亲爱的tl80，最近有很多密码漏洞。就像，很多。我应该担心吗？我的锁屏到底能给我多少保护

真的，对密码感到不安

亲爱的忐忑，你的担心并不是没有根据的，虽然这些漏洞并不能让攻击者完全访问你的**，但其他的伎俩也可以。以下是你需要知道的关于保持你的**安全。

这些功绩到底是干什么的

让我们从iPhone开始：最近两次ios6密码攻击都允许攻击者通过故障进入**应用程序，而不是主屏幕。因此，他们可以通过“分配新图片”选项拨打电话、查看/编辑您的联系人和访问您的照片。因此，虽然它不能让某人完全访问你的**，但它仍然足以引起人们的关注。

影响三星Galaxy**的漏洞有点不同，在主屏幕（或**锁定前打开的任何东西）闪烁不超过一秒钟。虽然它看起来并不那么邪恶，但它有足够的时间来启动一个应用程序，持久的攻击者可以反复使用它来下载一个应用程序，使你的**完全解锁。

两家厂商都意识到了这些问题，苹果最近发布了ios6.1.3以解决其密码问题，结果又一次规避了这个问题。三星还表示，它也打算这样做，虽然在这是目前正在编写的唯一现有的修复是第三方之一。

密码并不能完全保护你

看起来你**的安全性突然被这些密码攻击所破坏，但实际上，密码从来都不是万无一失的。事实上，它们并不比任何其他密码或PIN更安全：它们可以被破解，而且它们真的不应该是保护智能**数据的唯一东西。

我联系了安全专家brandongregg，了解密码提供的安全级别。他要说的是：

密码并不意味着加密。只有当你特别进入Android设置时，你才能用一个单独的强密码加密你的**（和SD卡）。太多的人相信他们的四位数安卓或iOS密码保护他们的私人信息。首先，任何人都可以轻易地暴力你的短密码。像XRY这样的工具（我使用它并在Gizmodo上进行了分析）可以在毫秒内完成破解。第二，密码不能防止通过诸如XRY、MPE by Accessdata和越来越多的执法程序等工具直接进行取证访问。一旦进入**，你所有的数据都会被抓取。你现在能做的最好的事情就是完全加密。上面的工具还不是为暴力设计的，数据也没有用。

基本上，您的数据在两个级别上都是易受攻击的。首先，你有一个锁屏密码，可以破解，虽然使用一个强大的字母数字密码可以使暴力迫使你的**需要更长的时间破解。然而，你的数据仍然在你的**硬盘上，一个拥有适当的取证设备和足够耐心的攻击者仍然可以得到你的数据，除非你有完整的磁盘加密。

Android自从Honeycomb（3.0）以来就有了全磁盘加密，尽管有一些限制。iOS还有一个数据保护API，应用程序可以用它来加密和保护你的数据，但要由应用程序开发人员来整合它（而且它不适用于使用iCloud的应用程序），所以它的用处要小得多。但是，在这两种情况下，加密密钥与密码锁相同，必须使用强密码才能使加密生效。但是，谁愿意在每次需要**时输入一个长的字母数字密码呢？关键是让黑客很难进入你的**，而不是你。

我还需要密码锁吗？

当然。你没有理由让偷你**的小偷轻松点。你也可能非常幸运，最后被一个不懂如何绕过锁屏的人抢劫。无论如何，启用您的密码，并确保它是一个好的。

但是，要明白，单靠锁屏并不能真正保护您的数据，加密还远远不够完美。为此，我们建议建立一个像苹果的Find My iPhone这样的服务，或者像Prey这样的第三方应用程序。他们可以追踪你的智能**，当你丢失它（或者它被偷了）的时候，他们可以擦除它的数据。希望你永远不用担心这类事情，但你知道一盎司的预防是值得的。

真的，生活黑客

尼罗（Shutterstock）摄。