避免使用数字密码
解锁 iPhone 时可以选择使用复杂密码(字母、数字、符号的组合)或数字密码,虽然采用了时间惩罚破解密码行为的机制,但数字密码仍然是不安全的,容易被破解。
国内绝大多数支付服务都提供了 6 位数字密码(支付宝同时提供复杂密码的选项),虽然方便输入和记忆,但安全性却极大依赖于支付后台的风险控制能力,况且目前很多时候都可以使用指纹或刷脸支付,对简单密码的需求也并不是那么强烈。建议在旅行中或丢失手机风险较大时临时关闭指纹和刷脸识别,尤其是在面对暴力犯罪和其他紧急情况时,更要第一时间将生物解锁关闭。
开启 SIM 卡密码
手机的 SIM 卡可以设置 PIN,一般要求是 4 位数字,设置完成后,每次 SIM 卡重新在运营商网络中注册时,包括开机或插入其他手机时,会要求输入 PIN 码,否则将无法使用这个手机号码。
PIN 码重试次数不多,多次尝试失败后需要使用 PUK 码解锁,如果 PUK 码输入错误,必须联系运营商重新换卡。这对于手机被盗后保护信息安全还是有一定帮助的。
加密设备数据
现在,你的手机应该已经有了一个足够复杂的密码,你的电脑也有了连你自己都记不住的登录密码,这样就可以防止其他人从你手机或电脑上窃取你的数据了吗?
显然是否定的。对于绝大部分电脑而言,攻击者如果能够接触到主机,那么他可以在开机时引导到事先准备好的 U 盘中,而这个 U 盘里往往包含一个小型操作系统,虽然没有太多复杂的功能,但是读取、复制你硬盘中的文件却绰绰有余。
Windows 10、macOS 和 iOS、Android 都自带了硬盘加密功能,能够保证只有在正常登录账户的情况下可以访问到硬盘数据。
许多 Android 操作系统现在都自带刷机锁,没有密码的情况下既不能进入现有系统,也无法刷入其他系统。iOS 自 11.4.1 之后也对锁屏状态的 USB 通信进行了限制。