我们的智能手机包含了大量珍贵的信息。多年的家庭照片，无穷无尽的私人短信对话，以及关于我们是谁、在哪里工作以及什么对我们重要的个人细节。

　　如果所有这些信息落入坏人之手，无论是对个人还是经济来说，后果都将是灾难性的。

　　苹果最近发布了iPhone的iOS 16更新，增加了主要的新安全选项:支持物理安全密钥和扩展高级数据保护模式的可用性。它们都是可选的，默认情况下不会打开，但每个都提供了扩展的方法来保护你的数据安全，免受黑客攻击和破坏。

　　在你把你的手机交给诺克斯堡之前，让我们带你看看每个选项，并帮助你决定是否需要这些功能。

　　到现在为止，您应该知道为所有敏感帐户启用双因素身份验证是多么重要(如果您不知道如何做到这一点，请从这里开始)。这一额外的安全层是在密码之外的，意味着你可以通过应用程序或短信获得一个代码，输入该代码来确认你的身份。

　　物理安全密钥是下一个级别，它取代安全代码。这些小加密狗通常看起来像u盘，通过端口连接到你的设备上，通过近场通信(NFC)或显示你手动输入的代码。如果你有这把钥匙，就向对方确认你就是你所声称的那个人。

　　存在理由:有一些特定的黑客手段——技术上的和通过电话等常规手段——可以用来窃取你的基于文本的双因素认证代码，并侵入你的账户。通过让你依靠物理设备进行第二种形式的确认，安全密钥降低了有人入侵你账户的风险。

　　如何开启:首先，购买两把安全钥匙。苹果支持FIDO认证的密钥，最著名的制造商是Yubico，它销售可以插入iPhone Lightning端口的密钥。要将它们与你的手机配对，请确保你运行的是iOS 16.3，然后点击“设置”→你的账户(你的名字在屏幕上方)→密码和安全→添加安全密钥，然后按照提示操作。

　　适用对象:大多数iPhone用户并不需要安全密钥。它们通常被认为是针对性攻击风险较高的人使用，比如试图闯入他们的社交媒体或云账户的人。苹果特别将名人、记者和政府雇员列为其目标用户。

　　数字版权组织电子前沿基金会(Electronic Frontier Foundation)的高级公共利益技术专家库珀·昆汀(Cooper Quintin)说，许多非名人都有成为这类攻击目标的风险。例子包括掌握重要信息的人;这些人包括大公司的领导或系统管理员，言论自由和媒体保护薄弱国家的活动人士，以及任何担心跟踪者或虐待伴侣的人。

　　许多非公众人士也发现，密钥比大量的短信代码更容易使用。

　　但网络安全测试公司Cobalt的首席战略官卡罗琳·王(Caroline Wong)说，不要转而使用物理安全密钥的一个原因是，这些密钥是你需要跟踪的东西，它们可能会丢失，导致你无法登录账户。(这就是为什么苹果要求你有两把钥匙，并说要把它们放在不同的地方，以防其中一把丢失或被盗。)

　　“如果你带在身上，那很好。如果你没有，那你就不走运了。对于普通消费者来说，这比使用短信双因素认证的问题更大。”“对于普通用户来说，这完全没有必要。如果你是乔·拜登或泰勒·斯威夫特，那么，是的，你可能应该做这些事情。”

　　这一新功能增加了苹果将端到端加密的数据类型，这意味着当数据存储在iCloud上时，数据无法被数据泄露访问，或者当政府甚至用户要求时，苹果自己也无法访问。高级数据保护去年在美国推出，但随着这次iOS更新，全球所有人都可以使用。某些类型的数据已经实现了端到端加密，比如你的健康数据，但这项功能还增加了设备备份、消息备份、iCloud Drive、笔记和照片。(你的邮件和联系人应用数据不包括在内。)

　　存在理由:如果有云泄露，犯罪分子将无法访问你存储在那里的大部分数据。它还可以防止苹果在政府或执法部门要求时被迫交出iCloud数据，比如Messages对话的备份，因为该公司无法访问这些信息。虽然安全密钥可以保护您免受有针对性的攻击，但高级数据保护更多的是针对大型漏洞的防御。

　　如何开启:确保你运行的是iOS 16.3，然后进入“设置”→你的账户(你的名字在屏幕上方)→iCloud→高级数据保护。确保你在这里设置了帐户恢复。它允许您添加恢复联系人(例如家庭成员)并获得28个字符的恢复密钥。如果发生什么事情，这些将帮助您访问您的帐户。然后，返回并轻按打开高级数据保护。

　　适用于谁:每个人都可以打开这个功能来增加内心的平静，但你应该准备好承担更多的责任。如果您无法访问您的设备和恢复选项，Apple无法为您访问您的数据。然而，作为iPhone用户，你不会注意到任何日常的差异。

　　EFF的Quintin说:“高级数据保护绝对值得一试。”“苹果做得很好，它提供了多种方法来恢复你的账户，这样你就不会失去对数据的访问。”

　　苹果最近增加了一个名为“锁定模式”的选项，专门针对高危、高调的iPhone用户。它限制了各种应用程序和功能，以最大限度地减少外部攻击者可能破坏你的设备的方式，特别是通过苹果自己还没有发现的漏洞。除非你有合理的理由担心有针对性的攻击和你的设备的安全，否则不要使用这个设置，因为这个设置需要一些很大的权衡。例如，它会阻止许多邮件附件，一些网站可能无法工作。

　　打开高级数据保护或使用安全密钥是很好的选择，您应该根据您的风险级别考虑。但是，每个人都应该采取一些更重要的安全措施。

　　更新软件:未知的软件漏洞可能会被犯罪分子利用。更新你的手机和电脑操作系统，一旦有新版本发布，并为你使用的任何应用程序打开自动更新。

　　设置强大的密码:为你所有的账户，包括苹果和谷歌，所有的社交媒体，以及任何与财务有关的东西，使用唯一的，强大的，长密码。最好的密码可能是不可能记住的，所以也要记住nsider使用密码管理器，如1Password或Dashlane。

　　开启双因素认证:对所有允许的东西都开启，包括你的智能手机、你的Facebook资料、你的银行账户和你的谷歌Docs账户你写下了你所有的希望和梦想。