如何为您的Apple ID设置双因素身份验证

双因素身份验证为您的在线帐户提供了额外的一层安全保护。许多在线服务都提供双因素身份验证，包括苹果。然而，苹果的双因素认证需要一些解释，因为它以两种略有不同的形式存在。

苹果对苹果ID进行“两步验证”已经有一段时间了，但随着iOS9和OS X El Capitan的发布，他们引入了一种为你的苹果ID增加额外安全性的新方法，他们称之为“双因素验证”。试图破译这两种方法之间的差异可能会令人困惑。我们将讨论不同之处，如果可能，为什么要使用新方法，以及如何设置和使用这两种方法。

相关：什么是双因素身份验证，我为什么需要它？

苹果双因素认证与两步验证的本质区别

2013年，苹果推出了两步验证，除了你的苹果ID密码之外，还增加了一个额外的验证步骤。设置两步验证时，您需要注册一个或多个可以接收4位验证码的受信任设备。这些代码是使用短信或查找我的iPhone发送的，您需要提供至少一个支持短信的电话号码。从那时起，每当您登录Apple ID网站，登录到iCloud，或者从新设备在iTunes、iBooks或App Store中进行购买时，Apple都会在推送通知、短信或给您信任的设备之一的电话中向您发送一个4位数的代码。然后，您将在您尝试用来验证您的身份的新设备上输入该代码。

当您设置两步验证时，系统会为您提供一个恢复密钥，如果您忘记了Apple ID密码或丢失了与您的Apple ID关联的受信任设备或电话号码，您可以使用该密钥访问您的Apple帐户。

苹果新的双因素身份验证于2015年首次发布，是一种改进的安全方法，直接内置于iOS 9和OS X El Capitan中。您必须至少有一台运行iOS 9或OS X El Capitan的设备才能使用它。从表面上看，这看起来非常类似于两步验证：当你试图在一台新设备上使用你的苹果账户时，你必须使用一个4位数的代码从受信任的设备上批准它。

以下是不同之处：旧的两步验证只显示一个对话框，表明有人请求了对话框上显示的4位代码。使用全新的双因素身份验证方法，您受信任的设备必须运行iOS 9或OS X El Capitan，并且它在提供验证码之前增加了额外的步骤。首先会显示一个对话框，列出请求的大致位置(基于设备当前使用的IP地址)和一个小地图。此登录请求必须在提交验证码之前获得批准。如果您无法识别该位置，并且您没有请求登录，则可以在此时阻止该请求。

这一额外的步骤比两步验证提供了更多的安全性，而且新方法也更快、更容易设置。您可以直接在任何iOS 9或OS X El Capitan设备上设置它。然而，与两步身份验证不同的是，如果您忘记了密码，将不会向您提供安全恢复密钥。但是，通过账户恢复，您可以重新访问您的Apple ID。

注意：您可能还会在网上看到有关将特定于应用程序的密码从双因素身份验证中删除的消息。然而，当我在设置双因素身份验证(而不是两步验证)后登录我的Apple ID，并在安全部分单击“编辑”时，我看到了一个可以设置特定于应用程序的密码的部分。

如何为您的Apple ID设置双因素身份验证

如果到目前为止，你一直在对你的Apple ID使用两步验证，你需要在设置双因素身份验证之前关闭它。要做到这一点，请登录到您在Apple ID网站上的Apple帐户。在安全部分中，单击右侧的“编辑”链接。然后，单击“关闭两步验证”。您将被要求创建新的安全问题并验证您的出生日期。完成此操作后，您将收到一封电子邮件，确认您的Apple帐户已关闭两步验证。

您可以在任何至少运行iOS 9或OS X El Capitan的设备上启用双因素身份验证。在我们的示例中，我们将使用iPhone。不过，如果您使用的是运行OSX El Capitan的Mac，请转到系统首选项>iCloud>帐户详细信息。然后点击[安全]，点击[开启双因素认证]。然后，按照屏幕上的说明进行操作。

在iOS设备上，点击主屏幕上的“设置”图标。

在设置屏幕上，点击“iCloud”。

在iCloud屏幕顶部点击您的帐户名。

如果您更改了密码、安全问题(您必须更改以关闭两步验证)或帐户中的其他信息，您可能会被要求再次登录到您的iCloud帐户。输入您的密码，然后点击“确定”。

在Apple ID屏幕上点击“密码和安全”。

在密码和安全屏幕上，点击“设置双因素身份验证”。

在双因素身份验证屏幕上点击“继续”。

如果您仍有任何与您的Apple ID关联的设备未运行iOS 9或OS X El Capitan，您将看到以下对话框。只要您在任何时候登录旧设备时在密码末尾添加六位数验证码，您仍然可以使用旧设备。点击“无论如何都要打开”继续。

