如何為您的 Apple ID 設置雙重身份驗證

雙重身份驗證為您的在線帳戶提供了額外的安全保護。 許多在線服務都提供雙重身份驗證，包括 Apple。 但是，Apple 的雙因素身份驗證需要一些解釋，因為它以兩種略有不同的形式存在。

Apple 對 Apple ID 進行“兩步驗證”已有一段時間了，但隨著 iOS 9 和 OS X El Capitan 的發布，他們引入了一種為您的 Apple ID 添加額外安全性的新方法，他們稱之為“雙因素身份驗證” ”。 試圖破譯這兩種方法之間的差異可能會令人困惑。 我們將討論差異，如果可以的話，為什麼應該使用新方法，以及如何設置和使用這兩種方法。

相關：什麼是兩因素身份驗證，我為什麼需要它？

蘋果的兩步驗證和兩步驗證的區別

2013 年，Apple 推出了兩步驗證，除了您的 Apple ID 密碼外，還增加了一個額外的驗證步驟。 設置兩步驗證時，您需要註冊一台或多台可接收 4 位數驗證碼的受信任設備。 這些代碼是使用 SMS 或 Find My iPhone 發送的，您需要提供至少一個支持 SMS 的電話號碼。 從那時起，每當您登錄 Apple ID 網站、登錄 iCloud 或從新設備上在 iTunes、iBooks 或 App Store 中進行購買時，Apple 都會在推送通知中向您發送一個 4 位數代碼、SMS 消息或電話到您信任的設備之一。 然後，您將在嘗試用於驗證身份的新設備上輸入該代碼。

設置兩步驗證時，系統會為您提供一個恢復密鑰，如果您忘記了 Apple ID 密碼或丟失了與您的 Apple ID 關聯的受信任設備或電話號碼，您可以使用它來訪問您的 Apple 帳戶。

Apple 新的雙重身份驗證於 2015 年首次發布，是一種直接內置於 iOS 9 和 OS X El Capitan 的改進安全方法。 您必須至少擁有一台運行 iOS 9 或 OS X El Capitan 的設備才能使用它。 從表面上看，它看起來非常類似於兩步驗證：當您嘗試在新設備上使用您的 Apple 帳戶時，您必須使用 4 位數代碼從受信任的設備上批准它。

區別在於：舊的兩步驗證只是顯示一個對話框，表明有人請求了對話框上顯示的 4 位代碼。 使用新的雙因素身份驗證方法，您的受信任設備必須運行 iOS 9 或 OS X El Capitan，並且它在提供驗證碼之前增加了一個額外的步驟。 首先顯示一個對話框，列出請求的大致位置（基於設備當前使用的 IP 地址）和一張小地圖。 此登錄請求必須在提供驗證碼之前獲得批准。 如果您不認識該位置並且您沒有請求登錄，您可以在此時阻止該請求。

這個額外的步驟比兩步驗證提供了更多的安全性，而且新方法也更快、更容易設置。 您可以直接在任何 iOS 9 或 OS X El Capitan 設備上進行設置。 但是，與兩步驗證不同的是，如果您忘記密碼，您將不會獲得恢復密鑰。 但是，您可以通過帳戶恢復重新獲得對 Apple ID 的訪問權限。

注意：您可能還會在網上看到有關從雙重身份驗證中刪除特定於應用程序的密碼的提及。 但是，當我在設置了兩步驗證（不是兩步驗證）後登錄我的 Apple ID 並單擊“安全”部分中的“編輯”時，我看到了一個可以設置應用程序特定密碼的部分。

如何為您的 Apple ID 設置雙重身份驗證

如果到目前為止您一直在對 Apple ID 使用兩步驗證，則需要在設置兩步驗證之前將其關閉。 為此，請在 Apple ID 網站上登錄您的 Apple 帳戶。 在“安全”部分，單擊右側的“編輯”鏈接。 然後，單擊“關閉兩步驗證”。 您將被要求創建新的安全問題並驗證您的出生日期。 完成後，您將收到一封電子郵件，確認您的 Apple 帳戶已關閉兩步驗證。

您可以在至少運行 iOS 9 或 OS X El Capitan 的任何設備上打開雙重身份驗證。 我們將在示例中使用 iPhone。 但是，如果您使用的是運行 OS X El Capitan 的 Mac，請轉到系統偏好設置 > iCloud > 帳戶詳細信息。 然後，單擊“安全性”並單擊“打開雙重身份驗證”。 然後，按照屏幕上的說明進行操作。

