關於您的大量資訊都以數位方式儲存:您的身分、您的財務狀況、您的健康狀況等等。所有這些資訊都儲存在您的計算設備上或可透過您的計算設備訪問,包括您的 Mac、iPhone 或 iPad。
使用這些裝置時,您的安全和隱私面臨許多威脅。幸運的是,這些設備及其作業系統內建了許多功能,可幫助您保護資料的隱私。但了解這些功能非常重要,這樣您才能啟用並有效地使用它們。
在本文中,我將介紹您可以採取的十項措施來提高 Apple 裝置的安全性和隱私性。
您的資料大多受密碼保護。無論是在 Mac 上(您的登入密碼確保只有您可以存取該裝置),還是在網路上、各種網站和服務上擁有的無數帳戶上。就像房子只能用堅固的鎖來保護一樣,您的帳戶也需要強密碼來保護它們。
了解如何建立強密碼的一個好方法是從了解哪些類型的弱密碼開始。閱讀 4 種不應建立的密碼(除非您希望帳戶被駭客入侵),找出四種類型的弱密碼,然後閱讀 4 種建立安全密碼的提示,以了解如何建立更強的密碼。
除了使用強密碼之外,您還應該為您使用的每個網站或服務使用唯一的密碼。這樣,如果一個網站遭到破壞並且您的密碼被洩露,駭客將無法侵入您的所有其他帳戶。
如果您對每個網站都有獨特的強密碼,您很可能無法記住所有網站。因此,您需要一個可以幫您記住密碼的工具。這種工具稱為密碼管理器。使用密碼管理器,您只需記住一個主密碼即可解鎖應用程式。 (當然,這意味著您仍然需要記住一個又長又複雜的主密碼,以確保所有其他密碼的安全。)然後您的密碼管理器可以為每個網站產生並儲存複雜的密碼,例如77iKmzZ@ j7oa6E。記住這樣的密碼並不容易,但您的密碼管理器可以。
適用於 macOS、iOS 和 iPadOS 的 Apple 鑰匙圈是 Apple 裝置隨附的可靠密碼管理器,也可在 Windows 上使用。請參閱 Mac 和 iOS 鑰匙圈教學:Apple 的 iCloud 鑰匙圈如何運作。
還有許多第三方應用程式和服務可以管理您的密碼。無論您選擇哪種密碼管理器,在任何地方使用強而獨特的密碼並將其儲存在值得信賴的密碼管理器中,都是增強安全性的最佳方法之一。請參閱如何選擇適合您的密碼管理器。
許多雇主鼓勵或要求員工每月更改密碼。許多員工可能無法存取密碼管理器,因此,當需要更改密碼時,他們只需更改一個字元即可,因此密碼仍然很容易記住。例如,如果員工的目前密碼是 MyGreatPassword,他們可能會將其變更為 MyGreatPassword2。下次他們被要求更改密碼時,您能猜出他們的「新」密碼是什麼嗎?最有可能的是 MyGreatPassword3。
雖然更改密碼可能會保護您免受資料洩露,但定期更改密碼通常沒有任何好處。由於您有如此多的密碼,定期更改所有密碼將需要大量時間。美國聯邦貿易委員會和英國國家網路安全中心均建議不要定期更改密碼。
雖然您可能無法控制更改工作密碼的頻率,但您可以自行決定如何處理個人密碼。不要定期更改密碼,而應僅在網站或服務警告您有關資料外洩的情況下,或者您有理由相信有人造訪了您的帳戶之一時才更改密碼。
如果您確實收到資料外洩警報,請不要點擊該警報電子郵件中的連結;這可能是網路釣魚詐騙。相反,請使用現有書籤造訪網站,或者如果您沒有加書籤,請在瀏覽器中仔細輸入常用網站地址。 (Google搜尋網站並點擊第一個連結並不總是最好的,因為詐騙者可能會購買出現在搜尋結果頁面頂部的廣告。)
在第一個技巧中,我解釋了您的 Mac 以及網站和服務需要一個強密碼。但風險最大的設備是您隨身攜帶的設備,它更容易遺失或被竊。雖然 iPhone 和 iPad 具有防止使用暴力破解技術的保護措施,但有人可以透過「肩窺」或在您輸入密碼時從您的肩膀後面查看來發現您的行動裝置的密碼。
2020 年,一名 iPhone 用戶的手機被盜,駭客入侵了該裝置。他們不僅可以存取他的 iPhone 上的內容,還可以查看和更改他的 Apple ID 密碼,該密碼可以保護他的所有 Apple 帳戶和服務。然後他們就能夠存取用戶的電子郵件、更改其他帳戶等等。
當您設定 iPhone 或 iPad 時,Apple 預設使用六位數字的密碼,但您可以使用更長的密碼,甚至是包含字母和數字的密碼。請參閱如果駭客破解了六位 iPhone 密碼,他們就可以獲得您的所有密碼,以了解駭客如何存取您的所有數據,以及如何使您的密碼更安全。另請參閱下面有關生物識別移動安全的提示。
