如果您像我一样正在考虑从1Password切换到iCloud 密码和钥匙串,那么您现在绝对应该查看Indie App Santa 。今天的优惠(12 月 29 日星期五)是Secrets 应用程序的一次性免费终身解锁。精简:它的功能集(包括共享保管库)通常售价在 100 美元左右。今天的免费解锁适用于 iPhone、iPad 和 Mac,而且家庭共享群组的其他成员也可以使用,因此只有其中一人需要获取它并进行应用内操作立即“购买”。
从App Store下载该应用程序,然后转到“设置”→“商店”→“编辑+共享”以解锁所有内容。 ⌘
你可能会问, “如果您要切换到 iCloud 密码,为什么建议我下载第二个密码管理器应用程序?”
好问题!这是因为 iCloud 密码不允许无网站登录,或其他随机敏感信息,例如银行帐号、许可证以及您可能需要轻松访问但仍希望受到保护的其他内容。在过去的几个月里,我一直将这些项目保存到 Apple Note 中。但该方法有几个缺点:
- 没有快速复制功能。
- 为了额外的安全性,您需要锁定该便条……
- 但锁定它可以防止与配偶或其他值得信赖的合作伙伴共享。
- 而且,更令人不安的是,由于最近有关 iPhone 密码的曝光,您不需要生物识别技术(Face ID或 Touch ID )来查看笔记 – 您手机的密码也将解锁它。
侧边栏说明为什么仅生物识别身份验证选项如今至关重要
您可能没有意识到,您的密码是手机的主要解锁机制。不是您更常用的 Face ID或 Touch ID ,而是 4 位以上的密码(或者字母数字密码,如果您设置了密码)。例如,当您的手机重新启动时,就需要它。当 Face 或 Touch ID由于某种原因无法解锁时,它可以起到故障保护的作用。这一切都很好,但密码很容易被窃取,而指纹和面部3D扫描则不然。
如果您不知道为什么这很重要,我鼓励您阅读 Joanna Stern 和 Nicole Nguyen 为《华尔街日报》撰写的报道( News+ 链接),内容涉及不良行为者如何使用社会工程学来了解您的手机密码,然后再窃取您的手机。这不像审讯和抢劫那么戏剧化。不,这通常发生在酒吧或他们可以与您成为好友的地方,然后主动提出拍摄您的合影或在社交媒体上联系。但是——啊天哪——你的手机被锁定了,所以他们无法拍摄。你愿意提供你的密码,因为,嘿,你再也见不到他们了,所以这有什么坏处呢?但后来,他们对你进行扒窃,现在他们可以实际访问你的手机和密码。
这听起来很糟糕,因为现在他们几乎可以查看您手机上的任何内容,包括私人照片、密码、银行应用程序、点对点支付应用程序等。但事实上,情况更糟。由于许多人忘记了重要的 Apple ID密码,Apple 让您只需使用 iPhone 的密码即可重置该密码。因此,有进取心的骗子可以进入并更改该密码,不仅有效地窃取了您的实体手机,还窃取了与您的 Apple ID相关的所有内容。消息不见了。照片不见了。 iCloud 备份不见了。应用程序和购买的媒体消失了。而且没办法拿回来。
[斯特恩最近对这份报告进行了后续调查,采访了一名被判犯有这一罪行的男子。]
好消息是,苹果将在即将发布的 iOS 17.3软件版本中引入一项名为“被盗设备保护”的新(可选)功能。打开被盗设备保护后,将会有额外的保护措施来防止密码拥有如此大的权力。您的 iCloud 钥匙串密码需要使用 Face ID或 Touch ID才能查看 – 无密码故障保护。而且,至关重要的是,您的 Apple ID密码还需要两次生物识别解锁,两次解锁之间至少有一个小时的缓冲时间。
苹果公司对威胁模型进行了彻底的思考,我认为他们已经提出了一个合理且相当优雅的解决方案。但我有一个特别的担忧:
由于 iCloud 密码不提供存储非网站凭据的方法,人们将银行帐号、驾照号码、社会安全号码和信用卡号码放在哪里?
我猜?可能在 Apple Notes 中,正如我们已经确定的那样,如果 Face/Touch ID不起作用,则允许覆盖密码。这就是如果用户一开始就费心锁定单个笔记的话!