在 iOS 設備上，點擊主屏幕上的“設置”圖標。

在設置屏幕上，點擊“iCloud”。

在 iCloud 屏幕頂部點擊您的帳戶名稱。

如果您更改了密碼、安全問題（您必須更改以關閉兩步驗證）或帳戶中的其他信息，您可能會被要求再次登錄您的 iCloud 帳戶。 輸入您的密碼，然後點擊“確定”。

在 Apple ID 屏幕上點擊“密碼和安全性”。

在密碼和安全屏幕上，點擊“設置雙重身份驗證”。

在雙重身份驗證屏幕上點擊“繼續”。

如果您有任何設備仍與您的 Apple ID 關聯，但未運行至少 iOS 9 或 OS X El Capitan，您將看到以下對話框。 只要您在任何時候登錄該設備時在密碼末尾添加一個六位數的驗證碼，您仍然可以使用舊設備。 點擊“仍然打開”以繼續。

我們想花點時間強調“您的某些設備尚未準備好”框中的文本，因為它可以讓您免於日後的巨大頭痛。 在您的 iOS 9 之前的設備上，您需要將您的身份驗證號碼直接添加到您的密碼上。 這意味著如果您的密碼是“Apple”並且他們發送給您的身份驗證號碼是“123456”，那麼您可以通過將兩者一起輸入為“Apple123456”來驗證您的 iOS 9 之前的設備——您的身份驗證號碼沒有單獨的框。

在電話號碼屏幕上，確保“號碼”字段包含可用於驗證您身份的電話號碼。 在驗證使用下，點擊“短信”或“電話”以選擇您希望在非 iOS 設備上接收驗證碼的方法（如果您的電話號碼未連接到 iOS 設備）。 然後，單擊“下一步”。

您將返回到密碼和安全屏幕，兩因素身份驗證應顯示為“開啟”。 您還將收到一封電子郵件，告訴您您的 Apple ID 現在受到雙重身份驗證的保護。

現在，下次您登錄尚未受信任的設備時，您將在受信任的設備上收到通知，告知您的 Apple ID 正被用於登錄附近的設備（例如 iPad）。大致位置（基於登錄設備的 IP 地址）。

如果您是登錄設備的人（即使您不認識該位置），請在受信任設備的對話框中點擊“允許”以繼續登錄其他設備。 但是，如果您不認識該位置並且您（或您認識和信任的人）不是登錄的人，請點擊“不允許”以防止其他人登錄另一台設備。

一旦您允許登錄，驗證碼就會顯示在受信任的設備上。 您將使用它在另一台設備上完成登錄。

例如，我更改了 Apple 帳戶的密碼和安全問題。 所以，我必須在我的 iPad 上再次登錄 iTunes Store。 在登錄對話框中，我輸入新密碼並點擊“確定”。

然後，我被要求提供我在受信任設備上收到的六位數驗證碼。 我輸入代碼，我現在可以從 iTunes Store 購買和下載應用程序和內容。 請記住，如果您登錄的設備運行的是比 iOS 9 更早的 iOS 版本，您需要在同一個密碼框中輸入您的密碼和代碼——例如，密碼“Apple”和代碼“123456”變為“Apple123456”。

使用驗證碼登錄設備後，除非您完全退出 Apple 帳戶、抹掉設備並將其設置為新設備，否則不會再要求您在該設備上輸入驗證碼，或者出於安全原因需要更改密碼。

首次從新瀏覽器登錄 iCloud 帳戶時，您將經歷類似的過程。

如何為您的 Apple ID 設置兩步驗證

如果您沒有任何運行 iOS 9 或 OS X El Capitan 的設備，但您想通過額外的安全性保護您擁有的 iOS 設備，您可以設置舊的兩步驗證方法。 它仍然可用，並且將在可預見的將來（截至本文發表時）。 儘管它不如新的兩因素身份驗證方法那麼安全，但它仍然是您應該擁有的一個非常重要的附加安全性。

要為您的 Apple ID 設置兩步驗證，請打開您喜歡的瀏覽器，訪問 https://appleid.apple.com，然後登錄您的 Apple 帳戶。 在“安全”部分中，單擊“開始使用”鏈接。

將顯示一個對話框，要求您回答您為帳戶設置的兩個安全問題。 如果您不記得自己的答案，請單擊“重置您的安全問題”鏈接。 否則，請輸入您的答案並單擊可用的“繼續”鏈接。

