苹果双重认证是什么？两步验证双重认证区别
　　双重认证是为了更好的保障苹果手机用户的数据信息资料而存在的，苹果手机不便宜，一直都是小偷觊觎的对象，所以果粉们都会采取了双重认证的措施，最大限度的保障手机重要数据。当然也有刚用苹果手机的用户们不知道苹果双重认证是什么?它跟双重认证有什么区别?下面小编就来给大家普及下!
　　苹果双重认证是什么?
　　双重验证(Two-Factor)是 iOS9 系统新推出针对 Apple ID 的双重安全验证机制，是两步验证
(Two-Step)的升级版验证码从现有的四位数升级到了六位数;当你在新设备登陆你的Apple
ID，或者通过网页登陆时，你受信任的设备将会自动收到一个六位数的验证码，必须使用该验证码才能完成登陆。
　　两步验证双重认证区别有哪些?
　　首先需要明确的一个概念：「双重认证」不是「两步验证」。对于双重认证和两步验证，苹果官方是这么说的：
　　双重认证是一种直接内建在iOS、macOS、tvOS、watchOS和Apple网站中的新服务。它使用不同的方法来对设备授信和发送验证码，而且提供了更为简化的用户体验。当前的两步验证功能将继续为已注册的用户单独提供服务。
　　一言以蔽之，双重认证可以简单理解为是两步验证的优化加强版本。这主要体现在如下几个方面：
　　①双重认证直接整合在系统内部。它需要在运行iOS9、OS X El
Capitan或更高版本系统的设备内启用，而此前的两步验证是在网页端启用的。这就好比是两步验证是从外部给汽车上了一把方向盘锁，而双重认证则是汽车本身内置了发动机防盗保护机制。
　　②验证码从4位升级到6位。两步验证下，用户收到的验证码是4位的，而双重认证增加到6位，更复杂更可靠。
　　③不再需要记住冗长的恢复密钥。两步验证下，用户需要记下并保存好一串14位的恢复密钥，保存在哪怎么保存同样让很多小伙伴们很伤神，升级到双重认证后，恢复密钥也不需要了。
　　④验证码发送的渠道和方式不一样。首先是接收的设备不一样：两步验证只能向iOS设备发送验证码，而双重认证既可以向iOS设备发送验证码，也能向Mac发送验证码;其次是验证码发送的通道和方式不一样：两步验证下，验证码主要通过&查找我的iPhone&或短信方式发送验证码。而双重认证机制下，验证码可以通过受信任设备、文本短信或电话语音等多种方式下发，而且不需要选择接收验证码的受信任设备，更灵活效率更高。
　　⑤双重认证机制下会新增请求登陆设备的地理位置显示功能。开启双重认证后，当有新设备请求登录Apple
ID时，受信任的设备上会显示一个带有地理位置标注的通知窗口，体验更好。不过值得注意的是，这里的地理位置只是设备所用IP地址的大致位置，并非GPS定位的确切位置。
　　⑥密码遗忘/被恶意篡改后找回账户的方式不一样。两步验证方式下，你需要提供Apple
ID密码、恢复密钥、一台可接收验证码的受信任设备中的任意两样才能重新拿回账户;双重认证就不存在这种限制，直接申请&账户恢复&并提交有关信息给苹果进行审核(根据提交资料的不同，可能会立即恢复也可能是几天的时间)，通过后即可重新拿回账户。
　　两步验证双重认证的详细区别说明
　　尽管两种验证方式大致原理相同，它们在具体的实现方式上仍然有着显著的差异。
　　1. 开通途径
　　「两步验证」只能在 Apple ID 的管理页面开通。
　　「双重认证」则只能在 iOS 9.3 或 OS X 10.11.4 的 iCloud 账户管理页面中开通。
　　2. 设备注册方式
