一、开启两步验证

两步验证是指在新设备上登录你的Apple ID时，不仅要输入正确的账号密码，你的所有受信设备还会收到一条登录提醒。点击允许登录之后，新设备会要求输入受信设备上显示的验证码。

苹果官方介绍，设置两步验证时，你需要注册一部或多部受信设备，通过短信或“查找我的iPhone”接收四位验证码。除此之外，你还需要提供一个支持短信功能的电话号码。两步验证的适用范围包括：登录帐户页面以管理Apple ID、登录iCloud或使用新设备在iTunes、Apple Books或App Store中购买项目时，都需要输入密码和4位验证码来验证你的身份。

二、开启双重认证

两步验证中最关键的是受信设备接收的四位验证码，如果你觉得四位数的验证码不够安全，苹果还提供了一种安全性更高的安全保护：双重认证。双重认证的验证码位数达到了六位，而且受信设备上还会弹出登录设备的位置信息。通过登录设备的位置，也能预先判断是不是盗号的人在登录。

三、设置App专用密码

开启两步验证除了能增强安全性，还带来了一项附加功能：App专用密码。App专用密码可以让你在不同设备使用同一个iCloud账户时不暴露真实的Apple ID密码。通过系统自动生产的专用密码，甚至在登录iMessage时也不需要输入真实的Apple ID密码。

四、定期通过桌面版iTunes备份iPhone

定期把iPhone里的数据完整备份到电脑上，比如照片、文件、难以恢复的微信聊天记录等数据，这样可以规避Apple ID被盗后，同步到iCloud的手机数据也面临被盗的风险。

五、除了开启苹果官方提供的这几项安全措施外，也建议用户调低免密支付的限额。这样即使Apple ID被盗刷也会有个交易上限。如果担心自己的支付账户会出现异常，也可以选择暂时关闭 Apple ID 相关的免密支付/自动扣款项目。

此外，针对个人密码安全问题，360移动安全专家建议用户：

一、 养成良好的密码习惯, 大小写+数字+符号, 12位以上密码,不要用单词生日手机号;

二、定期更改密码，密码分级管理，重要账号单独设置密码。

三、此次事件发生后，重点是及时看下是否有其它站点、应用、金融或银行业务使用了同一密码，如果有的话也建议立即修改。

苹果公司在声明中强调，已经采取了多种措施来保护用户，并已防止了相当数量的欺诈交易。比如，通过审查发生在近期账户变动后的购买请求，拒绝了高风险的订单。360移动安全专家提醒用户，发现手机使用异常应及时与厂商沟通，避免遭受更大损失。

来源：北京晚报 记者 孟环

编辑：TF003