賬號被盜、個人信息洩露、網站用戶數據被竊……我們都或多或少地經歷或聽說過這些問題。要保護個人數據,做好密碼管理是最基礎的步驟之一。而一個方便好用的密碼管理工具,可以讓管理密碼事半功倍。
自 iOS 7 帶來「鑰匙串」功能以來,蘋果就在歷次更新中不斷強化著 iOS 的密碼管理能力。iOS 12 在密碼管理上有不少新變化,也將 iOS 的密碼管理功能帶到了新的高度。
創建密碼
在早前的 iOS 版本中,選詞欄會在註冊時提示有可供選用的安全密碼。不過這一提示並不明顯,較為有限的描述也不利於新用戶瞭解這一功能。而且,你也可以直接忽略提示,填入自己希望創建的密碼。
iOS 12 則對密碼創建頁面進行了重新設計。點擊密碼欄後,新創建的強密碼會自動填入。彈出的鍵盤並沒有按鍵,而是以顯著的方式建議使用自動創建的密碼,並進行了詳細的功能介紹。只有點擊「自選密碼」後,才能調出正常的鍵盤。這一系列的變化,提高了自動創建的密碼的「存在感」。為手動創建密碼額外增加的步驟,也讓用戶更有可能選擇使用自動創建的安全密碼。除網頁外,iOS 12 對應用內的密碼創建頁面也進行了相應的調整。
填充密碼:兩種形式的填充頁面
在 iOS 11 中,密碼填充的頁面一般類似左圖。而在 iOS 12 裡,部分網頁的密碼填充頁面發生了變化,與新的生成密碼界面互相呼應。但這一改變並不徹底,依然有部分網頁的填充頁面保留了 iOS 11 中的樣式。
為第三方 App 開放的密碼管理 API
相比上面的小插曲,為第三方 App 開放的密碼管理 API 可能更讓人興奮。
填充密碼時,鍵盤最上方的選詞欄一直是 iOS 原生鑰匙串的「自留地」。利用這一得天獨厚的優勢,鑰匙串在密碼填入的便利性上與第三方 App 拉開了一個檔次。但這將會在 iOS 12 中改變:藉助 iOS 12 開放的 API,第三方 App 也將可以利用鍵盤的選詞欄,實現類似原生的效果。
毫無疑問,這一 API 將會極大提升第三方密碼管理工具的使用體驗,也得到了開發者的關注。在 iOS 12 處在測試版階段時,1Password Beta 版已經開始了內測。1Password 官方還早早地在 Twitter 上發佈了一段 預告視頻 。
隨著 iOS 12 正式版的發佈,LastPass、1Password 等 App 也發佈了相應的新版本2 。以 1Password 為例,藉助 密碼管理 API,它可以做到:
- 在鍵盤選詞欄顯示可用密碼,點擊後自動填充;
- 點擊右側選詞欄的 圖標後,可以選擇其他密碼,或打開 1Password 窗口來創建登陸賬戶;
- 如果 1Password 同時作為該賬戶的一次性密碼生成器,一次性密碼還會被自動複製到剪貼板。
提升密碼填充的安全性
在 iOS 12 之前,只有 iPhone X 會在自動填充密碼前進行面容 ID 的驗證;其他設備則會直接完成密碼的填充。而現在,運行 iOS 12、使用觸控 ID 的設備,也會在填充密碼之前要求安全驗證。這一額外的步驟雖然犧牲了一定的便利性,但更好地保證了賬戶的安全。
自動填充短信驗證碼
兩步驗證是提高賬號安全性的重要方法,而國內大多數 App 都是以短信的形式發送一次性密碼。如果沒能在彈窗時記住短信內容,就只能再打開信息 App 或鎖屏頁來查看。
現在,iOS 12 可以識別出短信中的一次性密碼,並且自動顯示在鍵盤的候選詞欄中。只需要輕點數字,就可以完成本次填充。無論 App 調出的是全鍵盤還是數字鍵盤,這一功能都可以正常使用。