　　在开通「两步验证」时，系统将会要求你单独发送验证码到每台开启了「查找我的 iPhone」的 iOS
设备上，才能将对应设备设为「受信任设备」，并使用它们来接收验证码。
　　在开通「双重认证」时，系统会自动将所有登录了iCloud 的设备设为「受信任设备」。
　　这两种方式都要求手动验证「受信任电话号码」。
　　3. 恢复密钥
　　「两步验证」会生成一串「恢复密钥」作为恢复账户访问权限的后备手段。 「双重认证」不会生成任何恢复密钥。
　　4. 验证过程
　　在未受信任的设备或浏览器上登录Apple ID 时，两种验证方式都会要求输入额外的验证码确认身份。
输入账户密码后，「两步验证」会要求你选择一台「受信任设备」或者「受信任电话号码」接收一串四位数的验证码。
　　「双重认证」则会自动向所有的「受信任设备」发送登录提醒，你也可以手动选择使用手机号码来接收验证码。与「两步验证」不同的是，登录提醒不仅仅包含验证码，还会显示账号登录的大致地理位置，验证码的长度也从四位延长到了六位。
　　用户可以在任一设备上选择是否允许此次登录尝试，选择「允许」系统将会自动展示六位数验证码，「不允许」则会直接拒绝此次登录。在一台设备上选择后，其他设备上的登录提醒将会自动消失。
　　5.接收验证码的设备
　　「两步验证」只能向 iOS 设备发送验证码。
　　「双重认证」既可以向 iOS 设备发送验证码，也可以发送给 Mac。
　　6. 离线状态下的使用
　　在所有「受信任设备」和「受信任电话号码」离线时，「两步验证」将无法使用，这可能会给你的登录带来麻烦。
　　而「双重认证」可以在「受信任设备」上离线生成验证码，大大简化了用户体验。
　　如果要在安装 iOS 9 和 OS X El Capitan 之前版本的设备上登录 Apple
ID，你需要手动生成验证码，并在旧款设备的密码栏内输入账户密码，后跟六位生成的验证码。
　　7. 安全信息的更改
　　开通了「两步验证」，你只能在Apple ID内修改包括「受信任设备」在内的安全信息。
　　「双重认证」则可以让你在设备端的账号管理页面直接修改。
　　8. 忘记密码后的处理
　　「两步验证」要求你拥有账户密码、恢复密钥、一台可接收验证码的「受信任设备」中的任意两样才能访问 Apple
ID。一旦丢失这三样中的任意两样，你将永久性失去 Apple ID 的访问权限。
　　「双重认证」没有恢复密钥。在你忘记密码，也不能使用「受信任设备」和「受信任电话号码」时，你还可以使用「账户恢复」并提交有关信息给苹果进行审核，尝试重新获得账户的访问权限。苹果技术支持无权干涉「账户恢复」的流程，一定程度上杜绝了「内鬼」作崇。
　　小结：
　　两步验证 (two-step) 是 2013 年推出的，适用于所有的 OSX 和 iOS，
　　双重验证 (two-factor) 是 2015 年推出的，只适用于 iOS 9 和 OSX 10.11 之后。
　　你可以把双重验证看作是两步验证的升级版。两步验证应该还会保留，因为还有旧的设备，2种方式只能选择其一。
　　确认您正在使用的功能
　　如果您不确定您是否设置了双重认证或两步验证，请按照以下步骤操作：
　　登录您的 Apple ID 帐户页面。
　　在&安全&部分中，寻找双重认证或两步验证，然后查看这些功能是处于开启还是关闭状态。
　　如果两步验证已开启，请继续完成相关步骤来将其关闭，然后开启双重认证。如果双重认证已开启，则表明您已经设置。
　　哪些设备可以开启双重认证?
