我們的智慧型手機已經成為我們生活中的不可或缺的一部分。它們讓我們與朋友保持聯繫,儲存財務資訊,並且還能夠用作線上帳戶的驗證工具。所有這些都是通過結合指紋(或是 iPhone 的臉部掃描)以及 4/6 位數密碼來保護的。但即使你的生物識別資料很難被攻破,除非你有專業工具,否則你的裝置 PIN 卻非常容易透過一些簡單的技巧,如肩膀徵視或是追蹤螢幕上的輕觸指尖印跡。
你的手機幾乎完全依靠這個密碼,如果它被攻破,就會讓任何人都能夠存取你所有敏感資訊。尤其是在你的手機落入盜竊者的手中時,這是一個非常嚴重的問題,所有你的個人資料就變得脆弱無比了。
蘋果公司現在正努力解決這個問題,為 iPhone 用户提供更好的保護措施,我希望 Google 也能夠跟進,並且改善 Android 的資料安全機制,特別是在手機被盜竊後的保護。下面我們將介紹一些關於手機密碼安全的最佳實踐和技巧,幫助你保護自己的智慧型手機。
## iPhone 使用者的重大安全風險:偷竊者輕鬆拿走你的密碼和資料
你可能常聽到有人說自己的iPhone被竊了,結果不僅是失去一台手機,也還會讓竊賊輕鬆地拿走你的密碼和資料。但這到底是怎么發生的呢?竊賊知道要如何一步步取走你的安全措施。首先,他們需要知道你的密碼;然後,他們可以迅速關閉所有安全系統,如「尋找我的 iPhone」、「iCloud 重新設定密碼」,甚至還能夠取得你儲存的密碼。這一切發生在你還不知道自己的手機被竊前就已經完成。
2023 年 2 月,《華爾街日報》首先提出了這種類型的竊盜風險,而 Apple 最近釋出 iOS 17.3 的測試版本終於對此作出了回應。這個更新新增了一個選項,讓使用者能夠啟用額外的安全功能來減少竊賊的損害。
Apple 將多重認證方法添加到 iPhone 上,以確保你是真正的所有者,才能更改敏感設置,而且在這些嘗試之間加長了時間間隔。雖然這些問題最初主要影響 iPhone 使用者,但 Android 也有相似的安全風險,Google 可以從 Apple 學習。
因此,這個新版 iOS 17.3 的更新對於 iPhone 使用者的重要性不言而喻。如果你還沒有升級,我們建議你儘快下載並安裝新的版本,以免你的手機成為竊賊的目標。
Android, 來看看 iOS 是如何做的
你可能還不知道,但我們用來鎖定手機的四位密碼其實是主要的安全措施,而不是你的生物辨識,這只是提供了一個方便的額外選擇。當你重啟手機或手機無法辨識你的指紋時,你需要輸入 PIN 進行驗證。
你可能會以為你的 Android 手機內建的密碼管理器是安全的,但事實上它可以用你的裝置密碼來解鎖,這意味著所有存儲在裡面的帳戶都被威脅了,而且我不需要告訴你,竊賊們是多麼快地就能清空你的銀行帳戶。
如果竊賊已經擁有你的 PIN,那么你會發現自己處於 iPhone 使用者所報告的相同狀況。當你的 Android 手機丟失或被盜時,如果你使用 Google 的 “找我的手機” 功能來鎖定手機,它將禁用生物辨識,並再次回到手機的 PIN、密碼,或者更糟的是模式鎖。如果竊賊已經擁有你的 PIN,那么你會發現自己處於 iPhone 使用者所報告的相同狀況。
徹底禁用生物辨識實際上是相反的,因為這是唯一可以確認它是你而不是竊賊在解鎖手機的方法。考慮到許多人習慣重覆使用相同的 PIN 進入各種應用程式,特別是敏感的銀行應用程式,這就更加令人擔憂了。即使是頂級 Android 平板電腦也面臨著這個挑戰,它們沒有指紋辨識功能,只能靠 PIN 解鎖。
Google 可以學習什麼
