我手機上的密碼有多安全？

親愛的tl80，最近有很多密碼漏洞。就像，很多。我應該擔心嗎？我的鎖屏到底能給我多少保護...

Illustration for article titled How Secure Is the Passcode on My Phone?

親愛的tl80，最近有很多密碼漏洞。就像，很多。我應該擔心嗎？我的鎖屏到底能給我多少保護

真的，對密碼感到不安

親愛的忐忑，你的擔心並不是沒有根據的，雖然這些漏洞並不能讓攻擊者完全訪問你的**，但其他的伎倆也可以。以下是你需要知道的關於保持你的**安全。

這些功績到底是乾什麼的

讓我們從iPhone開始：最近兩次ios6密碼攻擊都允許攻擊者透過故障進入**應用程式，而不是主螢幕。因此，他們可以透過“分配新圖片”選項撥打電話、檢視/編輯您的聯絡人和訪問您的照片。因此，雖然它不能讓某人完全訪問你的**，但它仍然足以引起人們的關註。

影響三星Galaxy**的漏洞有點不同，在主螢幕（或**鎖定前開啟的任何東西）閃爍不超過一秒鐘。雖然它看起來並不那麼邪惡，但它有足夠的時間來啟動一個應用程式，持久的攻擊者可以反覆使用它來下載一個應用程式，使你的**完全解鎖。

兩家廠商都意識到了這些問題，蘋果最近釋出了ios6.1.3以解決其密碼問題，結果又一次規避了這個問題。三星還表示，它也打算這樣做，雖然在這是目前正在編寫的唯一現有的修複是第三方之一。

密碼並不能完全保護你

看起來你**的安全性突然被這些密碼攻擊所破壞，但實際上，密碼從來都不是萬無一失的。事實上，它們並不比任何其他密碼或PIN更安全：它們可以被破解，而且它們真的不應該是保護智慧**資料的唯一東西。

我聯絡了安全專家brandongregg，瞭解密碼提供的安全級別。他要說的是：

密碼並不意味著加密。只有當你特別進入Android設定時，你才能用一個單獨的強密碼加密你的**（和SD卡）。太多的人相信他們的四位數安卓或iOS密碼保護他們的私人資訊。首先，任何人都可以輕易地暴力你的短密碼。像XRY這樣的工具（我使用它併在Gizmodo上進行了分析）可以在毫秒內完成破解。第二，密碼不能防止透過諸如XRY、MPE by Accessdata和越來越多的執法程式等工具直接進行取證訪問。一旦進入**，你所有的資料都會被抓取。你現在能做的最好的事情就是完全加密。上面的工具還不是為暴力設計的，資料也沒有用。

基本上，您的資料在兩個級別上都是易受攻擊的。首先，你有一個鎖屏密碼，可以破解，雖然使用一個強大的字母數字密碼可以使暴力迫使你的**需要更長的時間破解。然而，你的資料仍然在你的**硬碟上，一個擁有適當的取證裝置和足夠耐心的攻擊者仍然可以得到你的資料，除非你有完整的磁碟加密。

Android自從Honeycomb（3.0）以來就有了全磁碟加密，儘管有一些限制。iOS還有一個資料保護API，應用程式可以用它來加密和保護你的資料，但要由應用程式開發人員來整合它（而且它不適用於使用iCloud的應用程式），所以它的用處要小得多。但是，在這兩種情況下，加密金鑰與密碼鎖相同，必須使用強密碼才能使加密生效。但是，誰願意在每次需要**時輸入一個長的字母數字密碼呢？關鍵是讓駭客很難進入你的**，而不是你。

我還需要密碼鎖嗎？

當然。你沒有理由讓偷你**的小偷輕鬆點。你也可能非常幸運，最後被一個不懂如何繞過鎖屏的人搶劫。無論如何，啟用您的密碼，並確保它是一個好的。

但是，要明白，單靠鎖屏並不能真正保護您的資料，加密還遠遠不夠完美。為此，我們建議建立一個像蘋果的Find My iPhone這樣的服務，或者像Prey這樣的第三方應用程式。他們可以追蹤你的智慧**，當你丟失它（或者它被偷了）的時候，他們可以擦除它的資料。希望你永遠不用擔心這類事情，但你知道一盎司的預防是值得的。

真的，生活駭客

尼羅（Shutterstock）攝。