　　用户至少需要一部运行iOS9或OS X El
Capitan及以上版本系统的设备，接下来就可以开启双重认证了。IT之家认为这里还有两点有必要乱幌拢
　　1、Apple Watch(需要watchOS 3或更高)如今可以配合实现解锁Mac(需OS X El
Capitan或更高)，这同样需要先开启双重认证，并将Apple Watch加入&受信任设备&中。建议用户先在iPhone上开启双重认证，再配对Apple
Watch，或者断开后重新配对一次，这样才能将Apple Watch加入到信任设备列表中。
　　2、由于取消了恢复秘钥，需要通过&账户恢复&重新拿回账户。所以，强烈建议在Apple
ID中绑定一张信用卡，后期申请恢复时提供，可以大大加快账户找回审核的处理速度。
TA发布的帖子关于 Apple ID 两步验证，你需要注意的 7 件事 - 少数派
请选择你要投稿的专栏
关于 Apple ID 两步验证，你需要注意的 7 件事
0" v-cloak>
编注：本文来自微博用户
前阵子 iCloud 照片门事件被国内外媒体大说特说，其实理性看待应该是这样：
苹果的责任主要在于，没有在网页登录账户的时候防止暴力破解，让攻击者可以无限制的不断尝试输入密码。现在苹果已将其改进为：在你登录网页端 iCloud 的同时，就会发送邮件通知你，便于不是本人登录时能及时做出反应。
消费者自己的责任在于，设置了过于简单的密码，方便了暴力破解。比如密码是你的生日或者邮箱地址或者名字之类的，尤其对于明星等公众人物来说，生日一类的信息已经不是密码。
那么，我们到底应该如何保障帐号安全呢？「两步验证」是一个很有效的解决方案。其实苹果在此之前就已经开始支持两步验证，但并没有作过多宣传，而国内的 iCloud 账户也是今年才支持。鉴于很多人不了解两步验证的实际使用效果，犹豫是否要开启两步验证，开启后会不会很麻烦，我结合自己的体验来谈一谈，供大家参考。
（两步验证的开启过程可以参考这篇）
整个设置下来，可能你会感觉麻烦，但之后的使用过程是简单快捷的。
开启两步验证，苹果官方的 2 点注意事项
1. 必须有「密码」「动态密码」「备用密码」中的任意两个，才能通过两步验证
这个是最重要的一条。比如你丢失了手机，那么你除了知道账户密码外，必须知道备用密码，否则即便找苹果也是解不开你的账户的，同时丢了其中两个，后果只能自负了。目前，开启两步验证后，在网页登陆Apple ID 修改账户信息和登录网页版 iCloud 都需要两步验证。登录 iCloud 的详细步骤如下：
第一步，登录
，输入账户密码。
点击登陆的同时会有邮件通知。
第二步，确认是本人操作，直接忽略邮件在网页端继续操作，选择使用授信设备或者短信，接收动态验证码。
第三步，查看验证码，并在网页端输入，完成登录过程。
需要注意，在 iOS 设备上登录 iCloud 邮箱和 iMessage、FaceTime 或者 iTunes （PC 的 iTunes 也是）都不需要两步验证。但是，在新设备上登录 iCloud 的部分服务开启时，需要获得已有的授信设备授权，并且会有邮件发到你的邮箱通知。
2. 将「备用密码」写在纸上
苹果还提醒我们最好把生成的备用密码写在纸上。你可以多手写几份，比如办公室和家里各放一份，最好不要存放在电脑或者手机上，即便不备份到网上，也不要在本地存储。
当然就有人想说了：「如果手机丢了，还要回家讨要备用密码的纸条，这个好麻烦。」
其实「备用密码」本来就是备用的，不到万不得已也用不到。那么存在 1Password 类似应用中呢？苹果的官方提示是，不要保存在任何电子介质中。笔者的建议是，可以参考电影《美国队长》中提到的「每个人只知道自己的任务」，以此做到高度保密。密码、动态密码、备用密码任意两个不要保存在相同的地方，你可能会用 1Password 保存 Apple 的主账户和密码，那么就最好不要把备用密码也放在他们一起。
开启两步验证，另 5 点值得注意的地方
1. 设置较强的主账户密码
