯絡人?
你指定的親友,當你被鎖在帳號外時,他們能協助你產生帳號救援碼,避免帳號永久失聯。
學會了嗎?來測 3 題
1. 要開啟 Apple ID 的雙重認證,文章指引的設定路徑是哪一條?
文章第 1 點明確寫路徑為「設定 → 你的名字 → 登入與安全性 → 雙重認證」。
2. 依文章說明,「救援聯絡人」的主要作用是什麼?
文章第 2 點與 FAQ 都說救援聯絡人是指定信任親友,在你被鎖在帳號外時協助救回。
3. 依文章建議,第三方 App 要存取 iCloud 時應該使用什麼?
文章第 4 點指出第三方 App 存取 iCloud 時要用 App 專用密碼而非主密碼。