聊聊苹果产品安全

效率 Jun 29, 2019

今天会聊一聊 Mac、iOS设备、密码安全、隐私安全等方面。想到哪就写到哪。每个点可能很长,也可能只是一笔带过。不喜欢阅读大段文字的可以直接读大纲。

大纲:

  1. 启用两步验证
  2. 开启查找我的设备
  3. 使用 iCloud 密码登录 Mac
  4. Mac 开启防火墙
  5. Mac 软件来源只允许 Mac App Store 和被认可的开发者
  6. Mac 开启 FileVault
  7. 带指纹识别的 iPhone(5s及以上)使用指纹锁
  8. 使用更复杂的密码
  9. 更复杂的锁屏密码

1、把你的 Apple ID 启用两步验证

像现在大型的互联网公司一般都提供了两步验证服务,如微软、Google、苹果、印象笔记等等。开启后就算密码或者设备丢失,依然还有一道安全屏障阻碍黑客最终登录你的账号,保护你的数据财产安全。

关于如何将 Apple ID 开启两步验证以保证你的 Apple 设备安全,之后我会另写一篇文章。

2、开启查找我的设备

在 iPhone 上一定要开启「查找我的 iPhone」。在 「设置」-「iCloud」-「查找我的 iPhone」。

在 iPad 上开启「查找我的 iPad」。在 「设置」-「iCloud」-「查找我的 iPad」。

在 Mac 上开启「查找我的 Mac」。在 「系统偏好设置」-「iCloud」-「查找我的 Mac」。

开启之后,即使设备丢失也能远程查看设备的位置、锁定或抹掉设备内的个人数据。帮助找回丢失的设备。再不济,起码也能保证数据安全不可能泄漏。

3、使用 iCloud 密码登录 Mac(这样只需记住一个密码并且更安全)

在「系统偏好设置」-「安全性与隐私」-「通用」-「更改密码」。

4、Mac 开启防火墙

在「系统偏好设置」-「安全性与隐私」-「防火墙」。

5、Mac 软件来源只允许 Mac App Store 和被认可的开发者

开启后可以一定程度上杜绝一些未知名的App 干坏事。开启可能会导致一些(盗版)软件无法使用。请自己斟酌。

在「系统偏好设置」-「安全性与隐私」-「通用」-「允许从以下为之下载的应用」。

6、Mac 开启 FileVault

如果你的 Mac 设置了较复杂(不会被猜到)的开机密码并且开启了「文件保险箱」,那么就算拿去给陌生人修,也不用担心里面的隐私会泄露。开启文件保险箱会对电脑性能有轻微的影响。如果你是 Mac 台式机或者磁盘里面没有太重要的数据的话可以不开。

在「系统偏好设置」-「安全性与隐私」-「文件保险箱」。

7、试用纹识锁或面容 ID

你也许担心过自己的指纹数据安全 —— 毕竟,指纹是一个人终身无法更改的密码,一旦泄露就无法挽回。因此,专门保管指纹的「安全堡垒」被设计为与处理器物理隔离的独立安全模块,即便 iOS 被攻破,任何人也不可能从软件层面得到指纹数据。存储在「安全堡垒」中的指纹数据都经过高度加密,并且绝对不会离开手机 —— 不会以任何形式被上传,也不能被除了「安全堡垒」自己以外的任何第三方(包括苹果公司)读取。并且,Touch ID 并不存储你真正的指纹图像,而是通过特殊算法后将你的指纹转换成一种数学表达式后再加以存储——这是一个数学上证明不可逆的过程,确保指纹数据即便被泄露,也没有人能反向推出真正的指纹。

8、密码越复杂,安全程度越高。

注意加强密码位数、大小写和特殊符号。一般来说,位数越长,混杂得大小写和特殊符号越多,暴力破解的成本就越大。有多少人在使用姓名拼音加生日的,赶紧改了。

有人说密码多又太复杂根本记不住啊。谁说密码一定要记啊,其实像 Safari、Chrome 等浏览器就会在页面注册账号时智能地提供一个随机字符串作为密码选项。好处就是,完全不用自己记密码,只需要让浏览器自动生成就可以了。不过缺点也很明显,如果你在不同的平台上登录,是 Web 环境的话需要保证全平台统一同步,而如果注册的是某些 App 使用的账号,那么登录的时候就非常不友好了。

或者可以使用像 1Password 这样的密码管理工具,统一管理、生成、保存、填写你的密码。记得用正版。主页君就在用。Apple 自己也有这样的密码管理工具。就是你 Mac 和 iPhone 上的「iCloud 钥匙串服务」。

9、iPhone 用更复杂的锁屏密码

iOS 9 锁屏密码可以设置更复杂的6位,加上 iOS 的自动停用机制,暴力破解一个 6 位的数字 + 字母混合密码需要 5.5 年。建议所有 Touch ID 的 iPhone 都设置更长的密码,可以用 6 位数字,方便输入又更安全。其实有了 Touch ID,除了开机第一次解锁,主页君都是用指纹解锁,方便安全。实际上,这只是 iOS 先进精密的安全架构的冰山一角。但无论保护再怎么先进,最重要的还是需要我们自己养成良好的保护隐私的习惯。毕竟,如果密码是「1234」,加密再复杂,也无济于事。

解语

苹果的产品向来以安全著称。在隐私和安全方面,苹果公司可以说已经做的很用心了。但是互联网没有绝对的安全和隐私。安全性和方便性通常也不容易兼得,关键是在两者之间找到一个平衡。既能保证使用的相对安全,又可以较方便的使用产品给自己带来的好处。包括主页君自己也不可能做到「事事小心,处处留意」。但是开启两步验证并使用指纹锁就可以杜绝大部分隐私安全隐患了。

关于安全方面可以说的还有很多。但是限于篇幅不可能面面周到。我会在今后再谢谢一些像「两步验证」、「如何使用iCloud查找丢失设备的位置」等内容。

标签

Great! You've successfully subscribed.
Great! Next, complete checkout for full access.
Welcome back! You've successfully signed in.
Success! Your account is fully activated, you now have access to all content.