主账户密码也就是登录密码，建议设置复杂一点，不要使用生日之类的，应该有大小写和数字，至少 8 位，类似 Widl6sihL2ih，借助 1Password 之类的软件管理。
1Password 使用详细可以参考这篇
2. 设置较强的锁屏密码
如果是 5s 之后的设备，锁屏密码设置稍微复杂一点，类似 Adi3sh，便于记忆，但是，注意与主账户密码不要相同。另外，开启锁屏密码后，设备在两步验证接受「动态数字口令」时，查看是需要先解锁的。
需要注意的是：即便是用 Touch ID，在重新开机之后或者 48 小时不使用设备，还是要重新输入锁屏密码才能解锁并且重新启用 Touch ID。因此，锁屏密码不宜太过复杂，但也不能太简单，而且必须要记住，强烈建议开启复杂锁屏密码，具体操作为：进入「设置」-「Touch ID 和密码」- 关闭「简单密码」选项。
了解更多有关锁屏密码的内容，可以参考这篇
3. 关闭信息预览
这一点可能是我多虑了。因为默认情况下，手机如果有锁屏密码，对方获得了你的账户密码，登录账户管理页面，那么他可以选择是发送「动态数字口令」（通过 Find My iPhone 的网络）或者短信。前者在手机上需要解锁，后者对方则不需要解锁就能看到短信。
「关闭信息预览」对于追求方便查看和回复短信的普通用户来说（尤其 iOS 8 可以快捷回复），便捷性就没有了，锁屏状态必须解锁进入短信页面才能查看。不过如果你已经解锁了，屏幕顶部的横幅通知，还是可以下拉查看和快捷回复的。
具体操作步骤为：进入「设置」-「通知」-「信息」- 关闭「显示预览」选项。
4. 设置 SIM 卡的 PIN 码
这一点是接上一条讨论的进阶版本。极端情况下，即便你设置了锁屏密码，关闭了信息预览。对方还是可以拔掉你的手机卡，放到另一台手机上看到短信。经了解，我们可以开启手机 SIM 卡的 PIN 码，这样，即便重新开机（刷机）或者放到新手机里使用，旧的 SIM 卡需要输入 PIN 码才能使用。但是由于国内运营商都是淡化 PIN 码宣传的，所以我本人也没用过。
5. 应用独立密码
在最新版本的 iCloud 中，Apple 已经支持在开启两步验证后，可以设置最多 25 个独立的应用密码。关于独立应用密码的解释，由于苹果目前的相关文档仍是英文版本，所以在此参照微软的
在启用两步验证后，某些应用（例如某些手机上的邮件应用）或某些设备将显示密码错误，因为它们无法在你尝试登录时提示你输入安全代码。
如果你已启用两步验证并在应用或设备上看到了密码错误提示，你将需要获取并输入一个唯一的应用密码来登录。 一旦使用应用密码登录，你将可以使用该应用或设备。 你将需要为每一个无法提示你输入安全代码的应用或设备创建新的应用密码并使用该密码登录。
有关应用独立密码这方面的内容，笔者目前自己刚刚上手，也不甚了解，在此不再深入探讨。
这么一番下来，根据我自己的体验，借助 1Password 工具，其实我只需记住 1Password 的登录主密码和我设备的锁屏密码两个即可，而备用密码由于写在纸上，只需妥善保管不用记忆。
之前有国外媒体报道关于 iCloud 照片泄露事件，质疑苹果为何不强制开启两步验证，从我个人观点来看，无论是推广两步验证的谷歌，还是国内利用类似机制的阿里巴巴、腾讯（借助专门的手机客户端管理账户安全），都没有强制开启这种安全验证功能，毕竟保障更高安全性的同时，是牺牲了便捷的使用体验，这并不是所有用户都愿意的。
综上所述，虽然开启两步验证需要有如此多注意事项，但是如果你和笔者一样注重隐私，那么我依然强烈建议你开启此功能，以最大限度地保障自己的帐号和数据安全。
评论（${commentLength}）
请勾选举报理由
${ item.text }
0" v-cloak>
${ related.released_at * 1000 | friendlyTime }
${related.summary}
${ related.likes_count }&>&&>&&>&&>&正文
