最近不少 Apple 用戶都在瘋先生社團內發問,為什麼會突然一直收到「Apple ID登入要求」訊息,顯示要求允許或是不允許,發問者都表示沒透過其他電腦或是設備登入,怎麼會收到這種訊息呢?而收到這類的訊息又代表什麼意思呢?難道帳號被駭了嗎?底下瘋先生帶大家一起來了解跳出這視窗背後含義。
Apple ID登入要求 功能來自?
會跳出「Apple ID登入要求」顯示訊息,主因是我們已經有替 Apple ID 開啟雙重認證安全機制功能,能替 Apple ID 提供多一層安全保護,即使有其他人獲取您的密碼,但仍然要允許才能夠正常存取帳號。
安全驗證跳出時機點?
如果有其他 iOS設備(例如 iPhone、iPad 或 Mac)、MacBook設備或電腦透過 iCloud 網頁直接使用 Apple ID 和密碼登入後,就會要求透過 Apple ID 授權的設備點選「允許」並且輸入驗證碼後才能夠順利登入。
舉例:假使您有一台 iPhone,當在新買的 Mac 上第一次登入帳號時,系統會提示您輸入密碼,以及自動顯示在 iPhone 上的驗證碼。
都沒使用其他網頁或設備登入該怎麼做?
假設在這段時間內都沒透過網頁、iOS設備或其他新設備登入 Apple ID 帳號,還突然跳出「Apple ID登入要求」,而且位置又並非在台灣,顯示在其他國家(例如中國、美國),那該怎麼辦?
表示 Apple ID與密碼已經被盜用,而目前已經被 Apple ID 雙重認證給擋下來,對方沒辦法順利登入,會卡在要求輸入驗證碼畫面上,那這時候就應該立即「更改 Apple ID 密碼」。
補充提醒說明:為什麼我是在台中、台南、台南或非北部用戶登入,Apple ID 登入請求位置上卻顯示新北市?主要是因為 Apple 伺服器是抓所用的電信網路服務機房位置,自然就會顯示在新北市。
當你看見「Apple ID登入要求」提示,這事情相當嚴重,表示自己 Email 和密碼已經流入駭客手中,就應該要立即提高警覺,修改自己所用過的各大入口網站密碼,至於密碼要怎麼改比較好,又不會忘記?同樣可參考這篇《大量 Apple ID 被盜用的原因分析,教你搶救帳號和建立資安防護技巧》說明。
沒越獄過怎麼被盜用?
此時又一定會看見不少用戶反駁說:「我沒有越獄怎麼 Apple ID 也會被盜用?難道是 Apple 資料庫被駭客嗎?」完全錯誤的想法,對於被盜用詳細原因可參考這篇《大量 Apple ID 被盜用的原因分析,教你搶救帳號和建立資安防護技巧》說明。
Apple 在資安上已經做得如同牆鐵壁,駭客可不會花了好幾年時間去找漏洞攻破,而是用最快最省時方式,直接透過人性的「貪小便宜心態」來獲取。
被盜大多數使用者多數都對資安不夠靈敏,到各種網站安裝不知名的免費非法破解遊戲或App,透過這些管道很容易竊取,甚至不少使用者為了方便記憶,將每個網站所用的 Email 、帳號和密碼完全相同,如此一來,只要其中一個網站資料庫安全度不高,就容易被駭,裡面上萬個帳密就這麼輕易被流出,駭客就能夠再利用已經獲取的帳密繼續嘗試其他路口網站,就導致於會出現這種情況。
而駭客還有哪些方式獲取被盜用者的 Apple ID 呢?其實有很多種管道來獲取,例如
- 透過黑市、匿名者發佈的帳密等等管道來獲取帳號密碼
- 透過免費Wifi間聽擷取不加密的論壇網站或安全薄弱網站
- 使用釣魚信件來獲取帳號密碼(完全不接收網路安全資訊用戶,最容易掉入陷阱)
近年來被盜多數用戶都是無越獄,甚至還有被盜 Apple ID 後還被強制加入家庭群組,變成人頭帳號盜刷新用卡事件不斷發生,大多也都是沒開啟雙重認證安全機制,就讓駭客有機可趁。
延伸閱讀
- 小心 WiFi萬能鑰匙會竊取所用過的 WiFi 帳密並分享給其它人用
- [教學]確保iOS11系統安全,越獄後修改root密碼技巧
- 詳細探討iPhone X的臉部辨識Face ID安全與運作流程
- 快速瞭解 iPhone X 將帶來高安全度「臉部辨識 Face ID」功能設定