Apple Pay上线后，如何进行iPhone与Apple ID全方位的安全保护？

小编注：今天凌晨5点，Apple Pay正式在中国大陆上线，除了其带来便携快捷的支付体验外，相信值友们也很关心如安全保护问题，这也是推荐这篇文章的原因。

用iPhone取代钱包：Apple 苹果 Apple Pay 正式登陆中国自从去年12月18日Apple（苹果）CEOTimCook宣布ApplePay将携手银联在今年初登陆中国后，各位果粉可谓是翘首以盼，不久前作为ApplePay首发合作银行之一的广...49615782

据传Apple pay明天就要上线了（本文写于2月17日深夜）。恰好，刚才看到一位值友的一篇原创

写在iPhone丢失之后，ApplePay上线之前小编注：ApplePay在中国即将上线，推荐这篇文章的原因就是想通过值友的亲身经历，提醒大家注意AppleID的密码安全。结论：如果你还没有对自己的Apple...3213972008 sei_v

不禁有点后怕，赶紧检查了一遍Apple的所有安全保护措施。iPhone被盗一般确实难以找回，不过我们还是可以做一些预防措施，即使被盗，也能让小偷束手无策，保护个人信息不外泄，让小偷拆机卖零件去吧。本文的唯一前提是：小偷不知道您的iPhone锁屏密码。（前面这位值友会不会就是解锁密码被小偷尾随偷瞄到了？）本文侧重未雨绸缪，如果您的iPhone已经被盗，就不用往下看了

iPhone设置篇

1、除非小偷已经厉害到不输入密码就可以解锁iPhone（那还要密码这个东西干什么？），否则锁屏密码都是最为稳固的第一道防线！密码如果连续输错5次，iPhone会自动停用1分钟无法操作（见文章封面图），以后每次再输错都会延长停用时间。显然小偷这么穷举、试密码，时间成本就太高了！

什么，你听说，小偷通过某种方法或者bug，可以无限尝试密码而不会触发输错密码停用iPhone？6位数字密码不过一百万种组合，一会儿就穷举完了？江湖传说听听就好，这样的系统bug即使曾经有过，iOS不断升级到现在，也早就被修复了。退一步说，即使小偷可以无限试密码，我们也有办法应对！

选

因为，你不知道可以设置复杂密码么？什么，你已经设置了，还是大小写字母、数字、标点符号都有，很复杂的那种，你不知道空格键也可以做一位密码么？

什么？这你也知道？

发现键盘有什么不同了么？

大招来了！你不知道可以设置其他语言的密码么？比如西班牙语的ñ这种特有的字母，也可以做为密码的！是不是脑洞大开？阿拉伯语，俄语，法语，德语，各种语言特有字母用起来！不要停！不要停！不要停！逼死没文化的小偷！这样一来，每一位密码都可能是10个阿拉伯数字、大小写英文52个字母，各种标点符号（英语标点、汉语标点），外加西班牙语ñ等各种其他语言的特有字母（ABC这种英语也有的不算哈），别忘了还有¡，¿这种西班牙语特有的标点符号，其他语言也有一些特有的标点符号吧，加起来每一位密码至少200种可能性有了吧（200种是估计的，不要逼我一个个列出来……二外我就学了西班牙语，天下语言何其多）。如果你设置一个10位密码（应该不算长吧），那就是200的10次方啊，1后面23个0都不止啊！如果一秒钟可以试一亿亿次（人家应该犯不着用天河一号超级计算机来破解你的iPhone吧？），你算算，要用多久才能穷举完了？最关键的是，小偷肿么会想到你居然用了西班牙语字母ñ，标点符号¡¿做密码？你还可以DIY用各种其他语言的特有字母做密码。（我学二外我骄傲！Yo hablo un poco de español ）

这样，除非小偷厉害到能不输密码直接解锁iPhone，你的iPhone本身都是安全的了。设置了这么复杂的密码每次解锁都要输入确实麻烦了一点，所以Touch ID当然是要打开的啦。这个我就不多说大家都懂的。Touch ID验证指纹失败5次会自动停用，只有输入解锁密码才会重新开启。

2、打开激活锁

iPhone激活锁的相关信息可以看这篇苹果的技术文档。

关闭激活锁必须需要联网输入Apple ID的密码，必须联网！必须联网！必须联网！不然验证失败，无法关闭！不信您试试？（图里就是没联网尝试关闭，即使输入正确的Apple ID密码，点完“好”后查找我的iPhone又会变打开的）而小偷只要一联网，这事儿不就好办了么？ 该丢失模式的丢失模式，该抹掉iPhone的抹掉iPhone

