在 iOS 上面,如果使用 iCloud keychain 来管理密码,只要知道了锁屏密码,就能打开设置中的 Passwords ,看到里面储存的所有密码。通常锁屏密码只是 6 位的纯数字,相比于其他的密码管理软件,安全性差了很多; mac 上面同样如此。
用于管理的 master password 应该是设置一个记得住的复杂密码,甚至可以加上 YubiKey 这样的 OTP 验证。
感觉苹果把 信任设备 /iPhone 的优先级放的太高了,必须得自己保证设备安全。其实知道了锁屏密码,就可以修改 iCloud 账户的密码。不过可以通过设置 Screen Time 密码来加一层额外保护,不知道为什么自带的 Passwords 这么重要的地方不能这样。其他的官方 app 也可以这么做来提高安全性(比如 Mail app ),让用户能够设置额外密码,当 FaceID 失败之后,用这个密码来解锁。
1
WMCD 2022-06-09 16:02:37 +08:00 via iPhone
1Password 也可以直接用 Face ID 打开啊
|
2
hsiaochi 2022-06-09 16:19:46 +08:00
那就不要把锁屏密码随意告知他人
|
3
yoyoyoyolol 2022-06-10 01:37:12 +08:00
我的锁屏密码设置了十几位,可以设置自定义数字字母密码的
|