Apple ID 雙重認證

雙重認證的設計是為了確保只有你可以存取自己的帳號。本文說明雙重認證的運作機制和開啟方式。

雙重認證能為 Apple ID 提供多一層安全保護，確保即使有人知道你的密碼，仍然只有你可以存取帳號。第一次在新裝置或網頁上使用 Apple ID 登入時，除了密碼之外，你還需要自動顯示在受信任裝置上的六位數驗證碼。使用雙重認證後，即無法單憑密碼存取帳號，因此你的 Apple ID 和交由 Apple 保存的資料都能大幅提升安全性。

雙重認證是大部分 Apple ID 的預設安全措施。像 Apple Pay 和「使用 Apple 登入」等特定 Apple 服務和功能，都需要雙重認證。我們建議你使用雙重認證，並搭配密碼（或 Mac 上的登入密碼）和 Face ID 或 Touch ID（如果你的裝置可支援）來保護你的裝置。

開啟 Apple ID 的雙重認證

如果你的 Apple ID 未使用雙重認證，可以直接在裝置或網頁上開啟此功能：

• 在 iPhone、iPad 或 iPod touch 上，前往「設定」> 你的姓名 >「登入與安全性」。點一下「開啟雙重認證」。然後點一下「繼續」，並按照螢幕上的指示操作。

• 在 Mac 上：選擇「蘋果」選單  >「系統設定」（或「系統偏好設定」），然後按一下你的姓名（或 Apple ID）。按一下「登入與安全性」。按一下「雙重認證」旁邊的「開啟」，並按照螢幕上的指示操作。

• 在網頁上：前往 appleid.apple.com，並使用 Apple ID 登入。回答你的安全問題，然後點一下「繼續」。看到升級帳號安全性的提示時，點一下「繼續」。然後點一下「升級帳號安全」，並按照螢幕上的指示操作。

第一次在新裝置上使用 Apple ID 登入

第一次在新裝置或網頁上使用你的 Apple ID 使用者名稱和密碼登入時，你會在受信任裝置上收到有人嘗試使用你的 Apple ID 登入的通知。通知中可能包含嘗試登入的大約位置地圖。這個位置是以新裝置的 IP 位址為依據，可能是反映所連接的網路，而不是確切的實際位置。如果你知道嘗試登入的人就是自己，但不認得所顯示的位置，還是可以點一下「允許」並檢視驗證碼。如果嘗試登入的人不是你，請點一下「不允許」，以封鎖該登入嘗試。

在新裝置或網頁上輸入驗證碼時，即確認你信任所要登入的裝置。你可能也會被要求輸入其中一部裝置的密碼，才能存取儲存在 iCloud 中的任何端對端加密內容。

登入之後，除非你完全登出、清除裝置內容，或是基於安全而需要變更密碼，否則系統不會再要求你在該裝置上輸入驗證碼。在網頁上登入時，你可以選擇信任你的瀏覽器，這樣在該電腦上就可以有 30 天不需要再輸入驗證碼。

如果手邊沒有受信任的裝置

如果你要嘗試登入，但手邊沒有可以顯示驗證碼的受信任裝置，可以在登入畫面上點一下「沒有收到驗證碼？」，並選擇將驗證碼傳送到你的其中一個受信任電話號碼。這封簡訊可能會包含其他網域驗證行，其中含有 @ 符號、網站名稱和你的驗證碼（例如 @icloud.com #123456 %apple.com）。或者，你也可以直接從受信任裝置上的「設定」取得驗證碼。

了解如何取得驗證碼

關於受信任的電話號碼和受信任的裝置

使用雙重認證時，受信任的裝置或受信任的電話號碼可在你登入新的裝置或瀏覽器時，協助驗證你的身分。

什麼是受信任的電話號碼？

若要使用雙重認證，你需要登記至少一個受信任的電話號碼，以便接收驗證碼。如果你有未綁定受信任裝置的電話號碼，請考慮將該號碼驗證為其他受信任的電話號碼。如果 iPhone 是你唯一的受信任裝置，但已遺失或損壞，你將無法接收存取帳號所需的驗證碼。

若要查看、加入或更改受信任的電話號碼：

• 在 iPhone、iPad 或 iPod touch 上，前往「設定」> 你的姓名 >「登入與安全性」。在「受信任電話號碼」旁邊，點一下「編輯」。

• 在 Mac 上：選擇「蘋果」選單  >「系統設定」（或「系統偏好設定」），然後按一下你的姓名（或 Apple ID）。按一下「登入與安全性」，然後加入或移除受信任的電話號碼。

• 前往 appleid.apple.com 的「帳號安全」區段。

什麼是受信任的裝置？

受信任的裝置是你已使用雙重認證登入的 iPhone、iPad、iPod touch、Apple Watch 或 Mac。我們知道這是你的裝置，在你登入其他裝置或瀏覽器時，可使用這個裝置來顯示 Apple 傳送的驗證碼，藉此驗證你的身分。

了解如何查看及管理受信任的裝置