我们想花点时间来强调一下“您的某些设备尚未准备好”框中的文字，因为这将使您以后不必头疼。在你的iOS9之前的设备上，你需要将你的验证码正确地绑在你的密码上。这意味着如果你的密码是“APPLE”，而他们给你的认证号码是“123456”，那么你只需把这两个密码一起输入“APPLE123456”来验证你的iOS9之前的设备--你的认证号码没有单独的方框。

在电话号码屏幕上，确保“Number”字段包含可用于验证您身份的电话号码。在验证方式下，点击“短信”或“电话”，选择在非iOS设备上接收验证码的方法(如果您的电话号码未连接到iOS设备)。然后，单击“下一步”。

您将返回到Password&Security屏幕，双因素身份验证应显示为“On”。您还会收到一封电子邮件，告诉您您的Apple ID现在受双因素身份验证保护。

现在，当您下次登录到尚不受信任的设备时，您将在受信任的设备上收到一条通知，告知您的Apple ID正用于登录近似位置附近的设备(如iPad)(基于要登录的设备的IP地址)。

如果您是登录到该设备的人(即使您不认识该位置)，请在受信任设备上的对话框中点击“允许”以继续登录到另一台设备。但是，如果您无法识别该位置，并且您(或您认识并信任的人)不是那个登录的人，请点击“不允许”以阻止其他任何人登录到其他设备。

允许登录后，受信任设备上将显示验证码。您将使用它在另一台设备上完成签名。

例如，我在我的苹果账户上更改了我的密码和安全问题。因此，我必须在iPad上再次登录iTunes商店。在登录对话框中，我输入新密码并点击“确定”。

然后，系统要求我提供我在受信任设备上收到的六位数验证码。我输入代码，现在就可以从iTunes商店购买和下载应用程序和内容了。请记住，如果您登录的设备运行的是比iOS9更早的iOS版本，您需要在同一密码框中一起输入您的密码和代码-例如，密码“APPLE”和代码“123456”变成了“APPLE 123456”。

使用验证码登录设备后，除非您完全注销Apple帐户、清除设备并将其设置为新设备，或者出于安全原因需要更改密码，否则不会再次要求您在该设备上输入代码。

当您第一次从新浏览器登录到您的iCloud帐户时，您将经历类似的过程。

如何为您的Apple ID设置两步验证

如果您没有任何运行iOS 9或OS X El Capitan的设备，但您想要以额外的安全性保护您拥有的iOS设备，您可以设置旧的两步验证方法。它仍然是可用的，并且将在可预见的未来(截至本文发表时)。尽管它没有新的双因素身份验证方法那么安全，但它仍然是您应该拥有的一项非常重要的附加安全性。

要为你的苹果ID设置两步验证，请打开你最喜欢的浏览器，转到https://appleid.apple.com，并登录到你的苹果帐户。在“安全”部分中，单击“入门”链接。

将显示一个对话框，要求您回答为您的帐户设置的两个安全问题。如果您不记得您的答案，请单击“重置您的安全问题”链接。否则，请输入您的答案，然后单击变为可用的“Continue”(继续)链接。

如果重置安全问题，则必须等待才能启用两步验证。您将在与您的帐户关联的所有电子邮件地址收到一封电子邮件，通知您可以设置两步验证的日期和时间。

您还会在Apple帐户的安全部分看到一条消息。

一旦您能够设置两步验证，登录到您的苹果帐户，并单击“开始”在安全部分。将显示以下屏幕。单击“继续”。

在“添加受信任的电话号码”屏幕上，输入您每次登录帐户时要用来获得验证码的电话号码。然后，单击“继续”。

您将在短信中收到您指定的电话号码的验证码。在验证电话号码屏幕上输入该代码，然后单击“验证”。

相关：如何跟踪、禁用和擦除丢失的iPhone、iPad或Mac

现在，您可以设置和验证要用作受信任设备的任何IOS设备。可信设备是您登录Apple帐户时可以收到验证码的任何iOS设备。您想要用作受信任设备的任何iOS设备都必须找到我的iPhone设置在这些设备上。因此，如果您在列表中没有看到要使用的设备，则需要在该设备上设置“查找我的iPhone”。一旦您在受信任的设备上设置了“查找我的iPhone”，请单击“刷新设备”，这样您就可以看到列表中的设备。

要验证受信任的设备，请单击该设备名称右侧的“验证”链接。

验证码将显示在您的设备上。在浏览器中输入该代码，就像您对受信任的电话号码所做的那样。在设备上的验证码对话框上点击“确定”将其关闭。

以相同方式验证要用作受信任设备的每个设备，然后单击“继续”。

此时将显示您的恢复密钥。如果您忘记了密码或丢失了受信任的设备，您将需要此密钥才能登录到您的Apple帐户。将您的恢复密钥存储在安全的地方，如密码管理器中，然后单击“继续”。如果您无法登录到您的Apple帐户，并且您没有受信任的设备，您将不得不创建一个新的Apple ID并放弃旧的ID。苹果非常重视安全问题，所以一定要保证恢复密钥的安全。