自iOS7带来「钥匙串」功能以来,苹果就在历次更新中不断强化着iOS的密码管理能力。iOS12在密码管理上有不少新变化,也将iOS的密码管理功能带到了新的高度。
在早前的iOS版本中,选词栏会在注册时提示有可供选用的安全密码。不过这一提示并不明显,较为有限的描述也不利于新用户了解这一功能。而且,你也可以直接忽略提示,填入自己希望创建的密码。
iOS12则对密码创建页面进行了重新设计。点击密码栏后,新创建的强密码会自动填入。弹出的键盘并没有按键,而是以显著的方式建议使用自动创建的密码,并进行了详细的功能介绍。只有点击「自选密码」后,才能调出正常的键盘。这一系列的变化,提高了自动创建的密码的「存在感」。为手动创建密码额外增加的步骤,也让用户更有可能选择使用自动创建的安全密码。除网页外,iOS12对应用内的密码创建页面也进行了相应的调整。
在iOS11中,密码填充的页面一般类似左图。而在iOS12里,部分网页的密码填充页面发生了变化,与新的生成密码界面互相呼应。但这一改变并不彻底,依然有部分网页的填充页面保留了iOS11中的样式。
相比上面的小插曲,为第三方App开放的密码管理API可能更让人兴奋。
填充密码时,键盘最上方的选词栏一直是iOS原生钥匙串的「自留地」。利用这一得天独厚的优势,钥匙串在密码填入的便利性上与第三方App拉开了一个档次。但这将会在iOS12中改变:借助iOS12开放的API,第三方App也将可以利用键盘的选词栏,实现类似原生的效果。
随着iOS12正式版的发布,LastPass、1Password等App也发布了相应的新版本。以1Password为例,借助密码管理API,它可以做到:
在iOS12之前,只有iPhoneX会在自动填充密码前进行面容ID的验证;其他设备则会直接完成密码的填充。而现在,运行iOS12、使用触控ID的设备,也会在填充密码之前要求安全验证。这一额外的步骤虽然牺牲了一定的便利性,但更好地保证了账户的安全。
两步验证是提高账号安全性的重要方法,而国内大多数App都是以短信的形式发送一次性密码。如果没能在弹窗时记住短信内容,就只能再打开信息App或锁屏页来查看。
现在,iOS12可以识别出短信中的一次性密码,并且自动显示在键盘的候选词栏中。只需要轻点数字,就可以完成本次填充。无论App调出的是全键盘还是数字键盘,这一功能都可以正常使用。
值得一提的是,在填充完成后,相应的短信会被自动标为已读,不会再显示在通知中心,信息App也不会留有角标。如果你对「小红点」略有强迫症,这一细节想必会让你满意。
除此之外,由于所有短信还会被iCloud同步至相同AppleID的Mac上,你也可以直接在Mac上一键填入验证码。这条短信也同样会被自动标记为已读。
要保障账户的安全,在使用强密码之外,避免在多个账户中使用同一密码也颇为重要。
升级至iOS12后,打开「设置-密码与账户-网站与应用密码」,你会注意到部分账户已经被用标出。这些账户即是使用了重复密码的部分。你也可以在这一页面了解到还有多少账户也使用了同样的密码。
找到重复的密码后,要更改它们也很容易。点击账户名进入详情页,使用了重复的密码的账户会出现「在网站上更改密码」选项。点击这一选项后,设置内置的浏览器会跳转到相应网站的首页,让你可以在当前应用完成对密码的修改。
.
相较于第三方App,隐藏的入口较深是iOS原生密码管理功能的一大不足。比直接打开App,「设置-密码与账户-网站与应用密码」的路径显得繁琐不少。在iOS12中,你可以借助Siri简化这一流程,快速打开钥匙串并搜索密码。
在唤醒Siri后,说出你希望查找的账户,例如「淘宝的密码」,Siri就会帮你转到密码管理页面。在通过页面的安全验证后,相应的关键词还会被自动检索。
如果你不习惯用语音进行密码管理,或是不满意Siri的识别效果,还可以选择开启「TypetoSiri」,用输入文本的方式发出指令。由于Siri可以在任意界面呼出,这就变相实现了对钥匙串中密码的全局搜索,使用起来颇为方便。
不过从测试中看,目前Siri的搜索质量也只能算差强人意。由于无法对存储的账户命名,究竟什么关键词能够让Siri搜索到目标结果也就有了较大的不确定性。「淘宝」可以搜索到淘宝账户但「taobao」不行,「亚马逊」无法搜索到相应的账户但「Amazon」可以,类似的规律只能在使用中慢慢总结。