在 iOS 上面,如果使用 iCloud keychain 来管理密码,只要知道了锁屏密码,就能打开设置中的 Passwords ,看到里面储存的所有密码。通常锁屏密码只是 6 位的纯数字,相比于其他的密码管理软件,安全性差了很多; mac 上面同样如此。
用于管理的 master password 应该是设置一个记得住的复杂密码,甚至可以加上 YubiKey 这样的 OTP 验证。
感觉苹果把 信任设备 /iPhone 的优先级放的太高了,必须得自己保证设备安全。其实知道了锁屏密码,就可以修改 iCloud 账户的密码。不过可以通过设置 Screen Time 密码来加一层额外保护,不知道为什么自带的 Passwords 这么重要的地方不能这样。其他的官方 app 也可以这么做来提高安全性(比如 Mail app ),让用户能够设置额外密码,当 FaceID 失败之后,用这个密码来解锁。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.