Обзор безопасности Аккаунта Apple
Аккаунт Apple — это учетная запись, используемая для входа в сервисы и службы Apple. Пользователи должны безопасно хранить данные для входа в свой Аккаунт Apple, чтобы защитить его от несанкционированного доступа. Для этого Аккаунт Apple требует использовать надежные пароли, которые:
должны содержать не менее восьми символов;
должны включать буквы и цифры;
не должны содержать три или более одинаковых символов подряд;
не должны являться часто используемыми паролями.
Пользователям рекомендуется устанавливать еще более надежные пароли, добавляя дополнительные символы и знаки препинания.
Apple также уведомляет пользователей по электронной почте или в push-уведомлениях либо обоими способами, если в учетную запись были внесены важные изменения, например если были изменены платежные данные либо если пароль или Аккаунт Apple использовался для входа на новом устройстве. Если что‑то выглядит незнакомым, пользователю рекомендуется незамедлительно изменить пароль своего Аккаунта Apple.
Кроме того, Apple задействует целый ряд политик и процедур для защиты учетных записей пользователей. Сюда входит ограничение количества попыток входа и попыток сброса пароля, активный мониторинг мошеннических действий для помощи в обнаружении совершаемых атак, а также регулярный пересмотр политик с учетом любой новой информации, которая может повлиять на безопасность пользователей.
Примечание. Политика паролей для управляемых Аккаунтов Apple задается администратором в Apple School Manager или Apple Business Manager.
Двухфакторная аутентификация
Чтобы помочь пользователям дополнительно защитить учетные записи, Apple по умолчанию использует двухфакторную аутентификацию — дополнительный уровень защиты Аккаунта Apple. Она помогает гарантировать, что доступ к учетной записи может получить только его владелец, даже если кто‑то другой знает пароль учетной записи. При использовании двухфакторной аутентификации доступ к учетной записи пользователя возможен только с доверенных устройств, таких как iPhone, iPad или Mac пользователя, а также с других устройств после их подтверждения с помощью одного из доверенных устройств или доверенных номеров телефона. Для первого входа на любом новом устройстве требуется два фрагмента информации: пароль Аккаунта Apple и шестизначный цифровой проверочный код, который отображается на доверенных устройствах пользователя или отправляется на доверенный номер телефона. Указав этот код, пользователь подтверждает свое доверие новому устройству и его безопасность для входа. Теперь для получения доступа к учетной записи пользователя недостаточно одного пароля. Двухфакторная аутентификация повышает безопасность Аккаунта Apple и всей личной информации, которую пользователь хранит в Apple. Эта функция интегрирована в iOS, iPadOS, macOS, tvOS, watchOS и системы аутентификации, используемые на сайтах Apple.
Когда пользователь выполняет вход на сайте Apple в веб‑браузере, на все доверенные устройства, связанные с учетной записью iCloud пользователя, передается запрос подтверждения веб‑сеанса (второй фактор аутентификации). Если пользователь входит на сайт Apple через веб‑браузер на доверенном устройстве, код проверки отображается локально на этом доверенном устройстве. После ввода кода на этом устройстве пользователь подтверждает веб-сеанс.
Сброс пароля и восстановление доступа к учетной записи
Если пользователь забыл пароль Аккаунта Apple, его можно сбросить на доверенном устройстве. Если доверенное устройство недоступно, но пользователь знает пароль, можно выполнить аутентификацию путем отправки кода проверки на номер телефона, используемый доверенным устройством. Для быстрого восстановления доступа к Аккаунту Apple также можно выполнить сброс, введя код‑пароль, который использовался ранее, и код проверки из SMS. Если проблему нельзя решить указанными способами, необходимо следовать процедуре восстановления доступа к учетной записи. Подробнее см. в статье службы поддержки Apple: Восстановление учетной записи в случае, если сбросить пароль учетной записи Apple не удается.