iphone以安全著称。毕竟,它们在苹果和FBI之间引起了相当大的混乱,因为从FBI的角度来看,安全。但是,不要因此而产生一种虚假的安全感。使用iPhone并不能自动保证无懈可击——就像苹果一样继续迭代它最受欢迎和最赚钱的产品。

尽管苹果的硬件一直在变得越来越安全,但如果你允许妥协,这种安全就会变得毫无用处不良的网络安全习惯.以下7个建议将帮助你确保你的iPhone是它注定要成为的数字堡垒。

1.使用长密码

大多数人会设置四位数的PIN码,或者更安全一点的六位数PIN码,以确保手机安全。当然,这似乎是一种完全可以接受的保护措施,因为如果小偷多次试图用错误的密码解锁,手机会自动锁定越来越长的时间。根据您的设置,它可能在10次错误尝试后自动删除。

还能出什么问题?在10,000个可能的组合中,攻击者必须在前10次尝试中猜对。这种可能性非常低,准确地说,是千分之一。使用六位数可以进一步提高你的胜算。

然而,并不是所有的攻击都涉及在屏幕上反复插入数字。多年来,有很多设备利用iPhone硬件或软件的漏洞,可以无休止地重复输入密码,而不受惩罚。其中最新的是GrayKey设备可以在一两个小时内破解一个四位数的密码,在三天或更短的时间内破解一个六位数的密码。

如果说有一个关于这些密码的普遍真理,那就是越长越好。你能做的最好的事情是开始使用一个较长的字母数字密码代替PIN码。每增加一个字符的长度,所需的时间就会呈指数级增加,如果在其中添加字母和符号,所需的时间就会更长。

要更改较长的密码,请打开设置应用程序,然后点击Touch ID & Passcode。输入您当前的密码,然后点击更改密码在下一个屏幕。再次输入您的密码,但这时不要输入新密码,而是点击“密码选项”。这将使您可以选择自定义字母数字代码。

我知道你在想什么。谁愿意每次解锁手机时都输入一个冗长的密码呢?幸运的是,现代iphone有方便的生物识别选项,可以访问设备,而不必每次都输入密码。Touch ID或面对ID让你快速进入你的手机,不需要输入密码。

当然,Touch ID和Face ID只是方便功能,而不是安全功能。人们有理由担心使用大麻的安全性生物识别模式不能更改为替换密码。

不过,如果他们允许的话使用较长的密码更方便,这比使用短PIN码更有价值。你可以临时锁定设备,这样Touch ID和Face ID就不能用了。有关更多信息,请参阅Apple关于的安全信息触摸ID而且面对ID

2.用2FA锁定你的Apple ID

现在用什么?这个有趣的缩写(2FA)代表双因素身份验证,这是一种认证手段,它需要的不仅仅是你的东西知道,就像密码,也是你的东西,就像一个临时的、只能使用一次的代码。如果两者都没有,攻击者就无法访问您的帐户。

你的Apple ID提供了通往王国的钥匙。它和你所有的设备都有关联。它可能有一张信用卡。你的Apple ID也是你的iCloud账户,因此它可能包含各种诱人的信息,包括密码。

幸运的是,苹果为你的Apple ID提供2FA服务,强烈建议您利用这一点。这样做意味着,在从新机器登录您的帐户之前,您必须输入您的密码和发送到可信设备的6位数代码。这使得黑客很难获取你的苹果ID和它可以访问的大量数据。

3.更新你的iPhone

保持你的系统和所有应用程序的更新是保持安全的一个重要部分。iOS(在iphone上运行的系统)经常更新,以修复在各种情况下可能被用来攻击你的设备的漏洞。有些是小问题,有些是大问题。

最近的新闻中国感染了iphone维吾尔族人民通过一个一系列iOS漏洞这是一个完美的例子,说明了为什么更新很重要。据谷歌Project Zero记录,在这些攻击中使用的14个漏洞中,有12个已经被苹果修复了!然而这些漏洞仍然在使用,因为许多受害者没有更新他们的手机,所以漏洞仍然有效。