相反於每次都回落到 PIN 上,iOS 17 的最新 beta 版本的 “盜竊裝置保護” 需要使用 Face ID 驗證來訪問 Apple Keychain、在 Safari 中使用儲存的卡片和關閉 “失蹤模式” 等重要部分。根據 The Wall Street Journal,更改 Apple ID 密碼、手機密碼和關閉 “找我的” 都需要 Face ID 驗證,並額外添加了每次嘗試之間 1 小時的時間延遲。當你的 iPhone 在你不常去的地方(如家中或辦公室)時,它會要求這些額外的驗證。
Android 這方面偶爾會要求你輸入帳戶密碼,如果系統發現了任何可疑行為,這是一個很好的安全措施。但是,Android 在所有同樣的問題上都失敗了,並且與 iOS 相比並沒有什麼不同。Google 的行動作業系統應該如果只是採用 Apple 目前在 iOS beta 中實現的一切就會更好。
此外,Android 可以改變它對指紋辨識器的處理方式,使其成為主要驗證方法。這是使用類 3 生物辨識掃描器的裝置上可行的,這種掃描器更加安全且錯誤率較低。盜竊或丟失的 Android 手機應該依靠 PIN、生物辨識和 Google 帳戶密碼來防止竊賊進一步侵入。你的手機可以使用多個指標,包括地理位置資料,來主動提高安全性,確保即使是信任的裝置也在安全之中。
最後,這正是 Google 將其長期欠缺的 Apple “找我的” 替代方案推送至所有 Android 手機的時候。它可以幫助你更快速地找到你的手機,並且無論手機是否線上或關機,都能夠保護你的資料。如果你失去了手機,你也可能永遠不會把它找回來,通過這個功能,你就可以避免這種情況。
# 等待中要做什麼
當手機被竊時,首先要做的就是保護自己的帳號安全。儘管看起來很簡單,但試圖在公共場合隱藏PIN或密碼並不夠好。事實上,你可以為了這種情況而額外錄製更多的手指prints,這樣就能減少使用PIN的次數,除非絕對必要。另外,與通常的四位數PIN不同,我們建議你選擇一個更長的PIN或是字母和數字組合的密碼,因為這種密碼難以被猜測,但這也可能會使它變得不容易輸入或記住。
有些安卓手機上的PIN動畫可以關閉,這樣能夠提高安全性。另外,我們還想強調一下:在遭遇竊盜時,啟用兩步驗證功能是最重要的保護措施之一。最後,你也可以考慮使用第三方密碼管理器取代手機內置的密碼管理工具,因為把所有東西都放在一個籃子裡並不理想。
# 什麼是第三方密碼管理器
第三方密碼管理器通常有自己獨立的認證方式(除了手機生物識別鎖之外),如一組獨立的主密碼。即使竊盜者知道你的電話PIN,也無法取得全部帳號資訊。
# 為什麼要啟用兩步驗證
我們再次強調:在遭遇竊盜時,啟用兩步驗證功能是最重要的保護措施之一。它能夠幫助你抵禦竊盜者,並保全你的帳號資訊。
# 怎麼選擇第三方密碼管理器
選擇一個靠得住的第三方密碼管理器非常重要。你需要考慮以下幾個因素:安全性、使用體驗和支援度。最後,你也可以試著找到一些免費版本,或者至少是試用期,這樣你才能夠評估這個產品的優劣。
# 小心注意
在選擇第三方密碼管理器時,我們需要小心注意:如果使用者忘記了自己的主密碼,那麼所有的帳號資訊都將無法恢復。因此,你需要確保自己對這個產品有充分了解,並且能夠妥善地保存自己的主密碼。
# 什麼是生物識別鎖
生物識別鎖是一種通過手指prints、面部辨識等方式來驗證身份的技術。它通常能夠提供更好的安全性和方便性,特別是在手機竊盜的情況下。
# 怎麼使用生物識別鎖
在安裝生物識別鎖之前,你需要先設定好自己的手指prints或面部辨識資料。然後,就可以啟用生物識別鎖,並且在需要驗證身份時輸入你的PIN或密碼。
# 什麼是安卓的安全性功能
安卓的手機內置了許多安全性功能,例如生物識別鎖、PIN動畫等。你可以在安裝安卓手機時就啟用這些功能,以便提高自己的帳號安全性。
