主编:今天上午5点,apple pay在中国大陆正式上线,除了带来携带快捷的支付体验外,相信有价值的朋友也关心安全保护等问题,这也是推荐这篇文章的原因。
据传Apple pay明天就要上线了(本文写于2月17日深夜)。恰好,刚才看到一位值友的一篇原创
不禁有点后怕,赶紧检查了一遍Apple的所有安全保护措施。iPhone被盗一般确实难以找回,不过我们还是可以做一些预防措施,即使被盗,也能让小偷束手无策,保护个人信息不外泄,让小偷拆机卖零件去吧。本文的唯一前提是:小偷不知道您的iPhone锁屏密码。(前面这位值友会不会就是解锁密码被小偷尾随偷瞄到了?)本文侧重未雨绸缪,如果您的iPhone已经被盗,就不用往下看了
iPhone设置篇
1、除非小偷已经厉害到不输入密码就可以解锁iPhone(那还要密码这个东西干什么?),否则锁屏密码都是最为稳固的第一道防线!密码如果连续输错5次,iPhone会自动停用1分钟无法操作(见文章封面图),以后每次再输错都会延长停用时间。显然小偷这么穷举、试密码,时间成本就太高了!
什么,你听说,小偷通过某种方法或者bug,可以无限尝试密码而不会触发输错密码停用iPhone?6位数字密码不过一百万种组合,一会儿就穷举完了?江湖传说听听就好,这样的系统bug即使曾经有过,iOS不断升级到现在,也早就被修复了。退一步说,即使小偷可以无限试密码,我们也有办法应对!
选
因为,你不知道可以设置复杂密码么?什么,你已经设置了,还是大小写字母、数字、标点符号都有,很复杂的那种,你不知道空格键也可以做一位密码么?
什么?这你也知道?
发现键盘有什么不同了么?
大招来了!你不知道可以设置其他语言的密码么?比如西班牙语的ñ这种特有的字母,也可以做为密码的!是不是脑洞大开?阿拉伯语,俄语,法语,德语,各种语言特有字母用起来!不要停!不要停!不要停!逼死没文化的小偷!这样一来,每一位密码都可能是10个阿拉伯数字、大小写英文52个字母,各种标点符号(英语标点、汉语标点),外加西班牙语ñ等各种其他语言的特有字母(ABC这种英语也有的不算哈),别忘了还有¡,¿这种西班牙语特有的标点符号,其他语言也有一些特有的标点符号吧,加起来每一位密码至少200种可能性有了吧(200种是估计的,不要逼我一个个列出来……二外我就学了西班牙语,天下语言何其多)。如果你设置一个10位密码(应该不算长吧),那就是200的10次方啊,1后面23个0都不止啊!如果一秒钟可以试一亿亿次(人家应该犯不着用天河一号超级计算机来破解你的iPhone吧?),你算算,要用多久才能穷举完了?最关键的是,小偷肿么会想到你居然用了西班牙语字母ñ,标点符号¡¿做密码?你还可以DIY用各种其他语言的特有字母做密码。(我学二外我骄傲!Yo hablo un poco de español )
这样,除非小偷厉害到能不输密码直接解锁iPhone,你的iPhone本身都是安全的了。设置了这么复杂的密码每次解锁都要输入确实麻烦了一点,所以Touch ID当然是要打开的啦。这个我就不多说大家都懂的。Touch ID验证指纹失败5次会自动停用,只有输入解锁密码才会重新开启。
2、打开激活锁
iPhone激活锁的相关信息可以看这篇苹果的技术文档。
关闭激活锁必须需要联网输入Apple ID的密码,必须联网!必须联网!必须联网!不然验证失败,无法关闭!不信您试试?(图里就是没联网尝试关闭,即使输入正确的Apple ID密码,点完“好”后查找我的iPhone又会变打开的)而小偷只要一联网,这事儿不就好办了么? 该丢失模式的丢失模式,该抹掉iPhone的抹掉iPhone
3、做好物理防护
这个都是老生常谈啦。不用时锁屏,输密码时遮挡,手机收口袋里,不要随手一放,我就不啰嗦了。
Apple ID防护
1、先说重点:一定要开启两步验证。
开启两步验证后,任何关于Apple ID的操作必须要三因素中的两个,密码,验证码,恢复秘钥(这个秘钥务必在开启Apple ID两步验证时记在什么纸条、本子上保存好,以备万一)打开两步验证后,记得去Apple ID管理中心,登陆后删掉你的备用邮箱还是叫救援邮箱什么的,你也不用再记得以前的安全问题了。这个是Apple的技术文档里面写的很清楚,若使用两步验证,则无需创建或记住任何安全提示问题。可通过密码、发送至受信设备的验证码和恢复密钥专门验证您的身份。以后你要是重置密码,必须要验证码和恢复秘钥两因素。不信,你试试?
