Hvis du ikke har aktivert To-Factor Authentication (2FA) beskyttelse for Apple-kontoen din ennå, anbefales du hjertelig å gjøre det så snart som mulig.
Bare for å være tydelig helt fra begynnelsen, er tofaktorautentisering forskjellig fra totrinnsverifisering, som er den eldre, mindre sikre metoden som er innebygd direkte i iOS 9 og OS X El Capitan.
Uten at 2FA er aktiv, kan en skikkelig fest som klarer å få tak i Apple ID-passordet ditt få tilgang til kontaktene dine, kalendere, notater, e-postmeldinger og annen privat informasjon, se de synkroniserte bildene dine, bla gjennom iCloud-filene dine og så videre.
Og tro meg, disse sikkerhetsspørsmålene til Apple ID er ikke skuddsikre: en useriøs bruker kan kanskje finne ut Apple ID-passordet ditt relativt enkelt gjennom sosialteknikk og på andre måter.
OPPLÆRINGEN: Slik slår du på og bruker 2FA
Med 2FA er ikke ditt Apple ID-brukernavn og passord (noe du vet) nok til å få tilgang til Apple-tjenester: hver innlogging fra en ny enhet må autoriseres videre med den flyktige sekssifrede koden som automatisk blir dyttet og vist på pålitelige enheter (noe du eier).
Når 2FA er aktivert, kan du få tilgang til Apple ID-kontoen din, iCloud-data og andre Apple-tjenester på enheter du eier og stoler på, som din iPhone, iPad, Mac, Apple TV og så videre.
Fordi passordet ditt alene ikke lenger er nok til å få tilgang til kontoen din, forbedrer 2FA dramatisk sikkerheten til din Apple ID og all den personlige informasjonen du lagrer hos Apple.
Du kan slå på 2FA på iOS 10.3 eller senere Innstillinger → [navnet ditt] → Passord og sikkerhet → Slå på tofaktorautentisering eller inn Innstillinger → iCloud → Apple-ID-en → Passord og sikkerhet → Slå på tofaktorautentisering Hvis du bruker iOS 10.2 eller tidligere.
Gå til for å slå på 2FA på Mac-en Systemvalg → iCloud → Kontodetaljer → Sikkerhet → Slå på tofaktorautentisering.
Du kan bli bedt om å svare på dine Apple ID-sikkerhetsspørsmål.
2FA gir din Apple ID et ekstra lag med sikkerhet
2FA krever at du oppgir Apple ID-brukernavn, passord og en bekreftelseskode hver gang du logger deg på iCloud og andre Apple-tjenester som iMessage på en ny enhet eller nettleser.
Men hva hvis du ikke lenger har tilgang til noen av dine pålitelige enheter og / eller 2FA-gjenopprettingsnøkkelen? Ville det ikke låse deg fra Apple-ID-en din for alltid? Ikke helt fordi 2FA også kan autorisere identiteten din med en bekreftelseskode sendt til et pålitelig telefonnummer.
Feilsøking: Kan ikke logge på eller tilbakestille Apple ID-passordet ditt når du bruker 2FA
Ved å bruke et pålitelig nummer kan 2FA bekrefte identiteten din med en testmelding eller telefonsamtale.
Når du konfigurerer 2FA for første gang, må du bekrefte minst ett telefonnummer for å registrere deg. Hvis du allerede bruker 2FA, kan du enkelt bekrefte ytterligere telefonnumre for 2FA.
Å ha et pålitelig telefonnummer på Apple-IDen din gir deg et tilbakeblikk for de situasjonene der alle de pålitelige enhetene dine midlertidig er offline (eller enda verre, stjålet eller ødelagt).
"Du bør også vurdere å bekrefte andre telefonnumre du har tilgang til, for eksempel en hjemmetelefon eller et nummer som brukes av et familiemedlem eller en nær venn," råder Apple. "Du kan bruke disse numrene hvis du midlertidig ikke får tilgang til dine egne enheter."
Slik legger du til et pålitelig telefonnummer for 2FA
Du kan enkelt administrere pålitelige telefonnumre, så vel som pålitelige enheter for 2FA og annen kontoinformasjon, rett fra Apple ID-kontosiden.
