ภาพรวมความปลอดภัยของบัญชี Apple
บัญชี Apple คือบัญชีที่ใช้ในการลงชื่อเข้าบริการของ Apple เป็นเรื่องสำคัญที่ผู้ใช้ต้องเก็บบัญชี Apple ของตนให้ปลอดภัยเพื่อป้องกันการเข้าถึงบัญชีของตนโดยไม่ได้รับอนุญาต ในการช่วยป้องกันเรื่องนี้ บัญชี Apple ต้องใช้รหัสผ่านที่ปลอดภัยสูงซึ่ง:
ต้องมีอักขระอย่างน้อยแปดตัว
ต้องมีทั้งตัวอักษรและตัวเลข
ต้องไม่มีอักขระเดียวกันอยู่ติดกันตั้งแต่สามตัวขึ้นไป
ต้องไม่เป็นรหัสผ่านที่ใช้กันอย่างแพร่หลาย
แนะนำให้ผู้ใช้เพิ่มความปลอดภัยให้มากกว่าที่แนะนำ โดยการเพิ่มตัวอักษรพิเศษและเครื่องหมายวรรคตอนเพื่อทำให้รหัสผ่านของตนมีความปลอดภัยสูงขึ้น
Apple ยังแจ้งเตือนผู้ใช้ทางอีเมลหรือการแจ้งเตือนแบบผลักข้อมูล หรือทั้งสองทาง เมื่อมีการเปลี่ยนแปลงที่สำคัญในบัญชีของผู้ใช้อีกด้วย ตัวอย่างเช่น หากรหัสผ่านหรือข้อมูลการเรียกเก็บเงินมีการเปลี่ยนแปลง หรือมีการใช้บัญชี Apple เพื่อลงชื่อเข้าบนอุปกรณ์เครื่องใหม่ ถ้ามีจุดผิดปกติไป ผู้ใช้จะได้รับคำแนะนำให้เปลี่ยนรหัสผ่านบัญชี Apple ของตนโดยทันที
นอกจากนี้ Apple ยังใช้นโยบายและขั้นตอนหลายอย่างที่ออกแบบมาเพื่อป้องกันบัญชีผู้ใช้ ซึ่งประกอบด้วยการจำกัดจำนวนครั้งในการพยายามลงชื่อเข้าหรือพยายามรีเซ็ตรหัสผ่าน การตรวจสอบการหลอกลวงอยู่ตลอดเวลาเพื่อช่วยระบุการโจมตีในขณะที่เกิดขึ้น และการตรวจสอบนโยบายอย่างสม่ำเสมอที่ทำให้ Apple สามารถปรับตัวเข้ากับข้อมูลใหม่ซึ่งอาจส่งผลต่อความปลอดภัยของผู้ใช้ได้
หมายเหตุ: นโยบายรหัสผ่านของบัญชี Apple ที่มีการจัดการจะกำหนดโดยผู้ดูแลระบบใน Apple School Manager หรือ Apple Business Manager
การตรวจสอบสิทธิ์สองปัจจัย
Apple ใช้การตรวจสอบสิทธิ์สองปัจจัยเป็นค่าเริ่มต้นเพื่อช่วยให้ผู้ใช้รักษาความปลอดภัยบัญชีของตนได้มากขึ้น ซึ่งเป็นการรักษาความปลอดภัยอีกชั้นหนึ่งสำหรับบัญชี Apple คุณสมบัตินี้ออกแบบมาเพื่อรับรองว่าเจ้าของบัญชีเท่านั้นที่สามารถเข้าถึงบัญชีได้ แม้ว่าผู้อื่นจะทราบรหัสผ่านก็ตาม เมื่อใช้การตรวจสอบสิทธิ์สองปัจจัย บัญชีของผู้ใช้จะสามารถเข้าถึงได้จากบนอุปกรณ์ที่เชื่อถือแล้วเท่านั้น