Apple Pay上线后,如何进行iPhone与Apple ID全方位的安全保护?
小编注:今天凌晨5点,Apple Pay正式在中国大陆上线,除了其带来便携快捷的支付体验外,相信值友们也很关心如安全保护问题,这也是推荐这篇文章的原因。
据传Apple pay明天就要上线了(本文写于2月17日深夜)。恰好,刚才看到一位值友的一篇原创
不禁有点后怕,赶紧检查了一遍Apple的所有安全保护措施。iPhone被盗一般确实难以找回,不过我们还是可以做一些预防措施,即使被盗,也能让小偷束手无策,保护个人信息不外泄,让小偷拆机卖零件去吧。本文的唯一前提是:小偷不知道您的iPhone锁屏密码。(前面这位值友会不会就是解锁密码被小偷尾随偷瞄到了?)本文侧重未雨绸缪,如果您的iPhone已经被盗,就不用往下看了
iPhone设置篇
1、除非小偷已经厉害到不输入密码就可以解锁iPhone(那还要密码这个东西干什么?),否则锁屏密码都是最为稳固的第一道防线!密码如果连续输错5次,iPhone会自动停用1分钟无法操作(见文章封面图),以后每次再输错都会延长停用时间。显然小偷这么穷举、试密码,时间成本就太高了!
什么,你听说,小偷通过某种方法或者bug,可以无限尝试密码而不会触发输错密码停用iPhone?6位数字密码不过一百万种组合,一会儿就穷举完了?江湖传说听听就好,这样的系统bug即使曾经有过,iOS不断升级到现在,也早就被修复了。退一步说,即使小偷可以无限试密码,我们也有办法应对!
因为,你不知道可以设置复杂密码么?什么,你已经设置了,还是大小写字母、数字、标点符号都有,很复杂的那种,你不知道空格键也可以做一位密码么?
什么?这你也知道?
大招来了!你不知道可以设置其他语言的密码么?比如西班牙语的ñ这种特有的字母,也可以做为密码的!是不是脑洞大开?阿拉伯语,俄语,法语,德语,各种语言特有字母用起来!不要停!不要停!不要停!逼死没文化的小偷!这样一来,每一位密码都可能是10个阿拉伯数字、大小写英文52个字母,各种标点符号(英语标点、汉语标点),外加西班牙语ñ等各种其他语言的特有字母(ABC这种英语也有的不算哈),别忘了还有¡,¿这种西班牙语特有的标点符号,其他语言也有一些特有的标点符号吧,加起来每一位密码至少200种可能性有了吧(200种是估计的,不要逼我一个个列出来……二外我就学了西班牙语,天下语言何其多)。如果你设置一个10位密码(应该不算长吧),那就是200的10次方啊,1后面23个0都不止啊!如果一秒钟可以试一亿亿次(人家应该犯不着用天河一号超级计算机来破解你的iPhone吧?),你算算,要用多久才能穷举完了?最关键的是,小偷肿么会想到你居然用了西班牙语字母ñ,标点符号¡¿做密码?你还可以DIY用各种其他语言的特有字母做密码。(我学二外我骄傲!Yo hablo un poco de español )
这样,除非小偷厉害到能不输密码直接解锁iPhone,你的iPhone本身都是安全的了。设置了这么复杂的密码每次解锁都要输入确实麻烦了一点,所以Touch ID当然是要打开的啦。这个我就不多说大家都懂的。Touch ID验证指纹失败5次会自动停用,只有输入解锁密码才会重新开启。
2、打开激活锁
iPhone激活锁的相关信息可以看这篇苹果的技术文档。
关闭激活锁必须需要联网输入Apple ID的密码,必须联网!必须联网!必须联网!不然验证失败,无法关闭!不信您试试?(图里就是没联网尝试关闭,即使输入正确的Apple ID密码,点完“好”后查找我的iPhone又会变打开的)而小偷只要一联网,这事儿不就好办了么? 该丢失模式的丢失模式,该抹掉iPhone的抹掉iPhone
3、做好物理防护
这个都是老生常谈啦。不用时锁屏,输密码时遮挡,手机收口袋里,不要随手一放,我就不啰嗦了。
Apple ID防护
1、先说重点:一定要开启两步验证。
开启两步验证后,任何关于Apple ID的操作必须要三因素中的两个,密码,验证码,恢复秘钥(这个秘钥务必在开启Apple ID两步验证时记在什么纸条、本子上保存好,以备万一)打开两步验证后,记得去Apple ID管理中心,登陆后删掉你的备用邮箱还是叫救援邮箱什么的,你也不用再记得以前的安全问题了。这个是Apple的技术文档 里面写的很清楚,若使用两步验证,则无需创建或记住任何安全提示问题。可通过密码、发送至受信设备的验证码和恢复密钥专门验证您的身份。以后你要是重置密码,必须要验证码和恢复秘钥两因素。不信,你试试?