　　细心的用户可能会发现iOS9.3系统中多了一个新功能就是“双重认证”现可供所有iCloud账户使用，如果你初次接触，那么对于这个功能可能不是很了解，那么iOS9.3双重验证该怎么开启呢？有什么作用呢？小编下面就给大家详细介绍一下。
　　iOS9.3双重认证是什么？
　　简单说双重认证可以理解为是在二步验证基础上加强的Apple iD的安全级别，但这里特殊强调一点，无论是二步验证或是双重认证也仅仅是加强保护iD而已。从目前测试的结果看，即使开启上述两种保护措施，在登陆iCould网站或是手机上的查找我的iPhone（手机软件版）还是可以锁定机器，说到这可能大家都会有个疑问了？那岂不是开不开都一样容易被锁住吗？但我觉得开启还是有一定的保护作用，至少二步验证或双重认证，盗号者不能修改你当前iD密码，恶意锁住你的机器无非是想勒索你的钱财，这时马上采取紧急办法修改密码，在重新登陆iCloud就能解除锁定，如果当前手机号不能收到验证码，就使用备用手机号才找回（切记一定要保证开启两个以上的可信任手机号）双重认证开启后，在登陆iCloud会有提示当前登陆iD信息，如果上述两点你都不去开启，结局就是一直被勒索要钱，即使有正规发票等等有利信息去找官方解锁，等待的时间足够你闹心死。所以说强大的保护系统也会被人利用，各位还是多多加强一下自己的安全意识吧！
　　首先开启双重认证，需要当前满足以下条件才可以开启：
　　1.装有 iOS 9 的 iPhone、iPad 或 iPod touch
　　2.装有 OS X El Capitan 和 iTunes 12.3 的 Mac
　　3.装有 watchOS 2 的 Apple Watch
　　4.装有 tvOS 的 Apple TV（第 4 代）
　　5.装有 iCloud（Windows 版）v.5 和 iTunes 12.3 的 Windows P
　　6.我们还将通过其他条件来确定是否开放双重认证。因此，即使您的设备符合所有系统要求，可能也无法立即获得双重认证。我们将逐渐推广，直到可以向所有用户提供此功能。
　　7.Apple 生态系统中有亿万用户使用各种设备和软件版本，因此需要耗费一些时间。为了确保最佳体验，我们将从今年秋季开始逐渐推广双重认证。
iOS9.3双重验证开启方法教程：
　　1.以手机开启的双重认证为例，设置→iCloud →点击你当前iCloud账号 →密码与安全性，就能看到下面有的设置双重认证选项
　　（PS:为了提高开启双重认证的几率，建议先将系统DFU模式下刷次iOS9.3系统(DFU模式是为了顺便刷个干净的系统，开启双重认证和DFU模式没任何联系），OTA升级的系统也可以同样能获得双重认证，其次最好是当前的iOS9.3系统下开启二步验证或是关闭，千万不要提前在之前系统下关闭二步验证，因为之前就遇到过一个bug，在iOS9.21下提前关闭了二步验证，导致ios9.3下 根本没有双重认证的选项，后来又在ios9.3下重新开启二步验证，在关闭掉，才出现双重认证的选项，不想走弯路就一个切记ios9.3下在关闭二步验证。)
　　2.点击设置双重认证
　　3.点击继续
　　4.出现这个提示不要慌张，因为你当前的Apple iD 还登陆过其他设备（不是iOS9系统的）直接点击仍要打开
　　5.建议你绑定信用卡可以在忘记密码验证身份，如果当前Apple iD 没绑定过信用卡，直接无视点仍要打开即可。
　　6.添加你当前使用的手机号
　　7.输入收到的短信验证码，我第一次没有收到验证码等了半天。又重新点击一次下面没有收到验证码？选项才收到
　　8.输入完以后就可以开启双重认证了，这里重点提一下，一定要在受信任的电话号码，多添加几个号码（选你最信任可靠人的手机号码）一但你手机丢失了（即使你补卡也需要时间），添加过备用手机号就可以马上登陆Apple iD 修改密码，使用备用的手机号接收认证的验证码，进行操作，所以千万不要只添加你当前的手机号，切记这一点。为了安全一定要多添加几个手机号码（具体能最多添加多少号码，自己尝试看看吧）
提示：支持键盘“← →”键翻页}