防止 Apple ID 被駭自救法則:打開手機內建的兩步驟認證,保你一生平安

【我們為什麼挑選這篇文章】蘋果近日為中國 Apple ID 被駭事件 出面道歉;駭客侵入 Apple ID 後利用支付寶、WeChat 將現金轉進自己口袋。一早起來,你只能看著自己帳戶裡的錢不斷的被盜刷而無法自己,那有什麼蘋果內建的功能能夠高效預防類似事件呢?(責任編輯:陳伯安)

連續兩個早晨,我都被 iPhone X 的消息提示音吵醒。睡眼惺忪中,我打開手機,看到的是支付寶的扣款提醒:「您手機後四碼 0089 的信用卡在 App Store 消費人民幣 10 元(約 50 台幣)。」

根據 10 元(約 50 台幣)的消費金額,我習慣性的判定是 Apple Music 音樂會員又來扣除月費了。由於我開通了支付寶免密支付,蘋果應用商店會自動扣除這些應用內購買的費用。

支付寶免密支付,這本是一個方便長期續訂 App 內購的付款方式,但也埋下了的隱患,尤其是當 Apple ID 出現安全問題的時候。據 上觀新聞 報道,已經有超過 700 名 iPhone 用戶的 Apple ID 被盜刷。「9 分鐘內連續扣了七筆費用」,而且大部分都是遊戲、視頻類 App 的內購充值。

根據蘋果 App Store 的購買條款,在蘋果應用商店購買付費類 App,在規定期限內是可以申請退款的。但應用內購買,比如 QQ 音樂會員的充值,一旦購買了是無法退款的。

Apple 內建兩步驗證:輸入帳密後,還要有另一設備的驗證碼

想要避免自己中招,最重要的是增強 Apple ID 賬號的安全性。這 700 多個被盜刷用戶大部分正是因為 Apple ID 的密碼洩露,而蘋果官方很早就給出了密碼之外的另一道安全保險:兩步驗證。

兩步驗證顧名思義就是你在新設備上登錄你的 Apple ID 時,不僅要輸入正確的賬號密碼,你的所有受信設備還會收到一條登錄提醒。點擊允許登錄之後,新設備會要求輸入受信設備上顯示的驗證碼。

據蘋果官方介紹,設置兩步驗證時,你需要註冊一部或多部受信設備,通過簡訊或「查找我的 iPhone」接收四位驗證碼。除此之外,你還至少需要提供一個支持簡訊功能的電話號碼。

兩步驗證的適用範圍包括:登錄帳戶頁面以管理 Apple ID、登錄 iCloud 或使用新設備在 iTunes、Apple Books 或 App Store 中購買項目時,都需要輸入密碼和 4 位驗證碼來驗證你的身份。

被這樣一套雙保險「上鎖」之後,即便是你的 Apple ID 密碼被盜,駭客想登錄賬戶來盜刷你綁定的支付寶,也通不過兩步驗證。

超嚴密 iPhone「雙重認證」:驗證碼 6 位+登入位置圖

兩步驗證中最關鍵的是受信設備接收的四位驗證碼,如果你覺得四位數的驗證碼不夠安全,蘋果還提供了一種安全性更高的安全保護:雙重認證。

比起兩步驗證,雙重認證的驗證碼位數達到了六位,而且受信設備上還會彈出登錄設備的位置信息。通過登錄設備的位置,你也能預先判斷是不是盜號的人在登錄。

雙重認證的開啓步驟:

設置-用戶名-密碼與安全性-開啓雙重認證

守護密碼的極限:設置 App 專用密碼,真實密碼不外露

開啓兩步驗證除了能增強安全性,還帶來了一項附加功能:App 專用密碼。

作為蘋果全套產品的中樞,很多設備間數據同步都需要同一個 iCloud 賬戶來實現。比如我在 iPhone 版 MWeb 文檔里修改一段文字,通過 iCloud,我的修改就立刻同步到 Macbook 里了。這樣一來,就會有很多 App 需要訪問 iCloud 里的數據。

App 專用密碼可以讓你在這種情況下不暴露真實的 Apple ID 密碼,畢竟 Apple ID 密碼只有一個,一旦洩露了會影響整個賬戶體系。而通過系統自動生產的專用密碼,你甚至在登錄 iMessage 的時候也不需要輸入真實的 Apple ID 密碼。

手機弄丟,資料怕被盜用怎麼辦?

定期把 iPhone 里的數據完整備份到電腦上也是很有必要的,我不止一次在朋友圈看到 iPhone 用戶抱怨手機丟了或壞掉。最無價的是手機里的數據,尤其是微信聊天記錄,完全找不回來了。如果你有定期把數據通過 iTunes 備份到電腦上的習慣,恢復微信聊天記錄就不是什麼難事了。

這一功能本該被體驗更方便的 iCloud 備份所取代,但一想到 iCloud 要備份我手機里 100G 的數據,其中微信佔去了 10G,我就放棄了。不僅備份速度慢,如果 Apple ID 被盜,微信聊天記錄也可能面臨被盜取的風險,所以我還是老老實實選擇了 iTunes 備份。

除了開啓蘋果官方提供的這幾項安全措施外,支付寶也給 iPhone 用戶一招:調低支付寶免密支付的安全月限額。這樣即使 Apple ID 被盜刷也會有個交易上限。

(本文經合作夥伴 品玩 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈Apple ID 被盗,这几个功能一定要打开 〉,首圖來源:Pxhere, CC Licensed。)

延伸閱讀

Apple ID 遭駭!中國受害者上百人,支付寶、WeChat 淪為詐騙集團印鈔機
iPhone 的一秒求救功能:現在學起來,以後遇到危險再也不必慌
首度參加 iPhone 攝影獎就搶下世界第二!台灣護理師用一張 iPhone 人像照驚艷全世界

點關鍵字看更多相關文章: