这个技巧来自 Daring Fireball:同时按住 iPhone 的电源键和音量键,持续两秒,手机屏幕上会出现三个选项:滑动关机、打给紧急联络人、取消。此时,iPhone 己经进入「硬锁定」状态,刷脸和刷指纹都无效,必须输入密码才能解锁。

如果你的 iPhone 要离开你视线,比如机场过安检要把手机放在盒子里给安检员,比如去健身房或游泳池要把手机放在更衣箱里,比如你要睡觉(尤其是在家以外的地方睡觉) …… 都可以用这种方法硬锁定手机。脸型、指纹等生物信息比密码更容易被绕过,我可以在你睡着以后拿你手指解锁手机,但我不能在你睡着以后问你手机密码对吧?

如果你既用苹果 iOS、macOS 设备,又用 Windows PC,就有个很尴尬的问题:Safari for Windows 不好用。结果在苹果设备上保存的密码很难和 PC 上浏览器密码同步。尤其是现在 Chrome 和 Safari 浏览器都有自动创建高强度密码的功能,那密码你记不住(也不需要记住),但密码不能同步的话,到另一台设备上就惨了。

苹果为 Windows 版 Chrome 推出了 iCloud Passwords 插件,你在 PC Chrome 上记录的密码能同步到苹果设备上,反之苹果设备上记录的密码也能同步给 PC Chrome。前提是要在 PC 上安装 iCloud for Windows。

iCloud Passwords 扩展下载地址 https://chrome.google.com/webstore/detail/icloud-passwords/pejdijmoenmkgeppbflobdenhhabjlaj

WiFi 密码这东西,通常是第一次连接的时候手动输入一遍,然后让手机或电脑记住密码。此后有人问你「WiFi 密码是多少啊」,就囧了。

此前分享过「通过钥匙串查找 Mac 记住的密码,今天在 GitHub 看到了另一种方法:

打开 macOS 系统自带的终端,找不到的话点击 Mac 屏幕右上角的放大镜按钮,搜索「终端」。在终端里粘贴下面这段命令


current_wifi=`/System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport -I | \
awk '/ SSID/ {print substr($0, index($0, $2))}'`  
security find-generic-password -a "$current_wifi" -g | tail -0

回车,会弹出窗口来让你输入系统用户名和密码。验证通过以后就能在终端里看到当前 WiFi 的密码了。

如果你的 Mac 主密码别人也知道(比如你老婆、孩子),他们能打开你的电脑,但你还想专门为一些软件设置一道密码保护,可以试试 AppLocker 这款免费软件。

启动 AppLocker 后设置密码,添加要保护的软件,启动对应软件时就会出现下图所示的界面,输入密码才能打开。而且要从 AppLocker 的保护列表里删除软件,也是要输入密码的,防止别人用这招绕过密码保护。

Mac技巧之让指定的苹果电脑软件必须输密码才能启动:AppLocker

AppLocker 在苹果 Mac App Store 应用商店的下载地址 https://itunes.apple.com/cn/app/applocker-password-lock-apps/id1132845904?mt=12

Encrypto 是靠谱苹果开发商 MacPaw Inc. 制作的文件加密软件,简洁、免费、跨平台(Mac + PC)。把要加密的文件拖入窗口,输入密码,即可一键保存或发送。AES-256 加密算法,除非超级电脑否则别打算破解。

文件加密软件:Encrypto

唯一的问题是:自己用很方便,但把加密文件发给别人的话,接收方也要用 Encrypto 打开,还好这软件是免费且跨平台的。当然,还有个最简单通用的加密方法:用压缩软件打个带密码的 ZIP 压缩包呗。

Encrypto 在苹果 Mac App Store 应用商店的下载地址 https://itunes.apple.com/cn/app/encrypto-encrypt-files-you/id935235287?&mt=12,PC 版去官网 http://macpaw.com/encrypto 下载。

如果把苹果 iPhone 5s 拆开,你会发现 Touch ID 是一个很特别的部分,苹果最新发布的一份安全文档说明也证实了这一点。其中,苹果介绍了 Secure Enclave 是怎么配合来自系统其他部分的临时加密信息,来完成数据的加密传送,并同时保证你的指纹数据不被暴露,不被其他手段劫持。

苹果通过 Touch ID 采集用户指纹,并生成 88×88 像素、500ppi 光栅扫描数据,存储在 Secure Enclave 中。平时指纹识别过程中的指纹采样,会被存在手机内存中,并与 Secure Enclave 中的数据比对,识别完成后就被丢弃。指纹数据不会存放在苹果的服务器上,也不会存在 iCloud 或设备的 iTunes 备份中。

A7 芯片中有一个独立的 Secure Enclave 模块,它负责存放 Touch ID 采集到的指纹数据。苹果在安全文档中指出,A7 芯片能帮助采集指纹数据,但是不能读取其中的信息:

每个 Secure Enclave 在制造的过程中都会被分配到一个单独的 ID(UID),它不能访问 iPhone 中的其他系统,甚至苹果本身也不知道这个 UID。当手机被启动的时候,一个临时的密钥就会被创建出来,配合手机的 UID,用于加密 Secure Enclave 的内存部分。另外,数据将被保存在设备的文件系统中,并由 Secure Enclave 加密,Secure Enclave 密钥由 UID 和反重放计数器(anti-replay counter)同时控制生效。

苹果 Touch ID 怎么保护 iPhone 用户的指纹数据

A7 处理器与 Touch ID 间的交流,通过序列周边接口(serial peripheral interface bus)完成。A7 芯片能将数据传给 Secure Enclave,但不能读取数据的内容。它的加密和身份认证过程,通过设备会话密钥(session key)与内置于 Touch ID 传感器中的共享密钥共同完成。会话密钥通过 AES 密钥包创建的随机密钥,用于两边的数据交换,并通过 AES-CCM 算法传输加密。

iMore 网站曾经做过一个实验,试验中把一部手机上的 Touch ID 与另一部手机交换,Touch ID 就会立马停止工作。Touch ID 的设置失效,有时候 Touch ID 选项直接从设备的设置面板中消失。此时,再把原来的 Touch ID 装回去,设备就能继续照常运转。

在这份说明文件中,苹果公司还重申了 Touch ID 和指纹信息 “没有第三方” 规则,也就是说除了苹果本身,没有其他 App 和第三方能够使用 Touch ID 和用户指纹数据的权利。相较之下,三星已经打算将自己的 Pass API 开放给它的平台开发者。

以上转载自 PingWest

分页: 1/3 第一页 1 2 3 下页 最后页 [ 显示模式: 摘要 | 列表 ]