我不相信 iOS 17.3 会改变 Notes 中的任何行为,但你可以打赌我会检查该更新何时发布。
保密、安全
所有这些就是说,我真的很高兴使用 Secrets 应用程序,您可以要求生物识别身份验证来解锁应用程序,并且不必允许密码作为备份。
Secrets 为应用程序锁定的方式和时间提供了绝佳的选项。 ⌘
我很高兴地转移了我存储在 Apple Note 中的数据(我将其命名为有趣的是,将“ Secrets”(秘密)添加到 Secrets 应用程序中。 Secrets 虽然不是最精致的应用程序,但似乎是密码管理器领域的有力竞争者。它至少检查了使用Apple Note的所有缺点:
✅ 您可以从列表视图(长按以获取上下文菜单)或项目视图(点击字段以显示项目)快速复制项目“复制”按钮)。
✅ 该应用程序默认处于锁定状态,您可以选择仅使用生物识别技术解锁(或者如果您愿意,则使用密码或密码短语 – 但不这样做),以及退出应用程序时再次锁定的速度。
✅ 文件库可以共享(更改文件库的设置需要额外解锁),因此您可以创建不同的存储桶来与家人、朋友、同事等共享项目。
✅ 并且您保存的数据全部加密并通过 iCloud 同步。不需要第三方同步系统。并不是说第三方通常做得不好,而是我相信苹果拥有一流的资源和工程师来保护我的数据。
又一个未解决的威胁
不幸的是,如果犯罪分子能够访问您的手机和密码,他们仍然可以通过至少一种方式真正欺骗您:太多的应用程序不提供任何形式的身份验证保护,而那些提供的应用程序几乎总是允许您密码代替生物识别技术。例如,如果我遮住脸并打开银行应用程序,在几次失败后,它只会让我输入手机密码来打开它。
当 PayPal 的 Face ID失败时,它可以让你使用 PayPal 用户名和密码登录,现在可以使用手机密码进行访问,但在 iOS 17.3 中,将专门通过生物识别技术进行隔离。 ?
我要对 Cash App 和 Venmo 表示赞赏,它允许您设置单独的 4 位PIN 码,以便在生物识别失败时使用。所以不要将其设置为与手机密码相同!我已经为他们制作了新的,并将它们保存到——你猜对了——秘密。
我在这里重点关注金融应用程序,因为它们是犯罪分子可能试图继续从您那里偷窃的最明显方式。他们会把你的银行账户清空到他们的账户上。他们会使用您的帐号进行购买。他们会向你的朋友索要钱。
但老实说,我认为苹果应该在这里覆盖所有基础,并提供一种方法来锁定对系统范围内任何应用程序的访问,并进行谨慎的身份验证。他们甚至可以效仿 Secrets 的做法,为用户提供将应用程序锁定在生物识别技术和/或密码/密码后面的选项。你知道吗?也构建了我们上面看到的相同的锁定延迟选项。
我应该能够阻止任何人随意进入我的照片应用程序、我的笔记应用程序、SnapChat、Discord 或任何他们可能有意或无意的东西,如果我把手机交给他们,他们可能会故意或无意地造成一些损害。我不必等待每个应用程序开发人员都构建该功能,然后在每个应用程序中寻找它。有一种方法可以直接从“设置”应用程序锁定重要的内容,这才是它应该发挥的作用。我碰巧知道这样的功能对于幼儿的父母来说是天赐之物。几年前,我姐姐特别问我是否知道如何锁定应用程序,因为当她把手机或 iPad 交给她的孩子们一段时间的屏幕时间时,他们会错误地删除内容或进入不应该进入的内容。
苹果有机会一举解决这一令人头疼的问题。当然,会有一些边缘情况需要解决——比如当有人错误地将自己锁定在每个应用程序之外时会发生什么? ——但我相信苹果的工程师已经准备好迎接挑战。他们的被盗设备保护方法已经证明,他们可以在大多数时候为大多数人提供一种平衡安全性和便利性的解决方案。事实上,他们如此正面地解决了密码盗窃问题,这让我希望解决这些相关问题是下一个待办事项。
无缝过渡。 ⌘
与此同时,不要忘记在独立应用程序圣诞老人折扣在几个小时内到期之前下载并解锁Secrets 。我想你会很高兴你这么做了。
HeyDingus是Jarrod Blundy 的博客,内容涉及技术、户外活动和其他思考。如果您喜欢所看到的内容(博客文章、壁纸、快捷方式、脚本或任何内容),请考虑留下提示、查看我的商店,或者只是分享我的作品。非常感谢您的支持!