你已經有一個強密碼,但這就夠了嗎?您的使用者名稱(或電子郵件地址)和密碼的組合可能已在資料外洩中暴露,而您可能不知道。為了確保最佳的安全性,您需要盡可能在身份驗證中添加另一個元素。雙重認證或2FA(也稱為多重身份驗證或MFA)通常將您知道的資訊(您的使用者名稱和密碼)與您擁有的資訊(由您擁有的裝置產生的代碼或由網站發送給您的代碼)結合起來或當您嘗試登入時的服務)。如果您使用 Apple 設備,您將會看到這一點,Apple 對您的 Apple ID 和 iCloud 帳戶進行了雙重認證。
Apple 的系統依賴受信任的設備,但大多數 2FA 系統使用您在登入網站或服務時輸入的程式碼。您可以使用 iPhone 上的身份驗證器應用程式或某些密碼管理器(包括 Apple 的鑰匙圈)來產生這些代碼,也可以透過簡訊將它們發送給您。然而,後一種方法本質上是不安全的,因為簡訊未加密,惡意網路犯罪分子可以使用「中間人」或「SIM 交換」攻擊來攔截您的程式碼。
盡可能使用 2FA;如果可能,請使用應用程式或密碼管理器產生的程式碼,而不是簡訊。但如果您只有短信作為選項,那總比根本不使用任何形式的 2FA 好。
行動裝置上的密碼對某些人來說是可以接受的安全性,但人們常常傾向於使用容易記住的 PIN。通常,這涉及日期或其他熟悉的數字,但您可以使用六位以上的數字,如果您願意,甚至可以使用完整的字母數字密碼。 (參見上面第四點。)
但每次想要查看 iPhone 或 iPad 時輸入冗長的密碼可能會很煩人。而且,惡意的人可以監視您,查看您輸入的內容。
作為每次輸入密碼的替代方案,Apple 裝置提供兩種標準的生物辨識登入形式:Touch ID 和 Face ID。借助這些功能,您可以在每次重新啟動裝置時以及每隔幾天輸入密碼,但在其餘大部分時間裡,您可以使用指紋或臉部解鎖。由於您不必經常輸入密碼,因此您可以使用更長、更複雜的密碼來提高安全性。
Touch ID 和 Face ID 都非常安全,但也有一些注意事項。看看哪個比較安全:Face ID、Touch ID 還是密碼?
即時訊息實用且易於使用,並且透過合適的應用程序,您可以發送敏感訊息,例如密碼、財務資訊、個人照片等。然而,並非所有訊息傳遞平台都是安全的。簡訊未加密,因此您發送的任何內容都可能被攔截。
加密訊息服務包括 Apple 的 iMessage、Signal、Threema 等,為您的訊息傳遞提供強大的安全性。請參閱適用於 Mac、iPhone 和 iPad 的 5 個加密訊息傳遞應用程序,以了解您可以使用哪些應用程式來確保安全。
您的iPhone和iPad已完全加密;只有輸入正確密碼或使用 Touch ID 或 Face ID 解鎖裝置的人才能存取其內容。但預設情況下,您的 Mac 驅動器可能未加密。 Apple 的 FileVault 是一項全碟加密功能,是 macOS 的一部分,您應該在設定新 Mac 後立即將其開啟。
請參閱如何在 Mac 上加密和使用密碼保護文件,以了解如何使用 FileVault 以及如何加密 Mac 上的其他文件。
硬體和軟體都會定期更新。您應該盡快更新應用程序,除非它們是關鍵任務並且您有理由相信它們可能無法完全運行。您還應該盡快更新您的裝置。主要作業系統更新(例如 iOS 16 和 macOS Ventura)和次要更新(例如 .1 或 .0.1)通常都包含安全修復程序,有時是為了修補被主動利用的漏洞。
始終升級到最新主要 Apple 作業系統的一個重要原因是 Apple 不會修補舊作業系統版本中的所有漏洞。
Apple 的「尋找我的」應用程式旨在幫助您找到遺失或放錯地方的 Apple 裝置、找到您的朋友以及追蹤附在您的鑰匙或其他物品上的 AirTags。除了利用全球 Apple 裝置的龐大網路來尋找您的裝置之外,「尋找我的裝置」還允許您遠端擦除遺失或被盜的任何裝置。擦除裝置很簡單:對於預設加密的 iPhone 和 iPad,只需遠端重設加密金鑰;即使使用正確的密碼,也無法存取資料。對於 Mac,這是您應該使用 FileVault 的另一個原因;遠端重置 FileVault 加密金鑰非常快,資料幾乎立即變得無法存取。
您可以在任何 Apple 裝置上以及 iCloud.com 網站上存取「尋找」。選擇一個設備,找到它的位置,並讓它播放聲音,以防它滑到沙發墊子之間。或使用遠端擦除功能,這樣任何找到您設備的人都無法存取它。請參閱如何使用「尋找我的應用程式」來定位朋友、Apple 裝置和 AirTags。
以上是提高 Mac、iPhone 或 iPad 安全性和隱私性的 10 件事的詳細內容。更多資訊請關注PHP中文網其他相關文章!