2、注册Apple ID要用支持两步验证的的邮箱!(对于用邮箱接收重置密码邮件的值友)
我说的不是Apple ID的两步验证,是邮箱本身的两步验证!邮箱本身的两步验证!邮箱本身的两步验证!重要的事情说三遍!
如果你开启了邮箱的两步验证,那么,即使小偷通过撞库或者其他什么方法试出了你的邮箱密码,也需要手机语音动态验证码或者authenticator动态验证码才能进入你的邮箱。我下面以Gmail来做个Demo。(免责声明:本文涉及的Google产品仅限于技术展示,讨论与学习,请大家科学上网 )
登陆邮箱当然先要输邮箱地址和密码,然后重头戏来啦
如果iPhone被偷,当然authenticator也没啦,点一下验证码出问题。(或者干脆在开启两步验证时就只选电话验证,不要用authenticator。)
选择拨打您的电话(所以iPhone丢了赶紧挂失手机卡,不然邮箱也不保了),如果手机号码挂失了暂时没法用,也可以用设置Gmail两步验证时让你记下的备用验证码。
如果你已经拿到新手机卡,能收到Google的电话,一个磁性的男声会告诉你:
感谢您使用Google的电话验证服务。请记住,不要将此验证码告诉他人,Google的任何员工都不会要求您提供此验证码,您的验证码是XXXXXX
如果iPhone被盗,进入Gmail后,记得在两步验证设置里关闭authenticator验证,以防万一。或者干脆在开启两步验证时就只选电话验证,不要开启authenticator验证。
被盗Demo
假设,iPhone已经被盗,立即挂失/冻结手机卡、支付宝、微信、QQ等等,各种账号我写不全,可以看一下别的帖子的罗列。然后,赶紧进入iCloud,将iPhone设置成丢失模式。
下面开始分类讨论啦(高中数学老师附体)
情况1,iPhone如果连着网,那就已经变砖了。你还可以看到iPhone的地理位置,可以去找找,与小偷对峙前请务必报警,万事先等警察叔叔来再说。当然,悲观一点,更有可能你去了也没找到。小偷为了解除丢失模式,会试图套取你的Apple ID账户密码。所以各种钓鱼邮件直接删了吧,钓鱼链接什么的别点了。
接下来再细分讨论:
a情况:一不小心上了钓鱼邮件的当,把Apple ID账号密码告诉了小偷,因为已经开了Apple ID两步验证,小偷还需要你的验证码。请记住,不要将此验证码告诉他人……然后小偷就没辙了。
b情况:没上当,Apple ID账号密码保护得很好。那么,小偷会尝试重置你的Apple ID密码。但是仍要输入你的恢复秘钥,这个在你抽屉里的小纸条上记着呢,小偷没有啊。或者登录你的邮箱接收重置密码的邮件,小偷即使知道了你的Gmail账号密码,同样也需要手机接收语音验证码,由于手机卡已经挂失,小偷又没法得逞啦。
情况2,iPhone已被小偷断网,比如关机啦,开飞行模式啦。那么,是不会进入丢失模式的。小偷为了刷机、关闭激活锁,也必须先输入你那集合各国语言字母的变态10位密码(当然你可以设置一个长一点的密码),200的10次方种组合呢亲,还有西班牙语字母和标点符号呢亲,你就慢慢试吧。更何况试错5次,iPhone会停用的哦。而且iPhone一旦联网,请参见情况1
综上所述,只要安全设置得当,别出什么不用输密码就能解锁的bug,iPhone还是相当安全的!如果iPhone已经被偷走,能不能找回来另说,我们至少能将小偷的收益降到最低,决不能涨恶人之威风!
1.《苹果救援邮箱怎么注消?终于找到答案了Apple Pay上线后,如何进行iPhone与Apple ID全方位的安全保护?》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《苹果救援邮箱怎么注消?终于找到答案了Apple Pay上线后,如何进行iPhone与Apple ID全方位的安全保护?》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/gl/3067958.html