เช่น iPhone, iPad หรือ Mac ของผู้ใช้ หรือบนอุปกรณ์อื่นๆ หลังจากตรวจสอบยืนยันจนเสร็จจากอุปกรณ์ที่เชื่อถือแล้วเหล่านี้หรือจากเบอร์โทรศัพท์ที่เชื่อถือแล้ว ในการลงชื่อเข้าเป็นครั้งแรกในอุปกรณ์เครื่องใหม่ คุณต้องใช้ข้อมูลสองส่วนซึ่งประกอบด้วยรหัสผ่านบัญชี Apple และรหัสการตรวจสอบยืนยันหกหลักที่จะแสดงบนอุปกรณ์ที่เชื่อถือแล้วของผู้ใช้หรือส่งไปที่เบอร์โทรศัพท์ที่เชื่อถือแล้ว โดยการป้อนรหัสนี้ ถือว่าผู้ใช้ยืนยันว่าตนเชื่อถือในอุปกรณ์เครื่องใหม่นี้และยืนยันว่าอุปกรณ์ดังกล่าวมีความปลอดภัยที่จะลงชื่อเข้า เนื่องจากรหัสผ่านเพียงอย่างเดียวไม่เพียงพอที่จะเข้าถึงบัญชีของผู้ใช้ได้อีกต่อไป การตรวจสอบสิทธิ์สองปัจจัยจึงจะช่วยเพิ่มความปลอดภัยให้กับบัญชี Apple ของผู้ใช้และข้อมูลส่วนบุคคลทั้งหมดที่ผู้ใช้จัดเก็บไว้กับ Apple คุณสมบัตินี้รวมอยู่โดยตรงใน iOS, iPadOS, macOS, tvOS, watchOS และระบบการตรวจสอบสิทธิ์ที่เว็บไซต์ของ Apple ใช้
เมื่อผู้ใช้ลงชื่อเข้าเว็บไซต์ของ Apple โดยใช้เว็บเบราว์เซอร์ คำขอปัจจัยที่สองจะถูกส่งไปยังอุปกรณ์ที่เชื่อถือแล้วทุกเครื่องที่ผูกกับบัญชี iCloud ของผู้ใช้เพื่อร้องขอการอนุญาตเซสชั่นเว็บ ถ้าผู้ใช้ลงชื่อเข้าเว็บไซต์ของ Apple จากเบราว์เซอร์บนอุปกรณ์ที่เชื่อถือแล้ว ผู้ใช้จะเห็นรหัสการตรวจสอบยืนยันแสดงขึ้นบนอุปกรณ์ที่ตนกำลังใช้ เมื่อผู้ใช้ป้อนโค้ดบนอุปกรณ์นั้น เซสชั่นเว็บจะได้รับอนุญาต
การรีเซ็ตรหัสผ่านและกู้คืนบัญชี
ถ้าลืมรหัสผ่านของบัญชี Apple ผู้ใช้สามารถรีเซ็ตรหัสผ่านบนอุปกรณ์ที่เชื่อถือแล้วได้ ถ้าไม่มีอุปกรณ์ที่เชื่อถือแต่ทราบรหัสผ่าน ผู้ใช้สามารถใช้เบอร์โทรศัพท์ที่เชื่อถือในการตรวจสอบสิทธิ์ผ่านการตรวจสอบยืนยันทาง SMS ได้ นอกจากนี้ ในการกู้คืนโดยทันทีสำหรับบัญชี Apple คุณสามารถใช้รหัสที่เคยใช้ก่อนหน้าเพื่อรีเซ็ตร่วมกับ SMS ได้ ถ้าไม่สามารถใช้ตัวเลือกเหล่านี้ได้ จะต้องทำตามกระบวนการกู้คืนบัญชี โปรดดูบทความบริการช่วยเหลือของ Apple วิธีใช้การกู้คืนบัญชีเมื่อคุณไม่สามารถรีเซ็ตรหัสผ่านบัญชี Apple ได้ สำหรับข้อมูลเพิ่มเติม