值得一提的是,在填充完成後,相應的短信會被
自動標為已讀,不會再顯示在通知中心,信息 App 也不會留有角標。如果你對「小紅點」略有強迫症,這一細節想必會讓你滿意。除此之外,由於所有短信還會被 iCloud 同步至相同 Apple ID 的 Mac 上,你也可以直接在 Mac 上一鍵填入驗證碼。這條短信也同樣會被自動標記為已讀。
管理與分享:自動檢測重複密碼
要保障賬戶的安全,在使用強密碼之外,避免在多個賬戶中使用同一密碼也頗為重要。
藉助密碼管理工具,我們可以在註冊新賬戶時方便地做到這一點。問題在於,大多數人在使用密碼管理工具之前,已經積累了不少賬戶。這類賬戶可能數目不少,密碼則往往大同小異。在 iOS 12 之前,要想快速定位這些「歷史遺留問題」,只能藉助於 1Password 7 Mac 版 等第三方 App。如今,iOS 12 的原生功能也補上了這一短板,幫你有效避免「一損俱損」的情況。
1 Password 的重複密碼檢測功能
升級至 iOS 12 後,打開「設置-密碼與賬戶-網站與應用密碼」,你會注意到部分賬戶已經被用⚠️標出。這些賬戶即是使用了重複密碼的部分。你也可以在這一頁面瞭解到還有多少賬戶也使用了同樣的密碼。
找到重複的密碼後,要更改它們也很容易。點擊賬戶名進入詳情頁,使用了重複的密碼的賬戶會出現「在網站上更改密碼」選項。點擊這一選項後,設置內置的瀏覽器會跳轉到相應網站的首頁,讓你可以在當前應用完成對密碼的修改。
通過「隔空投送」分享密碼
與其他設備分享密碼的頻率不高,但遇到的時候卻很棘手。尤其當面對「zVf-akZ-REj-38w」這類由鑰匙串生成的密碼時,藉助第三方 App 複製後發送幾乎是一個必然的選擇。iOS 12 支持通過「隔空投送」的方式來分享密碼,為這一場景提供了一個更為便捷和安全的解決方案。
在 iOS 12 中,點擊儲存在鑰匙串中的密碼後,在此前已有的「拷貝」之外還出現了「隔空投送」的選擇。你可以藉助隔空投送,與其他運行 iOS 12 或 macOS Mojave 的設備分享密碼。接收設備會自動打開鑰匙串(需要通過觸控 ID、面容 ID 或密碼進行驗證),存儲該密碼與對應的賬戶信息,還可以進行進一步的編輯。
.
通過 Siri 管理密碼
相較於第三方 App,隱藏的入口較深是 iOS 原生密碼管理功能的一大不足。比直接打開 App,「設置-密碼與賬戶-網站與應用密碼」的路徑顯得繁瑣不少。在 iOS 12 中,你可以藉助 Siri 簡化這一流程,快速打開鑰匙串並搜索密碼。
在喚醒 Siri 後,說出你希望查找的賬戶,例如「淘寶的密碼」,Siri 就會幫你轉到密碼管理頁面。在通過頁面的安全驗證後,相應的關鍵詞還會被自動檢索。
如果你不習慣用語音進行密碼管理,或是不滿意 Siri 的識別效果,還可以選擇開啟「Type to Siri」,用輸入文本的方式發出指令。由於 Siri 可以在任意界面呼出,這就變相實現了對鑰匙串中密碼的全局搜索,使用起來頗為方便。
不過從測試中看,目前 Siri 的搜索質量也只能算差強人意。由於無法對存儲的賬戶命名,究竟什麼關鍵詞能夠讓 Siri 搜索到目標結果也就有了較大的不確定性。「淘寶」可以搜索到淘寶賬戶但「taobao」不行,「亞馬遜」無法搜索到相應的賬戶但「Amazon」可以,類似的規律只能在使用中慢慢總結。
閱讀更多 少數派 的文章