3、做好物理防护

这个都是老生常谈啦。不用时锁屏，输密码时遮挡，手机收口袋里，不要随手一放，我就不啰嗦了。

Apple ID防护

1、先说重点：一定要开启两步验证。

开启两步验证后，任何关于Apple ID的操作必须要三因素中的两个，密码，验证码，恢复秘钥（这个秘钥务必在开启Apple ID两步验证时记在什么纸条、本子上保存好，以备万一）打开两步验证后，记得去Apple ID管理中心，登陆后删掉你的备用邮箱还是叫救援邮箱什么的，你也不用再记得以前的安全问题了。这个是Apple的技术文档 里面写的很清楚，若使用两步验证，则无需创建或记住任何安全提示问题。可通过密码、发送至受信设备的验证码和恢复密钥专门验证您的身份。以后你要是重置密码，必须要验证码和恢复秘钥两因素。不信，你试试？

2、注册Apple ID要用支持两步验证的的邮箱！（对于用邮箱接收重置密码邮件的值友）

我说的不是Apple ID的两步验证，是邮箱本身的两步验证！邮箱本身的两步验证！邮箱本身的两步验证！重要的事情说三遍！

如果你开启了邮箱的两步验证，那么，即使小偷通过撞库或者其他什么方法试出了你的邮箱密码，也需要手机语音动态验证码或者authenticator动态验证码才能进入你的邮箱。我下面以Gmail来做个Demo。（免责声明：本文涉及的Google产品仅限于技术展示，讨论与学习，请大家科学上网 ）

登陆邮箱当然先要输邮箱地址和密码，然后重头戏来啦

如果iPhone被偷，当然authenticator也没啦，点一下验证码出问题。（或者干脆在开启两步验证时就只选电话验证，不要用authenticator。）

选择拨打您的电话（所以iPhone丢了赶紧挂失手机卡，不然邮箱也不保了），如果手机号码挂失了暂时没法用，也可以用设置Gmail两步验证时让你记下的备用验证码。

如果你已经拿到新手机卡，能收到Google的电话，一个磁性的男声会告诉你：

感谢您使用Google的电话验证服务。请记住，不要将此验证码告诉他人，Google的任何员工都不会要求您提供此验证码，您的验证码是XXXXXX

如果iPhone被盗，进入Gmail后，记得在两步验证设置里关闭authenticator验证，以防万一。或者干脆在开启两步验证时就只选电话验证，不要开启authenticator验证。

被盗Demo

假设，iPhone已经被盗，立即挂失／冻结手机卡、支付宝、微信、QQ等等，各种账号我写不全，可以看一下别的帖子的罗列。然后，赶紧进入iCloud，将iPhone设置成丢失模式。

下面开始分类讨论啦（高中数学老师附体）

情况1，iPhone如果连着网，那就已经变砖了。你还可以看到iPhone的地理位置，可以去找找，与小偷对峙前请务必报警，万事先等警察叔叔来再说。当然，悲观一点，更有可能你去了也没找到。小偷为了解除丢失模式，会试图套取你的Apple ID账户密码。所以各种钓鱼邮件直接删了吧，钓鱼链接什么的别点了。

接下来再细分讨论：

a情况：一不小心上了钓鱼邮件的当，把Apple ID账号密码告诉了小偷，因为已经开了Apple ID两步验证，小偷还需要你的验证码。请记住，不要将此验证码告诉他人……然后小偷就没辙了。

b情况：没上当，Apple ID账号密码保护得很好。那么，小偷会尝试重置你的Apple ID密码。但是仍要输入你的恢复秘钥，这个在你抽屉里的小纸条上记着呢，小偷没有啊。或者登录你的邮箱接收重置密码的邮件，小偷即使知道了你的Gmail账号密码，同样也需要手机接收语音验证码，由于手机卡已经挂失，小偷又没法得逞啦。

情况2，iPhone已被小偷断网，比如关机啦，开飞行模式啦。那么，是不会进入丢失模式的。小偷为了刷机、关闭激活锁，也必须先输入你那集合各国语言字母的变态10位密码（当然你可以设置一个长一点的密码），200的10次方种组合呢亲，还有西班牙语字母和标点符号呢亲，你就慢慢试吧。更何况试错5次，iPhone会停用的哦。而且iPhone一旦联网，请参见情况1

综上所述，只要安全设置得当，别出什么不用输密码就能解锁的bug，iPhone还是相当安全的！如果iPhone已经被偷走，能不能找回来另说，我们至少能将小偷的收益降到最低，决不能涨恶人之威风！