如果您是 Apple 用户,您可能拥有一个 iCloud 账户和多个设备,其中存储了您的个人信息。每当发生高风险数据泄露和黑客攻击成为头条新闻时,您可能会认为Apple 声名卓著的安全性会让您高枕无忧,但这并不能掉以轻心。您自己有很多事情可以做,以确保别人很难窃取您的数据。
一旦您花时间启用了双重认证、加强了密码,并遵循了以下安全提示,您可能会想保持这种心态,并继续处理其他重要账户。首先,请查看我们关于锁定您的Facebook 和Google 账户的指南。
Apple 安全基础知识
您应该在通往您的 Apple 世界的每一扇门都设置坚固的屏障。这意味着在您的 MacBook 上设置一个长而唯一的密码,在您的 iPhone 上设置一个长 PIN 码,以及为您的 iCloud 账户设置一个长而唯一的密码。密码应包含大小写字母、特殊字符和数字的组合,以使其尽可能难以破解。(当然,“Passw0rd!”还不够好。)也不要基于您的地址、生日或宠物名字设置密码——精明的攻击者可能会研究这些信息来绕过您的防御。最后,避免在 Mac 和 iCloud 上使用相同的密码。这样,即使其中一个被破解,另一个仍然有一些保护。
您最好的防御手段之一就是您的常识。黑客通常会欺骗人们泄露他们的登录信息,而不是进行复杂的暴力破解攻击。要警惕电子邮件和社交媒体中的网络钓鱼链接,并怀疑任何立即要求您使用 Apple ID 凭据登录的链接。
在 Apple 设备安全方面,Apple 是您最好的盟友。其操作系统(macOS、iOS 和 iPadOS)默认都会加密数据。这意味着没有正确的密码或 PIN 码,就无法从您的 iPhone、iPad 或 MacBook 中提取任何信息。
启用 Apple 的双重认证功能
Apple 账户可以通过双重认证 (TFA) 更好地保护。此功能适用于大多数主流在线账户,意味着登录您的账户除了用户名和密码外,还需要额外的验证码。
在 Apple 的双重认证情况下,尝试登录会触发一条发送到您电话号码的消息,或者在与您的 Apple ID 关联的另一个设备上显示一个验证码。例如,如果您正在设置一部新 iPhone,您会在现有的 MacBook 上看到该验证码。
要在 iOS 或 iPadOS 上开启双重认证,请打开“**设置**”应用,然后点击屏幕顶部的“**您的姓名**”。接着选择“**密码与安全性**”以找到双重认证选项。在 macOS Ventura 或更高版本中,点击“**Apple 菜单**”,前往“**系统设置**”,然后点击“**您的姓名**”。接着点击“**登录与安全性**”,然后点击“**双重认证**”旁边的“**开启**”。按照说明进行设置。
如果您使用的是 macOS Monterey 或更早版本的 Apple 操作系统,您可以在打开“**Apple 菜单**”后,选择“**系统偏好设置**”,然后选择“**Apple ID**”,接着选择“**密码与安全性**”,并从该屏幕开启该功能,来找到 TFA 设置。
一旦您使用 Apple ID、密码和 TFA 验证码登录到设备,该设备将被标记为受信任设备,这意味着您无需再次使用 TFA 登录。因此,在您的电脑和手机上设置密码、PIN 码和其他类型的防护措施以防止未经授权的访问非常重要。
在网页浏览器中管理 Apple 安全
要配置安全设置的其他部分,请在网页浏览器中打开您的Apple ID 账户页面。确保您注册的电子邮件地址和受信任的电话号码是最新的并且是安全的,因为如果您将来无法访问您的账户,您可能需要它们。
在“**设备**”标题下(左侧菜单中),您可以查看与您的账户关联的 iPhone、iPad 和电脑。利用这个机会删除您不再使用或不认识的设备。定期检查此列表是个好主意,以防您的账户被泄露,或者您在不该登录的地方登录了。
任何计算机上的任何网页浏览器都可以让您访问 iCloud 套件的网页应用程序和服务。如果您使用的是公共计算机或与他人共享的计算机,请务必在完成后退出登录。有些浏览器可能会询问您是否要记住密码。您可以在自己的个人电脑上允许这样做,但请确保有其他方式可以阻止访客访问该浏览器。例如,设置一个用户账户密码来登录操作系统。
在 iCloud.com 上,您还可以退出所有当前登录的浏览器。要做到这一点,请点击右上角的“**Apple ID 头像**”,然后点击“**iCloud 设置**”,选择“**退出所有浏览器**”,然后点击“**退出登录**”。这样,您就可以确保除了您当前打开的浏览器外,没有人能使用您的 iCloud 账户。
其他 Apple 安全提示
Apple 在 iOS、iPadOS 和 macOS 中内置的应用商店在保护您免受危险软件和病毒的侵害方面做得非常出色。在您的手机或平板电脑上,您不应该从 iOS App Store 之外安装任何东西。但在您的计算机上,您可能偶尔需要探索 macOS App Store 之外的应用程序。如果这样做,请阅读用户评论和网络评测,仔细检查您安装的任何程序的安全性。
至于您设备的物理安全,您绝对要希望最好,但也要为最坏的情况做计划。所以,现在就花时间考虑一下,如果您的 iPhone、iPad 或计算机被泄露,尽管您采取了所有预防措施,您将如何应对。我们建议在您的设备上开启“查找”功能。如果您的设备落入不法分子手中,这将允许您通过网络定位并远程抹掉您的设备;但如果您只是在家中丢失了您的设备,您可以使用“查找”功能让它发出声音。
在 iOS 或 iPadOS 上,轻触设置中的“**您的姓名**”即可找到“查找”应用;在 macOS Ventura 或更高版本中,请通过“**Apple 菜单**”>“**系统设置**”>“**隐私与安全性**”>“**定位服务**”>“**查找**”进行操作。如果您使用的是 macOS Monterey 或更早版本,您需要通过“**Apple 菜单**”>“**系统偏好设置**”>“**Apple ID**”>“**iCloud**”>“**查找我的 Mac**”>“**允许**”。
[相关:如何在 iPhone 上关闭定位]
与此同时,如果您已经完全投入 Apple 产品并拥有了 Apple Watch,您可以使用这款可穿戴设备作为一种安全的方式来解锁 macOS,从而省去每次输入密码的麻烦。要在 macOS Ventura 或更高版本上设置此功能,请打开“**Apple 菜单**”,点击“**系统设置**”,然后点击“**登录密码**”,并选择“**使用 Apple Watch 解锁应用程序和您的 Mac**”。在 macOS Monterey 或更早版本中,请通过“**Apple 菜单**”>“**系统偏好设置**”>“**安全性与隐私**”>“**通用**”来找到相同的 Apple Watch 解锁设置。
本文已更新。最初发布于 2017 年。
