Apple ID:n suojauksen yleiskatsaus
Apple ID on tili, jolla kirjaudutaan Applen palveluihin. Käyttäjien on tärkeää huolehtia Apple ID:nsä suojaamisesta estääkseen siltä osin tiliensä luvatonta käyttöä. Tämän edesauttamiseksi Apple ID:ille vaaditaan vahvat salasanat, jotka:
ovat vähintään kahdeksan merkin pituisia
sisältävät sekä kirjaimia että numeroita
eivät saa sisältää kolmea tai useampaa samanlaista merkkiä peräkkäin
eivät saa olla yleisesti käytettyjä salasanoja.
Käyttäjiä suositellaan luomaan vielä näitä sääntöjä vahvempia salasanoja lisäämällä salasanaan ylimääräisiä merkkejä ja välimerkkejä.
Apple lähettää lisäksi käyttäjille sähköpostiviestejä tai push-ilmoituksia tai molempia, kun tiliin tehdään tärkeitä muutoksia. Tällaisia muutoksia ovat esimerkiksi salasanan tai laskutustietojen muutokset tai Apple ID:n käyttäminen kirjautumiseen uudella laitteella. Jos käyttäjä huomaa mitään epäilyttävää, käyttäjiä ohjeistetaan vaihtamaan Apple ID:n salasana välittömästi.
Lisäksi Apple noudattaa useita käyttäjätilien suojaamiseksi laadittuja käytäntöjä ja menettelyitä. Näitä ovat sisäänkirjautumisen ja salasanan nollaamisen yrityskertojen määrän rajoittaminen, aktiivinen petosten valvonta, jolla pyritään tunnistamaan identiteettihyökkäykset niiden tapahtuessa, sekä käytäntöjen säännölliset arvioinnit, joiden myötä Apple pystyy sovittamaan toimintansa uuteen käyttäjien suojauksen kannalta merkitykselliseen tietoon.
Huomaa: Apple School Managerin tai Apple Business Managerin ylläpitäjä määrittää hallitun Apple ID:n salasanakäytännön.
Kaksiosainen todennus
Auttaakseen käyttäjiä suojaamaan tilinsä vieläkin paremmin Apple käyttää oletuksena kaksiosaista todennusta Apple ID:n lisäturvana. Se on suunniteltu varmistamaan, että vain tilin haltija pääsee tilille, vaikka joku muu tietäisikin salasanan. Kaksiosaista todennusta käytettäessä käyttäjän tilille pääsee vain luotetuista laitteista, kuten käyttäjän iPhonesta, iPadista, Macista tai muista laitteista sitten, kun vahvistus on ensin suoritettu käyttäen joko luotettua laitetta tai luotettua puhelinnumeroa. Kirjauduttaessa ensimmäistä kertaa sisään uudella laitteella tarvitaan kaksi tunnistustietoa: Apple ID:n salasana ja kuusinumeroinen vahvistuskoodi, joka näkyy käyttäjän luotetuissa laitteissa tai lähetetään luotettuun puhelinnumeroon. Syöttämällä koodin käyttäjä vahvistaa, että hän luottaa uuteen laitteeseen ja että sisäänkirjautuminen on turvallista. Koska pelkkä salasana ei riitä tilille pääsemiseen, kaksiosainen todennus parantaa käyttäjän Apple ID:n ja kaikkien hänen Applelle tallentamiensa henkilötietojen suojausta. Se on integroitu suoraan iOS:ään, iPadOS:ään, macOS:ään, tvOS:ään, watchOS:ään ja Applen verkkosivustoilla käytettäviin todentamisjärjestelmiin.
Kun käyttäjä kirjautuu Applen verkkosivustolle käyttäen verkkoselainta, todennuksen toisena osana kaikkiin käyttäjän iCloud-tiliin liitettyihin luotettuihin laitteisiin lähetetään pyyntö hyväksyä selainistunto. Jos käyttäjä kirjautuu Applen verkkosivustolle luotetun laitteen selaimesta, vahvistuskoodi näkyy hänen käyttämässään laitteessa. Kun käyttäjä syöttää koodin laitteeseen, selainistunto hyväksytään.
Salasanan nollaaminen ja tilin palauttaminen
Jos Apple ID -tilin salasana unohtuu, käyttäjä voi nollata sen luotetulla laitteella. Jos luotettua laitetta ei ole käytettävissä ja salasana on tiedossa, käyttäjä voi suorittaa tekstiviestitodennuksen luotetun puhelinnumeron kautta. Lisäksi Apple ID voidaan palauttaa välittömästi käyttämällä aikaisemmin käytettyä pääsykoodia yhdessä tekstiviestin kanssa nollaamiseen. Jos näitä vaihtoehtoja ei voida käyttää, on noudatettava tilin palauttamisen prosessia. Jos haluat lisätietoja, katso Applen tukiartikkeli Tilin palautuksen käyttäminen, kun et voi nollata Apple ID:si salasanaa.