你先申請一個新的iCloud mail做為Apple ID使用，密碼用亂碼不要用你常用的組合，然後再綁門號二階認證。一般來說是因為Apple ID使用的mail是別的服務如Yahoo、Hotmail，如果原本的mail已經被駭，就很容易取得驗證碼，所以不要用mail做二階認證，用門號可以確保手機在你身邊。
另外，在mail被駭的情況下，對方除了可以得到你的認證碼、使用忘記密碼來重置密碼，還可以在登入服務的時候使用「確認是本人登入」這個選項。因此除了門號之外，避免使用mail或authenticator登入，因為後兩項是只要你的mail被駭，就形同虛設。
最後是Face ID，看似很安全，但是其實mail被駭的情況下，對方設置安全金鑰就可以通過。
※ 引述《ntoukobeyeah (科比晏)》之銘言：
: 大家好，這幾天發生了一件我根本沒想過會發生的事情，也不確定在iOS版上發是否合適
: ，但還是決定上來求助一下。
: 4/24
: 發現手機A（iPhone 14，版本18.3.2)疑似被駭，其搭配A門號（中華，eSIM ），發現背
: 景很多沒開過的app被打開且通訊錄遭竄改，發現沒多久手機居然直接被鎖定無法開啟，
: 顯示遭使用者鎖定，但顯示出來的apple ID不是我的，連文字也變成簡體中文，求助手機
: 維修無果後決定放棄，只好先拿出手機B（iPhone 13，版本18.1.1），其搭配B門號（遠
: 傳，一般sim卡），一插入之後發現背景又偷偷開始動了，並出現了嘗試變更Apple ID等
: 訊息，當下馬上直接關機，並退出sim卡，手機B暫時保住。上網查了一下，通常有這個狀
: 況比較像是二手機，原本的主人去鎖定，但我這兩隻手機全是一手從官網購入完全都是自
: 己使用。
: 4/25
: 我決定去中華電信求助，但門市人員均表示遭駭apple id被篡改這個狀況應該不可能發生
: ，我自己也覺得應該不太可能，因為工作上需求，當下直接在門市購入了一隻全新手機C
: （iPhone 16）搭配A門號（中華，這次使用一般sim卡），而且這次直接使用A門號申請了
: 一個全新的Apple ID，就在登入了這個全新的Apple ID後，神奇的事情發生了，手機再次
: 被鎖定，這次直接鎖我的螢幕，不僅Face ID被取消，螢幕解鎖密碼也顯示被更改，連門
: 市工程師都覺得太神奇了，所以這隻全新機幫我們送回去解鎖（約需工作天5天）。我整
: 個人簡直快崩潰，到底為什麼會發生這種事，由於工作的關係，必須還是要使用電話。
: 4/26
: 迫於無奈，還是使用了手機B然後繼續使用A門號，但這次我用B門號申請一個新的Apple I
: D，這次用到現在居然沒事，但一直出現嘗試變更Apple ID的訊息，然後這次螢幕上居然
: 出現了XXx(我的姓名）加上一些亂碼，目前為止還沒被鎖。
: 有人有發生過這個狀況嗎，感覺個資遭到洩漏，用同樣身分申請的號碼都出事，感覺刻意
: 遭到針對已經不知道下一步該怎麼做，去報案也不受理......有點無助，不曉得有沒有大神
: 可以求助。

推

專業

收到，我會嘗試

都是蘋果平台用單一icloud信箱很危險吧

真要安全花2千買隻Yubikey 5c

推

論壇的帳號如果是信箱的不要跟信箱一樣的密碼;單純帳號的不要用跟信箱@前面一樣的 很多人會拿帳號去試yahoo.com、hotmail.com、outlook.com、gmail.com;密碼部分我都用不一樣 1.信箱會接收任何帳號、銀行、公家機關驗證 2.銀行金融類3.商店會員 4.大型較安全的社群論壇 5.阿里阿雜的論壇6.覺得不安全的地方論壇連信箱都特地辦不一樣的綁;有2段驗證的就盡量開;密碼又被盜的要把一樣密碼的帳號趕快一起換掉

我是用authy做二階驗證

很好的分享

Authenticator不要用同一家的就好 另外建議別用authy會用實體key的留意他給的建議例如如果只用yubi做驗證 記得要準備兩隻

求問別用authy的原因...?

Authy綁定門號同步雲端，有好處也有壞處。YubiKey要注意的是至少要買兩隻以上。

推