Gjør følgende for å legge til et pålitelig telefonnummer til din Apple ID for 2FA-bekreftelse:
1) Gå til appleid.apple.com i nettleseren.
2) Logg på med ditt Apple ID brukernavn og passord.
3) I Sikkerhet , klikk på Redigere knapp.
4) Klikk på alternativet merket Legg til et pålitelig telefonnummer.
5) Velg ditt land fra en popup-meny.
6) Skriv inn mobiltelefonnummeret du vil bruke med 2FA.
Unngå å prefiksere telefonnummeret ditt med en landskode fordi du allerede valgte landet ditt i forrige trinn. Hvis et eksempel er USAs telefonnummer (408) 974-2042, skriver du det bare som det er uten å bruke den internasjonale varianten +1 (408) 974-2042.
7) Velg hvordan du vil bli bekreftet.
- TEKSTMELDING: Klikk på alternativknappen Tekstmelding for å bekrefte nummeret med en tekstmelding
- Telefonsamtale: Hvis du ikke oppga et telefonnummer som kan motta SMS, klikker du på alternativknappen Telefonsamtale for å få systemet til å bekrefte det med automatisert telefonsamtale.
For å unngå komplikasjoner, anbefales du hjertelig å unngå å registrere Skype-nummeret eller Google-nummeret ditt (som en del av Google Voice-tjenesten) med 2FA.
8) Klikk Fortsette å fortsette.
9) Skriv inn den sekssifrede bekreftelseskoden som er sendt via SMS eller automatisk telefonsamtale til nummeret du oppga i forrige trinn. Hvis du ikke har mottatt denne koden ennå, klikker du på knappen merket Send en ny kode. Klikk for å avbryte operasjonen Avbryt.
10) Når telefonnummeret ditt blir bekreftet, klikker du Ferdig øverst til høyre i sikkerhetsdelen for å lagre endringene.
TIPS: Du kan enkelt fjerne et eller flere pålitelige numre når som helst. Hvis du vil fjerne et klarert nummer fra Apple-IDen din, klikker du på “x” ikonet ved siden av telefonnummeret du vil fjerne.
2FA og SMS-sikkerhet
Med mindre alle pålitelige enhetene dine ikke er tilgjengelige eller offline, anbefales du å la 2FA-bekreftelseskoden sendes til telefonnummeret ditt via SMS eller automatisk telefonsamtale. Det skyldes at det har vist seg å være utsatt for å overføre kapingsangrep og forfalskning som følge av sosial ingeniørarbeid, å sende sikkerhetskoder via tekstmeldinger.
"SMS er bare ikke den beste måten å gjøre dette på," advarer sikkerhetsforsker og rettsmedisinske ekspert Jonathan Zdziarski. "Det er avhengig av mobiltelefonen din som et autentiseringsmiddel på en måte som kan sosialt konstrueres utenfor din kontroll."
Bruker du Apples tofaktorautentisering for å sikre din Apple ID? I så fall kan du lage et appspesifikt passord for å logge på kontoen din med en tredjeparts-app som Spark eller Fantastical for å få tilgang til iCloud-e-postene dine, kalendere og andre data https://t.co/5vZ2V5r9HB pic.twitter .com / MGcFX0T4RG
- iDownloadBlog (@iDownloadBlog) 26. april 2018
SMS er den svakeste koblingen i totrinns pålogginger. For eksempel kan et useriøst parti ringe opp transportøren din og gi deg uttrykk for å overbevise støtte for å omdirigere tekstmeldingene til SIM-kortet deres.
Zdziarski forklarer:
SMS har gjort at "noe du har" til "noe de sendte deg. Hvis den transaksjonen skjer, kan den bli avlyttet. Og det betyr at du potensielt er på et eller annet risikonivå.
Dessuten kan forskjellige autoritære regjeringer bli fristet til å kapre SMS-meldingene som en politisk dissident kan trenge for å bekrefte identiteten deres med Apples 2FA-system.
Trenger hjelp? Spør iDB!
Hvis du liker denne hvordan du gjør, kan du gi den videre til dine støttepersoner og legge igjen en kommentar nedenfor.
Ble sittende fast? Er du usikker på hvordan du gjør visse ting på Apple-enheten din? Gi beskjed via [email protected] og en fremtidig veiledning kan gi en løsning.
Send inn dine veiledningsforslag via [email protected].