2、注册Apple ID要用支持两步验证的的邮箱!(对于用邮箱接收重置密码邮件的值友)
我说的不是Apple ID的两步验证,是邮箱本身的两步验证!邮箱本身的两步验证!邮箱本身的两步验证!重要的事情说三遍!
如果你开启了邮箱的两步验证,那么,即使小偷通过撞库或者其他什么方法试出了你的邮箱密码,也需要手机语音动态验证码或者authenticator动态验证码才能进入你的邮箱。我下面以Gmail来做个Demo。(免责声明:本文涉及的Google产品仅限于技术展示,讨论与学习,请大家科学上网 )
登陆邮箱当然先要输邮箱地址和密码,然后重头戏来啦
如果iPhone被偷,当然authenticator也没啦,点一下验证码出问题。(或者干脆在开启两步验证时就只选电话验证,不要用authenticator。)
选择拨打您的电话(所以iPhone丢了赶紧挂失手机卡,不然邮箱也不保了),如果手机号码挂失了暂时没法用,也可以用设置Gmail两步验证时让你记下的备用验证码。
如果你已经拿到新手机卡,能收到Google的电话,一个磁性的男声会告诉你:
感谢您使用Google的电话验证服务。请记住,不要将此验证码告诉他人,Google的任何员工都不会要求您提供此验证码,您的验证码是XXXXXX
如果iPhone被盗,进入Gmail后,记得在两步验证设置里关闭authenticator验证,以防万一。或者干脆在开启两步验证时就只选电话验证,不要开启authenticator验证。
被盗Demo
假设,iPhone已经被盗,立即挂失/冻结手机卡、支付宝、微信、QQ等等,各种账号我写不全,可以看一下别的帖子的罗列。然后,赶紧进入iCloud,将iPhone设置成丢失模式。
下面开始分类讨论啦(高中数学老师附体)
情况1,iPhone如果连着网,那就已经变砖了。你还可以看到iPhone的地理位置,可以去找找,与小偷对峙前请务必报警,万事先等警察叔叔来再说。当然,悲观一点,更有可能你去了也没找到。小偷为了解除丢失模式,会试图套取你的Apple ID账户密码。所以各种钓鱼邮件直接删了吧,钓鱼链接什么的别点了。
接下来再细分讨论:
a情况:一不小心上了钓鱼邮件的当,把Apple ID账号密码告诉了小偷,因为已经开了Apple ID两步验证,小偷还需要你的验证码。请记住,不要将此验证码告诉他人……然后小偷就没辙了。
b情况:没上当,Apple ID账号密码保护得很好。那么,小偷会尝试重置你的Apple ID密码。但是仍要输入你的恢复秘钥,这个在你抽屉里的小纸条上记着呢,小偷没有啊。或者登录你的邮箱接收重置密码的邮件,小偷即使知道了你的Gmail账号密码,同样也需要手机接收语音验证码,由于手机卡已经挂失,小偷又没法得逞啦。
情况2,iPhone已被小偷断网,比如关机啦,开飞行模式啦。那么,是不会进入丢失模式的。小偷为了刷机、关闭激活锁,也必须先输入你那集合各国语言字母的变态10位密码(当然你可以设置一个长一点的密码),200的10次方种组合呢亲,还有西班牙语字母和标点符号呢亲,你就慢慢试吧。更何况试错5次,iPhone会停用的哦。而且iPhone一旦联网,请参见情况1
综上所述,只要安全设置得当,别出什么不用输密码就能解锁的bug,iPhone还是相当安全的!如果iPhone已经被偷走,能不能找回来另说,我们至少能将小偷的收益降到最低,决不能涨恶人之威风!
Hyprocriter
校验提示文案
just4bear
校验提示文案
DapperVillain
校验提示文案
hayraym
校验提示文案
clouda
校验提示文案
虫虫哒
校验提示文案
头目
校验提示文案
OhzVI
校验提示文案
键盘xia克星
校验提示文案
值友2638576629
校验提示文案
小小紫
校验提示文案
猪小弟
校验提示文案
道友_请留步
校验提示文案
合景泰富
校验提示文案
田小帅
校验提示文案
Luncheon
校验提示文案
失手落单
校验提示文案
noein777777777
校验提示文案
FujiMiao
校验提示文案
小肥熊猫
校验提示文案
_bunwee_
校验提示文案
maxfactor
校验提示文案
小肥熊猫
校验提示文案
突突chenny
校验提示文案
灰越大西洋
校验提示文案
CrazyR
校验提示文案
突突chenny
校验提示文案
迷糊C
校验提示文案
FujiMiao
校验提示文案
FujiMiao
校验提示文案
居然人家
校验提示文案
不正方
校验提示文案
noein777777777
校验提示文案
失手落单
校验提示文案
西邮帅哥
校验提示文案
Luncheon
校验提示文案
我英语二十七分
校验提示文案
田小帅
校验提示文案
电脑卡住了
校验提示文案
合景泰富
校验提示文案