您的Apple ID非常重要。

這是您與Apple所有產品的連結，您通往蘋果服務的門戶。

這包括您iCloud帳戶上的任何內容，例如郵件，日曆和提醒中的個人資訊。它擴充套件到購買的內容，例如訂閱，音樂，視訊和應用。

如果壞人可以訪問您的Apple ID，則可能造成嚴重破壞。

他們可能能夠竊取您的內容，訪問您的資料，甚至更糟。劫持您的Apple ID可能非常不便，如果資料洩露，可能會造成災難性的損失，如果犯罪者決定更改您的登入詳細資訊並“勒索”您的Apple ID，則代價甚至很高。

鎖定您的Apple ID

儘管存在風險，但很少有人採取任何措施來保護其Apple ID。本文提供了有關如何輕鬆有效地阻止社會工程和帳戶黑客攻擊以及增加有關您的Apple ID進入門檻的技巧。

我們採用的方法是分層的，每增加一層就可以提高安全性。因此，我們的技巧最初側重於低掛的水果，然後逐步使您的帳戶更安全。您不一定必須全部遵循它們，但至少要利用其中的一些。另外，請不要僅僅因為您的帳戶一直安全到現在就不做任何事情，這永遠都是正確的。

更新密碼

人們通常不會過多地考慮密碼，但是我們已經遠遠超過了“ p6ssword”之類的安全性。如果您現在突然覺得需要更新Apple ID密碼，請訪問appleid.apple.com並登入，然後單擊“安全性”標題旁邊的“編輯”。

您將看到上次更改密碼的時間。如果這是很久以前的，並且/或者您的密碼不是一個由數字和字母組成的複雜字串（或者是一個廣泛的隨機字串），請單擊“更改密碼”。在出現的窗格中，更新密碼，並注意Apple關於必填字元的規則。

理想情況下，使用密碼管理器（例如LastPass，1Password或Safari的內建建議機制）來建立新密碼。確保其安全（例如在密碼管理器中或使用FaceID保護的應用程式中）。顯然， 切勿將此密碼用於任何其他帳戶。

另外，如果您由於認為自己的帳戶已被盜用而更新密碼，請使用上述窗格中的選項從當前使用Apple ID的所有裝置和網站中登出。

登出舊裝置

當您購買更多裝置時，您的Apple ID將與越來越多的裝置繫結在一起。在出售任何裝置之前，您應該登出並安全擦拭裝置。（例如，對於iPhone，請轉到“設定”。在“常規>重置”中，選擇“擦除所有內容和設定”。）

要跟蹤當前已登入您的Apple ID的裝置，請仔細閱讀Apple ID網站的“裝置”部分。在每種情況下，您都可以選擇一個專案，該專案將概述其型號，作業系統版本和序列號。與Apple Pay捆綁在一起的那些物品均已清楚標記。

單擊從帳戶中刪除，以從您的Apple ID中刪除裝置。您需要確認此操作，這還將從中刪除所有Apple Pay資訊。如果以後您希望該裝置使用Apple ID，則必須以通常的方式再次登入。

開啟兩因素驗證

蘋果提供兩因素驗證。當它處於活動狀態並且要登入新裝置時，您需要通過以下程式碼來驗證您的身份：傳送給執行iOS 9或更高版本的受信任的iPhone，iPad或iPod touch，執行watchOS 6或更高版本的Apple Watch或裝有OS X El Capitan或更高版本的Mac。

在iOS / iPadOS上的“設定”中可以輕鬆設定兩個因素：點選您的姓名，然後選擇“密碼和安全性”，然後開啟“兩因素身份驗證”。您需要輸入受信任的電話號碼的詳細資訊才能接收驗證碼。在Mac上，等效設定位於“系統偏好設定> iCloud>帳戶詳細資訊>安全性”中。

在Apple ID網站的“安全性”部分，您可以新增其他號碼。Apple建議您在無法訪問您的主號碼時這樣做。但是，不要包括別人擁有的電話，而要使用您自己可以訪問的另一個電話號碼。

另外，請注意，Apple 2FA系統在將瀏覽器視為不同的裝置時是不完善的。因此，有人可以竊取您的Mac，登入Apple ID網站，在該Mac上開啟2FA視窗，然後訪問您的Apple ID設定，這是可行的。

通過使用複雜的密碼（或可用的Touch ID）保護Mac本身，以及不對 Apple ID使用瀏覽器自動填充功能，以保護自己免受這種可能性的侵害。（如果您已經儲存了它，請在Safari的“密碼”偏好設定中將其刪除。）

建立難以破解的安全性答案

如果您不想使用雙重身份驗證，則可以選擇使用安全性問題來保護您的帳戶。當您線上使用Apple ID或聯絡Apple支援時，可能會詢問您這些問題。障礙：通用的問題很容易在社會上得到解決。想想看：難的是如何真正在這樣一個時代社會化媒體的人來找出你去學校或你母親的孃家姓？

您無法對Apple的問題採取任何措施，但可以通過混淆答案來保護自己。例如，您可以宣告您的出生地實際上是“蘿蔔”。更好：再次使用密碼管理器，併為每個答案建立唯一的隨機字串，只有您可能知道。將它們儲存在密碼管理器中，以便只有您才能訪問。

警惕網路釣魚電子郵件/簡訊

仿冒電子郵件是那些試圖看起來像真實文章的電子郵件，鼓勵您登入您的Apple帳戶。通常，即使是粗略的瀏覽也能揭示出一些可疑的東西–可疑的設計；無法拼寫。但是通常他們會依靠使您感到恐懼，例如說您的帳戶已被鎖定或被盜用，或者說您進行了一筆大交易而您卻沒有意識到。

切勿單擊其中一封電子郵件中的連結；並且如果您忽略了該建議，請不要登入此類電子郵件傳送給您的頁面。它可能看起來像一個Apple網站，但事實並非如此。登入後，您的使用者名稱和密碼詳細資訊將輸入到一個敵對系統中，從而可能使您隨後難以控制自己的Apple ID。

如果對網路釣魚電子郵件或安全警報有疑問，請訪問Apple支援網站，向下滾動並選擇“獲得支援”，然後進行選擇，直到獲得致電Apple支援代表的選項為止。