提高 Mac、iPhone 或 iPad 安全性和隐私性的 10 件事

关于您的大量信息都以数字方式存储：您的身份、您的财务状况、您的健康状况等等。所有这些信息都存储在您的计算设备上或可通过您的计算设备访问，包括您的 Mac、iPhone 或 iPad。

使用这些设备时，您的安全和隐私面临许多威胁。幸运的是，这些设备及其操作系统内置了许多功能，可以帮助您保护数据的私密性。但了解这些功能非常重要，这样您才能启用并有效地使用它们。

在本文中，我将介绍您可以采取的十项措施来提高 Apple 设备的安全性和隐私性。

1.使用强密码

您的大部分数据都受密码保护。无论是在 Mac 上（您的登录密码确保只有您可以访问该设备），还是在互联网上、各种网站和服务上拥有的无数帐户上。正如房子只能用坚固的锁来保护一样，您的帐户也需要强密码来保护它们。

了解如何创建强密码的一个好方法是从了解哪些类型的弱密码开始。阅读 4 种不应创建的密码（除非您希望帐户被黑客入侵），找出四种类型的弱密码，然后阅读 4 种创建安全密码的提示，了解如何创建更强的密码。

2.使用密码管理器

除了使用强密码之外，您还应该为您使用的每个网站或服务使用唯一的密码。这样，如果一个网站遭到破坏并且您的密码被泄露，黑客将无法侵入您的所有其他帐户。

如果您对每个网站都有一个独特的强密码，您很可能无法记住所有网站。因此，您需要一个可以帮您记住密码的工具。这种工具称为密码管理器。使用密码管理器，您只需记住一个主密码即可解锁应用程序。 （当然，这意味着您仍然需要记住一个又长又复杂的主密码，以确保所有其他密码的安全。）然后您的密码管理器可以为每个站点生成并存储复杂的密码，例如 77iKmzZ@j7oa6E。记住这样的密码并不容易，但您的密码管理器可以。

适用于 macOS、iOS 和 iPadOS 的 Apple 钥匙串是 Apple 设备附带的可靠密码管理器，也可在 Windows 上使用。请参阅 Mac 和 iOS 钥匙串教程：Apple 的 iCloud 钥匙串如何工作。

还有许多第三方应用程序和服务可以管理您的密码。无论您选择哪种密码管理器，在任何地方使用强而独特的密码并将其存储在值得信赖的密码管理器中，都是增强安全性的最佳方法之一。请参阅如何选择适合您的密码管理器。

3.仅在需要时更改密码

许多雇主鼓励或要求员工每月更改密码。许多员工可能无法访问密码管理器，因此，当需要更改密码时，他们只需更改一个字符即可，这样密码仍然很容易记住。例如，如果员工的当前密码是 MyGreatPassword，他们可能会将其更改为 MyGreatPassword2。下次他们被要求更改密码时，您能猜出他们的“新”密码是什么吗？最有可能的是 MyGreatPassword3。

虽然更改密码可能会保护您免受数据泄露，但定期更改密码通常没有任何好处。由于您有如此多的密码，定期更改所有密码将需要大量时间。美国联邦贸易委员会和英国国家网络安全中心均建议不要定期更改密码。

虽然您可能无法控制更改工作密码的频率，但您可以自行决定如何处理个人密码。不要定期更改密码，而应仅在网站或服务警告您有关数据泄露的情况下，或者您有理由相信有人访问了您的帐户之一时才更改密码。

如果您确实收到数据泄露警报，请不要点击该警报电子邮件中的链接；这可能是网络钓鱼诈骗。相反，请使用现有书签访问该网站，或者如果您没有添加书签，请在浏览器中仔细输入常用网站地址。 （谷歌搜索网站并点击第一个链接并不总是最好的，因为诈骗者可能会购买出现在搜索结果页面顶部的广告。）

4.在您的移动设备上使用强密码

在第一个技巧中，我解释了您的 Mac 以及网站和服务需要一个强密码。但风险最大的设备是您随身携带的设备，它更容易丢失或被盗。虽然 iPhone 和 iPad 具有防止使用暴力破解技术的保护措施，但有人可以通过“肩窥”或在您输入密码时从您的肩膀后面查看来发现您的移动设备的密码。

2020 年，一名 iPhone 用户的手机被盗，黑客侵入了该设备。他们不仅可以访问他的 iPhone 上的内容，还可以查看和更改他的 Apple ID 密码，该密码可以保护他的所有 Apple 帐户和服务。然后他们就能够访问用户的电子邮件、更改其他帐户等等。

当您设置 iPhone 或 iPad 时，Apple 默认使用六位数字的密码，但您可以使用更长的密码，甚至是包含字母和数字的密码。请参阅如果黑客破解了六位 iPhone 密码，他们就可以获取您的所有密码，了解黑客如何访问您的所有数据，以及如何使您的密码更安全。另请参阅下面有关生物识别移动安全的提示。