如果您重置安全問題，您必須等待才能啟用兩步驗證。 您將在與您的帳戶關聯的所有電子郵件地址收到一封電子郵件，告知您可以設置兩步驗證的日期和時間。

您還會在 Apple 帳戶的“安全”部分看到一條消息。

一旦您能夠設置兩步驗證，請登錄到您的 Apple 帳戶並單擊“安全”部分中的“開始”。 顯示以下屏幕。 點擊“繼續”。

在“添加受信任的電話號碼”屏幕上，輸入您每次登錄帳戶時要用於獲取驗證碼的電話號碼。 然後，單擊“繼續”。

您將通過您指定的電話號碼收到短信中的驗證碼。 在“驗證電話號碼”屏幕上輸入該代碼，然後單擊“驗證”。

相關：如何跟踪、禁用和擦除丟失的 iPhone、iPad 或 Mac

現在，您可以設置和驗證您想要用作受信任設備的任何 iOS 設備。 受信任的設備是您在登錄 Apple 帳戶時可以接收驗證碼的任何 iOS 設備。 您想要用作受信任設備的任何 iOS 設備都必須設置“查找我的 iPhone”。 因此，如果您沒有在列表中看到要使用的設備，則需要在該設備上設置“查找我的 iPhone”。 在受信任的設備上設置“查找我的 iPhone”後，單擊“刷新設備”以便在列表中看到設備。

要驗證受信任的設備，請單擊該設備名稱右側的“驗證”鏈接。

驗證碼顯示在您的設備上。 在瀏覽器中輸入該代碼，就像您輸入受信任的電話號碼一樣。 在設備上的驗證碼對話框中點擊“確定”以將其關閉。

以相同的方式驗證您要用作受信任設備的每台設備，然後單擊“繼續”。

顯示您的恢復密鑰。 如果您忘記密碼或丟失受信任的設備，您將需要此密鑰才能登錄您的 Apple 帳戶。 將恢復密鑰存儲在安全的地方，例如密碼管理器，然後單擊“繼續”。 如果您無法登錄您的 Apple 帳戶並且您沒有受信任的設備，您將不得不創建一個新的 Apple ID 並放棄舊的。 Apple 非常重視安全性，因此請務必妥善保管恢復密鑰。

在確認恢復密鑰屏幕上輸入您的恢復密鑰，然後單擊“確認”。

你幾乎完成。 在啟用兩步驗證屏幕上，選中“我了解上述條件”複選框，然後單擊“啟用兩步驗證”。

現在啟用了兩步驗證。 點擊“完成”。

請注意，您可能不會立即在“安全”部分看到受信任的設備。

刷新網頁，您應該會看到您設置為受信任設備的設備。

在“設備”部分，您可以通過單擊設備的鏈接來獲取有關每個受信任設備的信息。

顯示型號、版​​本、序列號和 IMEI（國際移動站設備標識）。 如果您不再希望此設備成為受信任的設備（也許您不再擁有該設備），請單擊“刪除”鏈接（在我們下面的示例中為“刪除 iPhone”）。

現在啟用了兩步驗證，下次您登錄 iCloud 或其他 Apple 服務時，您必須驗證您的身份。

例如，當我登錄我的 iCloud 帳戶時，會彈出一個對話框要求我驗證我的身份，因此我單擊“驗證”。

然後，我選擇將發送驗證碼的受信任設備。 如果您使用的是您可以信任的計算機（其他人無權訪問），並且您經常使用此瀏覽器，則可以打開“記住此瀏覽器”選項，這樣就不會要求您驗證您的身份下次登錄時。然後，我單擊“下一步”。

將顯示驗證您的身份屏幕。 我想用我的 iPhone 來接收驗證碼，所以我點擊列表中的“Lori's iPhone”。

我在 iPhone 上收到一個驗證碼，然後在輸入驗證碼屏幕上輸入該驗證碼。 我不需要按 Enter，因為輸入後會自動檢查代碼。 如果我輸入的代碼有效，我將可以完全訪問我的 iCloud 帳戶。

如果您需要使用本身不支持兩步驗證的任何應用程序登錄您的帳戶，您可以為這些應用程序生成應用程序專用密碼。

如果您的設備滿足最低要求，我們建議您使用雙重身份驗證方法。 但是，如果您不能使用該方法，則兩步驗證是一個可行的選擇。 任何一種方法都會為您的 Apple 帳戶提供應有的額外安全性。