如果你的 iPhone 要离开你视线,比如机场过安检要把手机放在盒子里给安检员,比如去健身房或游泳池要把手机放在更衣箱里,比如你要睡觉(尤其是在家以外的地方睡觉) …… 都可以用这种方法硬锁定手机。脸型、指纹等生物信息比密码更容易被绕过,我可以在你睡着以后拿你手指解锁手机,但我不能在你睡着以后问你手机密码对吧?
苹果为 Windows 版 Chrome 推出了 iCloud Passwords 插件,你在 PC Chrome 上记录的密码能同步到苹果设备上,反之苹果设备上记录的密码也能同步给 PC Chrome。前提是要在 PC 上安装 iCloud for Windows。
iCloud Passwords 扩展下载地址 https://chrome.google.com/webstore/detail/icloud-passwords/pejdijmoenmkgeppbflobdenhhabjlaj
此前分享过「通过钥匙串查找 Mac 记住的密码,今天在 GitHub 看到了另一种方法:
打开 macOS 系统自带的终端,找不到的话点击 Mac 屏幕右上角的放大镜按钮,搜索「终端」。在终端里粘贴下面这段命令
awk '/ SSID/ {print substr($0, index($0, $2))}'`
security find-generic-password -a "$current_wifi" -g | tail -0
回车,会弹出窗口来让你输入系统用户名和密码。验证通过以后就能在终端里看到当前 WiFi 的密码了。
启动 AppLocker 后设置密码,添加要保护的软件,启动对应软件时就会出现下图所示的界面,输入密码才能打开。而且要从 AppLocker 的保护列表里删除软件,也是要输入密码的,防止别人用这招绕过密码保护。
AppLocker 在苹果 Mac App Store 应用商店的下载地址 https://itunes.apple.com/cn/app/applocker-password-lock-apps/id1132845904?mt=12
唯一的问题是:自己用很方便,但把加密文件发给别人的话,接收方也要用 Encrypto 打开,还好这软件是免费且跨平台的。当然,还有个最简单通用的加密方法:用压缩软件打个带密码的 ZIP 压缩包呗。
Encrypto 在苹果 Mac App Store 应用商店的下载地址 https://itunes.apple.com/cn/app/encrypto-encrypt-files-you/id935235287?&mt=12,PC 版去官网 http://macpaw.com/encrypto 下载。
苹果通过 Touch ID 采集用户指纹,并生成 88×88 像素、500ppi 光栅扫描数据,存储在 Secure Enclave 中。平时指纹识别过程中的指纹采样,会被存在手机内存中,并与 Secure Enclave 中的数据比对,识别完成后就被丢弃。指纹数据不会存放在苹果的服务器上,也不会存在 iCloud 或设备的 iTunes 备份中。
A7 芯片中有一个独立的 Secure Enclave 模块,它负责存放 Touch ID 采集到的指纹数据。苹果在安全文档中指出,A7 芯片能帮助采集指纹数据,但是不能读取其中的信息:
每个 Secure Enclave 在制造的过程中都会被分配到一个单独的 ID(UID),它不能访问 iPhone 中的其他系统,甚至苹果本身也不知道这个 UID。当手机被启动的时候,一个临时的密钥就会被创建出来,配合手机的 UID,用于加密 Secure Enclave 的内存部分。另外,数据将被保存在设备的文件系统中,并由 Secure Enclave 加密,Secure Enclave 密钥由 UID 和反重放计数器(anti-replay counter)同时控制生效。
A7 处理器与 Touch ID 间的交流,通过序列周边接口(serial peripheral interface bus)完成。A7 芯片能将数据传给 Secure Enclave,但不能读取数据的内容。它的加密和身份认证过程,通过设备会话密钥(session key)与内置于 Touch ID 传感器中的共享密钥共同完成。会话密钥通过 AES 密钥包创建的随机密钥,用于两边的数据交换,并通过 AES-CCM 算法传输加密。
iMore 网站曾经做过一个实验,试验中把一部手机上的 Touch ID 与另一部手机交换,Touch ID 就会立马停止工作。Touch ID 的设置失效,有时候 Touch ID 选项直接从设备的设置面板中消失。此时,再把原来的 Touch ID 装回去,设备就能继续照常运转。
在这份说明文件中,苹果公司还重申了 Touch ID 和指纹信息 “没有第三方” 规则,也就是说除了苹果本身,没有其他 App 和第三方能够使用 Touch ID 和用户指纹数据的权利。相较之下,三星已经打算将自己的 Pass API 开放给它的平台开发者。
以上转载自 PingWest