5.使用双因素身份验证

你已经有了一个强密码，但这就足够了吗？您的用户名（或电子邮件地址）和密码的组合可能已在数据泄露中暴露，而您可能并不知道。为了确保最佳的安全性，您需要尽可能在身份验证中添加另一个元素。双因素身份验证或 2FA（也称为多重身份验证或 MFA）通常将您知道的信息（您的用户名和密码）与您拥有的信息（由您拥有的设备生成的代码或由网站发送给您的代码）结合起来或当您尝试登录时的服务）。如果您使用 Apple 设备，您将会看到这一点，Apple 对您的 Apple ID 和 iCloud 帐户进行了双因素身份验证。

Apple 的系统依赖于受信任的设备，但大多数 2FA 系统使用您在登录网站或服务时输入的代码。您可以使用 iPhone 上的身份验证器应用程序或某些密码管理器（包括 Apple 的钥匙串）来生成这些代码，也可以通过短信将它们发送给您。然而，后一种方法本质上是不安全的，因为短信未加密，恶意网络犯罪分子可以使用“中间人”或“SIM 交换”攻击来拦截您的代码。

尽可能使用 2FA；如果可能，请使用应用程序或密码管理器生成的代码，而不是短信。但如果您只有短信作为选项，那总比根本不使用任何形式的 2FA 好。

6.在您的移动设备上使用生物识别登录

移动设备上的密码对于某些人来说是可以接受的安全性，但人们常常倾向于使用容易记住的 PIN。通常，这涉及日期或其他熟悉的数字，但您可以使用六位以上的数字，如果您愿意，甚至可以使用完整的字母数字密码。 （参见上面第四点。）

但每次想要查看 iPhone 或 iPad 时都输入冗长的密码可能会很烦人。而且，恶意的人可以监视您，查看您输入的内容。

作为每次输入密码的替代方案，Apple 设备提供两种标准的生物识别登录形式：Touch ID 和 Face ID。借助这些功能，您可以在每次重新启动设备时以及每隔几天输入密码，但在其余大部分时间里，您可以使用指纹或面部解锁。由于您不必经常输入密码，因此您可以使用更长、更复杂的密码来提高安全性。

Touch ID 和 Face ID 都非常安全，但也有一些注意事项。看看哪个更安全：Face ID、Touch ID 还是密码？

7.使用加密消息

即时消息实用且易于使用，并且通过合适的应用程序，您可以发送敏感信息，例如密码、财务信息、个人照片等。然而，并非所有消息传递平台都是安全的。短信未加密，因此您发送的任何内容都可能被拦截。

加密消息服务包括 Apple 的 iMessage、Signal、Threema 等，为您的消息传递提供强大的安全性。请参阅适用于 Mac、iPhone 和 iPad 的 5 个加密消息传递应用程序，了解您可以使用哪些应用程序来保证安全。

8.使用全盘加密

您的iPhone和iPad已完全加密；只有输入正确密码或使用 Touch ID 或 Face ID 解锁设备的人才能访问其内容。但默认情况下，您的 Mac 驱动器可能未加密。 Apple 的 FileVault 是一项全盘加密功能，是 macOS 的一部分，您应该在设置新 Mac 后立即将其打开。

请参阅如何在 Mac 上加密和使用密码保护文件，了解如何使用 FileVault 以及如何加密 Mac 上的其他文件。

9.让您的应用和设备保持最新

硬件和软件都会定期更新。您应该尽快更新应用程序，除非它们是关键任务并且您有理由相信它们可能无法完全运行。您还应该尽快更新您的设备。主要操作系统更新（例如 iOS 16 和 macOS Ventura）和次要更新（例如 .1 或 .0.1）通常都包含安全修复程序，有时是为了修补被主动利用的漏洞。

始终升级到最新主要 Apple 操作系统的一个重要原因是 Apple 不会修补旧操作系统版本中的所有漏洞。

10。在您的所有设备上打开“查找我的”

Apple 的“查找我的”应用程序旨在帮助您找到丢失或放错地方的 Apple 设备、找到您的朋友以及跟踪附在您的钥匙或其他物品上的 AirTags。除了利用全球 Apple 设备的庞大网络来查找您的设备之外，“查找我的”还允许您远程擦除丢失或被盗的任何设备。擦除设备很简单：对于默认加密的 iPhone 和 iPad，只需远程重置加密密钥即可；即使使用正确的密码，也无法访问数据。对于 Mac，这是您应该使用 FileVault 的另一个原因；远程重置 FileVault 加密密钥非常快，数据几乎立即变得无法访问。

您可以在任何 Apple 设备上以及 iCloud.com 网站上访问“查找”。选择一个设备，找到它的位置，并让它播放声音，以防它滑到沙发垫子之间。或者使用远程擦除功能，这样任何找到您设备的人都无法访问它。请参阅如何使用“查找我的应用程序”来定位朋友、Apple 设备和 AirTags。

以上是提高 Mac、iPhone 或 iPad 安全性和隐私性的 10 件事的详细内容。更多信息请关注PHP中文网其他相关文章！