更糟糕的是,一旦漏洞被修补,苹果发布发布说明,黑客就会获得一些额外的信息,帮助他们找到漏洞,这意味着在那之后,旧的系统可能会面临更大的危险。

4.在免费Wi-Fi上使用VPN

公共Wi-Fi可能非常危险。同一网络上的任何人都可以看到您进行的任何未加密的网络传输,而一个不值得信任的网络实际上可以执行各种各样的中间人攻击,以实现网络钓鱼或其他恶意目的。例如,如果您试图通过公共Wi-Fi登录您的银行站点,那么实际上您可能并没有登录到您的银行站点。它可能是Wi-Fi网络中的恶意分子发送给你的一个外观类似的恶意网站。

你可以在公共场合使用手机数据,在设置中关闭Wi-Fi,但这并不总是可行的,尤其是在大多数手机数据套餐都有数据上限的情况下。幸运的是,有一个很好的解决方案:VPN,或虚拟专用网络。使用一个好的VPN意味着您的所有网络流量都通过一个加密连接隧道连接到位于其他地方的服务器。

不幸的是,有很多不安全或不值得信任的vpn在那里。如果VPN不小心处理您的数据,或者没有按照您的最佳利益行事,那么它对您的安全没有多大帮助。市面上有很多免费的vpn,但记住互联网上免费服务的第一条规则:如果你不付费,该产品。

寻找一个值得信赖的、安全的VPN可能需要一些工作。幸运的是,一个优秀的Brian Krebs的文章提供了关于vpn的详细信息以及如何选择一个好的。确保你选择的VPN对iOS有很好的支持;任何需要你下载应用程序,但不提供iOS应用程序的东西,从一开始就不考虑。

5.使用额外的加密

iPhone的加密功能是它最好的功能之一,但它并不完美。只要有机会破解你的iPhone密码,或者获得未加密的备份,你的数据就不安全。对于您特别敏感的数据,例如密码、社会安全号码、信用卡号码等,您需要额外的加密。

使用一个密码管理器使用它自己的强加密,以及一个不同于您使用的任何其他密码的强密码,会非常有帮助。像这样的工具1密码可以在独立加密的iCloud中存储一个保险库,这意味着想要获取你的密码的攻击者需要首先破解你的手机或iCloud账户才能进入保险库,然后再破解保险库本身。

类似地,苹果自己的Notes应用程序现在允许创建加密的笔记,你可以选择一个密码来保护它。使用一个强大的、唯一的密码意味着这种便条所包含的数据也是相当安全的。

说到iPhone备份,可以考虑用iTunes备份到电脑上设置iTunes加密这些备份.这种加密将使用您设置的单独密码,因此请确保为此使用一个强大的、惟一的密码。

6.定期审计隐私设置

有许多权限可以授予应用程序,如访问相机,麦克风,你的联系人,和你的位置。保持记录是个好主意你给了哪些应用哪些权限,并撤销并非严格需要的任何权限。例如,如果你曾经在Twitter上发布过一张照片,但你不太可能再这么做,那么从Twitter应用程序中删除查看照片的权利将是一个好主意。

在设置中,点击“隐私”。这里是所有权限的主列表,以及您已授予的应用程序。定期检查所有的权限,撤销你认为某个应用不需要的任何权限。

7.谨防诈骗

使用iPhone并不能保护你免受伤害诈骗电话诈骗短信.时刻警惕来自未知发件人的电话或信息。要极其怀疑地对待短信中收到的任何链接,即使是来自你认识的人,因为发件人可能被欺骗,或者他们的手机可能被偷了。

如果你点击邮件中的链接,而该网站希望你登录或提供其他个人信息,请与发件人确认其合法性。如果它看起来是一个你熟悉的网站,考虑通过书签而不是链接访问该网站。

你也可以考虑使用安全软件,可以筛选和阻止诈骗电话和短信,如必威平台APPiOS的恶意软件字节

最安全的手机

作为iPhone用户,有安全感是可以的。目前,iphone是地球上最安全的智能手机。然而,正如这里所演示的,仍然有很多方法可以使您成为受害者。所以,不要以为拥有iPhone就能自动安全。

做正确的事情来保证自己的安全往往比拥有最安全的手机更重要。