Обзор безопасности Аккаунта Apple
Аккаунт Apple — это учетная запись, используемая для входа в сервисы и службы Apple. Пользователи должны безопасно хранить данные для входа в свой Аккаунт Apple, чтобы защитить его от несанкционированного доступа. Для этого Аккаунт Apple требует использовать надежные пароли, которые:
должны содержать не менее восьми символов;
должны включать буквы и цифры;
не должны содержать три или более одинаковых символов подряд;
не должны являться часто используемыми паролями.
Пользователям рекомендуется устанавливать еще более надежные пароли, добавляя дополнительные символы и знаки препинания.
Apple также уведомляет пользователей по электронной почте или в push-уведомлениях либо обоими способами, если в учетную запись были внесены важные изменения, например если были изменены платежные данные либо если пароль или Аккаунт Apple использовался для входа на новом устройстве. Если что‑то выглядит незнакомым, пользователю рекомендуется незамедлительно изменить пароль своего Аккаунта Apple.
Кроме того, Apple задействует целый ряд политик и процедур для защиты учетных записей пользователей. Сюда входит ограничение количества попыток входа и попыток сброса пароля, активный мониторинг мошеннических действий для помощи в обнаружении совершаемых атак, а также регулярный пересмотр политик с учетом любой новой информации, которая может повлиять на безопасность пользователей.
Двухфакторная аутентификация
Чтобы помочь пользователям дополнительно защитить аккаунты, Apple по умолчанию использует двухфакторную аутентификацию — дополнительный уровень защиты Аккаунта Apple. Она помогает гарантировать, что доступ к аккаунту может получить только его владелец, даже если кто‑то другой знает пароль. При двухфакторной аутентификации доступ к аккаунту пользователя возможен только с доверенных устройств, таких как iPad, iPhone или Mac пользователя, а также с других устройств после их подтверждения с помощью одного из доверенных устройств или доверенных номеров телефона. Для первого входа на любом новом устройстве требуется два фрагмента информации: пароль Аккаунта Apple и шестизначный цифровой проверочный код, который отображается на доверенных устройствах пользователя или отправляется на доверенный номер телефона. Указав этот код, пользователь подтверждает свое доверие новому устройству и его безопасность для входа. Теперь для получения доступа к аккаунту пользователя недостаточно одного пароля. Двухфакторная аутентификация повышает безопасность Аккаунта Apple и всей личной информации, которую пользователь хранит в Apple. Эта функция интегрирована в iOS, iPadOS, macOS, tvOS, visionOS, watchOS и системы аутентификации, используемые на сайтах Apple.
Когда пользователь выполняет вход на сайте Apple в веб‑браузере, на все доверенные устройства, связанные с учетной записью iCloud пользователя, передается запрос подтверждения веб‑сеанса (второй фактор аутентификации). Если пользователь входит на сайт Apple через веб‑браузер на доверенном устройстве, код проверки отображается локально на этом доверенном устройстве. После ввода кода на этом устройстве пользователь подтверждает веб-сеанс.
Сброс пароля и восстановление доступа к аккаунту
Если пользователь забыл пароль Аккаунта Apple, его можно сбросить на доверенном устройстве. Если доверенное устройство недоступно, но пользователь знает пароль, можно выполнить аутентификацию путем отправки кода проверки на номер телефона, используемый доверенным устройством. Для быстрого восстановления доступа к Аккаунту Apple также можно выполнить сброс, введя код‑пароль, который использовался ранее, и код проверки из SMS. Если проблему нельзя решить указанными способами, необходимо следовать процедуре восстановления доступа к аккаунту. Подробнее см. в статье службы поддержки Apple: Восстановление аккаунта в случае, если сбросить пароль Аккаунта Apple не удается.