鉴于当前国内移动应用的素质良莠不齐,许多应用请求了短信权限 , 而后有意无意地把数据上传到服务器中 。上传的过程如果不加密,那么很可能还会引入其他窃听者 。
公开宣称需要短信权限甚至是经用户同意上传短信数据的应用有很多,比如 iOS 和几乎所有 Android 手机系统都会提供的云同步服务;也有很多应用声称只是为了「便于用户登录时自动输入验证码」而索取短信权限 。是否要给予短信权限,在于每个人自己的权衡 。
除了软件层面,由于把安全因子捆绑在手机这个每时每刻都在使用的设备上,要是手机被偷或不小心遗留在了公共场所,哪怕只是被人看了一眼屏幕,都可能导致验证码的泄露 。所幸几乎所有手机系统都提供了「在锁屏界面不显示短信内容」的选项 , 我强烈建议把它打开 , 以免手机在没有解锁时泄露重要的短信信息 。
避免使用数字密码iPhone 和 Android 登录的时候都可以选择使用复杂密码(字母、数字、符号的组合)或数字密码(通常是 4-6 位) 。虽然 iPhone 和 Android 都提供了时间惩罚来对付强行破解数字密码的行为,但是数字密码依然是非常不安全的,因为很容易猜对 。
国内绝大部分能够用于支付的服务都提供 6 位数字密码,像支付宝同时提供复杂密码的选项,但是微信和其他许多服务就只能使用 6 位数字密码了 。这样虽然方便输入和记忆,但是安全性却极大依赖于支付服务后台的风险控制能力 。况且现在许多时候可以指纹或者刷脸,对简单密码的需求也并不是那么强烈 。
最后,建议在旅行中或者丢失手机风险较大的时候临时关闭指纹和刷脸 。尤其是面对暴力犯罪和其他紧急情况时,更是要第一时间把生物解锁关闭 。
开启 SIM 卡密码手机的 SIM 卡可以设置 PIN,一般是 4 位数字 。设置好之后,每次 SIM 卡重新在运营商网络中注册时(开机或插入其他手机),会要求输入 PIN 码,否则不能使用这个手机号码 。
PIN 的重试次数不多,试完之后需要使用 SIM 卡的个人解锁密钥(PUK 码)进行解锁,如果 PUK 码输入错误,那么必须联系运营商重新换卡 。
Apple 官方 提示说:
绝不要尝试猜测 SIM 卡 PIN 码或 PUK 码 。猜测错误可能会导致 SIM 卡永久锁定,届时您将需要获取新的 SIM 卡 。
这对于手机被盗后保护信息安全还是有一定帮助的 。试想,如果手机被盗,但是对方又不能解锁你的手机,这时他可能取出 SIM 卡从而获取对你手机号码的控制权 。要知道,仅凭验证码就可以登录不少网站和应用了,同样也可以修改你的账户密码甚至购买商品、删除信息,造成许多不可逆的后果和严重的损失 。
此时,如果 SIM 卡已经设置了 PIN,那么除非去运营商营业厅,并提供足够可信的材料证明自己受机主委托,而令电信运营商换一张新卡,否则完全无法使用这张 SIM 卡 。
加密设备数据现在,你的手机应该已经有了一个足够复杂的密码,你的电脑也有了连你自己都记不住的登录密码,这样就可以防止其他人从你手机或电脑上窃取你的数据了吗?
显然是否定的 。对于绝大部分电脑而言,攻击者如果能够接触到主机,那么他可以在开机时引导到事先准备好的 U 盘中,而这个 U 盘里往往包含一个小型操作系统,虽然没有太多复杂的功能,但是读取、复制你硬盘中的文件却绰绰有余 。
推荐阅读
- b超检查为cs是什么意思啊 b超检查为cs是什么意思
- 电脑密码怎么设置密码 设置电脑密码怎么设置密码
- 临床诊断是检查结果吗 临床诊断是确诊吗
- 漫游独立密码什么意思啊 漫游独立密码什么意思
- 微信密码怎么设置锁 微信密码怎么设置锁屏密码
- iPhone手机输错多少次密码会被锁
- china的密码 china密码是什么意思
- 尿常规检查隐血+-是什么意思 检查隐血是什么意思
- 怎么解锁苹果手机密码简单 怎么解锁苹果手机密码
- 如何关闭快手的青少年模式 如何关闭快手的青少年模式,忘记密码