默认情况下,大多数智能手机都会在手机锁屏上显示收到的短信的前几个单词。您绝对应该100%更改该默认设置。允许进入的文本在锁屏上可读是一个巨大的安全漏洞。
除了窥探能够阅读你的消息外,一个原因是你的文本可能包含多因素身份验证(MFA)代码。这些代码通常是六位数的数字,当你试图登录在线账户时,公司会发送给你。
- 你为什么要保护你的锁屏?
想象一下,有人不仅得到了你的手机,还得到了你的用户名和密码组合(在黑暗的网络上购买它们的价格低得令人难以置信)。如果你允许在锁屏上显示预览文本,黑客现在可以访问通过短信或电子邮件发送的MFA代码,这意味着他们有一扇前门可以进入你的账户。
即使你远程锁定手机–如果手机丢失或被盗,你也会这么做–黑客所要做的就是取出SIM卡(假设你有一张实体SIM卡,而不是eSIM卡),然后把它插入一部新手机。然后,他们又可以访问传入的文本。
以下是要做的事情:更改手机的默认设置,以隐藏收到的短信和电子邮件的预览。其次,考虑将MFA使用的方法更改为不同于通过短信发送的一次性密码的方法。
- 如何在锁屏上隐藏文本消息和电子邮件
在iPhone上,进入设置>消息>通知。查找名为Lock Screen外观的部分。点击显示预览,然后选择从不。与电子邮件类似:进入设置,然后选择你的电子邮件应用程序;然后选择通知,关闭显示预览选项。
或者,如果你想隐藏所有应用程序,不在锁定屏幕上显示任何内容,请转到通知>显示预览>从不。如果你选择此选项,当你收到通知时,你将不会从任何应用程序中看到太多细节。您只会看到应用程序名称、图标、收到时间以及收到通知的提示。因此,例如,如果你想让你的网约车应用从锁屏告诉你接你的车的车牌号,不要使用这种隐藏通知预览的一刀切的方法。
每部Android手机都有一些不同,所以在锁定的手机上或在即时通讯应用中隐藏消息的确切步骤可能会有所不同。
如果你只想隐藏短信的内容,打开你的即时通讯应用,然后进入它的设置>通知>应用内通知设置。查找选项预览新邮件并将其关闭。
还有另一种更安全的选择。您可以隐藏所有通知的内容,而不仅仅是消息。这样做将防止人们看到传入的电子邮件片段和其他潜在的个人信息。进入“设置”>“通知”,查看敏感通知。把它关掉。现在,你锁定的屏幕上只显示应用程序名称和新消息的到达时间,而不是通知的内容。
- 更改您的MFA方法
隐藏传入消息的内容是保护您的隐私并在网上更安全的一种方法。除了隐藏你的短信之外,我建议的另一个选择是改变你验证自己的方式。通过短信或电子邮件获取代码并不是唯一的方法。对于某些帐户,您可以选择您的方法。(也就是说,并不是每家公司都给你提供选择。一些人会坚持通过短信或电子邮件发送代码,这就是为什么隐藏手机上收到的消息的预览如此重要。)
PCMag的所有安全专家都衷心建议在可用的情况下使用多因素身份验证。然而,选择通过短信发送的代码并不是最安全的选择。您最好使用身份验证应用程序或物理安全密钥。
身份验证应用程序生成一个代码,很像你可能通过短信获得的代码,但它是直接在你的手机上生成的,比通过空中发送到你的SIM卡的代码更安全。如前所述,任何拥有SIM卡的人都可以获得这些代码,或者这些代码可能在运输过程中被拦截。身份验证应用程序就不是这样了。身份验证应用程序的一些例子是谷歌验证器、LastPass验证器和Twilio Authy。它们都是免费的,它们之间没有太大的区别。
物理安全密钥是验证您身份的最安全的方法之一。这些密钥是您随身携带的小设备,用于验证您的身份。只有你拿着钥匙。该密钥以各种方式与您的设备交互,具体取决于您拥有的密钥类型,例如通过插入USB-C或其他端口或通过近场通信。
你的钥匙对你来说是独一无二的,它不需要电池、互联网连接或移动部件就能工作。我们目前最喜欢的安全钥匙是Yubito YubiKey 5C NFC,因为它可以与几乎任何当前的设备兼容,而且售价合理(55美元),尽管也有更好的选择,比如20美元。
- 与其事后收拾烂摊子,不如把隐私放在最上面
采取一些小措施来保护你的隐私,保护你的在线账户的安全,无疑比在安全灾难发生后清理它更可取。隐藏短信和使用安全形式的MFA对保护你的作用比你可能意识到的更多。例如,几年前,谷歌要求员工使用物理按键进行MFA,账户接管实际上降至零。不要低估一盎司的预防措施,特别是关于你的在线安全。
如果你最近遭到黑客攻击,读一读现在该做什么(或者在你或朋友可能需要的时候把那篇文章放在书签上)。
– – END – –
– – 转载请声明来源:www.lanpanpan.com – –
编译:盼盼云笔记
