iOS12让密码管理更安全

　　账号被盗、个人信息泄露、网站用户数据被窃我们都或多或少地经历或听说过这些问题。要保护个人数据，做好密码管理是最基础的步骤之一。而一个方便好用的密码管理工具，可以让管理密码事半功倍。
　　自iOS7带来钥匙串功能以来，苹果就在历次更新中不断强化着iOS的密码管理能力。iOS12在密码管理上有不少新变化，也将iOS的密码管理功能带到了新的高度。
　　创建密码
　　在早前的iOS版本中，选词栏会在注册时提示有可供选用的安全密码。不过这一提示并不明显，较为有限的描述也不利于新用户了解这一功能。而且，你也可以直接忽略提示，填入自己希望创建的密码。
　　iOS11
　　iOS12则对密码创建页面进行了重新设计。点击密码栏后，新创建的强密码会自动填入。弹出的键盘并没有按键，而是以显著的方式建议使用自动创建的密码，并进行了详细的功能介绍。只有点击自选密码后，才能调出正常的键盘。这一系列的变化，提高了自动创建的密码的存在感。为手动创建密码额外增加的步骤，也让用户更有可能选择使用自动创建的安全密码。除网页外，iOS12对应用内的密码创建页面也进行了相应的调整。
　　填充密码两种形式的填充页面
　　在iOS11中，密码填充的页面一般类似左图。而在iOS12里，部分网页的密码填充页面发生了变化，与新的生成密码界面互相呼应。但这一改变并不彻底，依然有部分网页的填充页面保留了iOS11中的样式。
　　为第三方App开放的密码管理API
　　相比上面的小插曲，为第三方App开放的密码管理API可能更让人兴奋。
　　填充密码时，键盘最上方的选词栏一直是iOS原生钥匙串的自留地。利用这一得天独厚的优势，钥匙串在密码填入的便利性上与第三方App拉开了一个档次。但这将会在iOS12中改变：借助iOS12开放的API，第三方App也将可以利用键盘的选词栏，实现类似原生的效果。
　　毫无疑问，这一API将会极大提升第三方密码管理工具的使用体验，也得到了开发者的关注。在iOS12处在测试版阶段时，1PasswordBeta版已经开始了内测。1Password官方还早早地在Twitter上发布了一段预告视频。
　　随着iOS12正式版的发布，LastPass、1Password等App也发布了相应的新版本2。以1Password为例，借助密码管理API，它可以做到：
　　在键盘选词栏显示可用密码，点击后自动填充；
　　点击右侧选词栏的图标后，可以选择其他密码，或打开1Password窗口来创建登陆账户；
　　如果1Password同时作为该账户的一次性密码生成器，一次性密码还会被自动复制到剪贴板。
　　提升密码填充的安全性
　　在iOS12之前，只有iPhoneX会在自动填充密码前进行面容ID的验证；其他设备则会直接完成密码的填充。而现在，运行iOS12、使用触控ID的设备，也会在填充密码之前要求安全验证。这一额外的步骤虽然牺牲了一定的便利性，但更好地保证了账户的安全。
　　自动填充短信验证码
　　两步验证是提高账号安全性的重要方法，而国内大多数App都是以短信的形式发送一次性密码。如果没能在弹窗时记住短信内容，就只能再打开信息App或锁屏页来查看。
　　现在，iOS12可以识别出短信中的一次性密码，并且自动显示在键盘的候选词栏中。只需要轻点数字，就可以完成本次填充。无论App调出的是全键盘还是数字键盘，这一功能都可以正常使用。
　　值得一提的是，在填充完成后，相应的短信会被自动标为已读，不会再显示在通知中心，信息App也不会留有角标。如果你对小红点略有强迫症，这一细节想必会让你满意。
　　除此之外，由于所有短信还会被iCloud同步至相同AppleID的Mac上，你也可以直接在Mac上一键填入验证码。这条短信也同样会被自动标记为已读。
　　管理与分享自动检测重复密码
　　要保障账户的安全，在使用强密码之外，避免在多个账户中使用同一密码也颇为重要。
　　借助密码管理工具，我们可以在注册新账户时方便地做到这一点。问题在于，大多数人在使用密码管理工具之前，已经积累了不少账户。这类账户可能数目不少，密码则往往大同小异。在iOS12之前，要想快速定位这些历史遗留问题，只能借助于1Password7Mac版等第三方App。如今，iOS12的原生功能也补上了这一短板，帮你有效避免一损俱损的情况。
　　1Password的重复密码检测功能
　　升级至iOS12后，打开设置密码与账户网站与应用密码，你会注意到部分账户已经被用标出。这些账户即是使用了重复密码的部分。你也可以在这一页面了解到还有多少账户也使用了同样的密码。
　　找到重复的密码后，要更改它们也很容易。点击账户名进入详情页，使用了重复的密码的账户会出现在网站上更改密码选项。点击这一选项后，设置内置的浏览器会跳转到相应网站的首页，让你可以在当前应用完成对密码的修改。
　　通过隔空投送分享密码
　　与其他设备分享密码的频率不高，但遇到的时候却很棘手。尤其当面对zVfakZREj38w这类由钥匙串生成的密码时，借助第三方App复制后发送几乎是一个必然的选择。iOS12支持通过隔空投送的方式来分享密码，为这一场景提供了一个更为便捷和安全的解决方案。
　　在iOS12中，点击储存在钥匙串中的密码后，在此前已有的拷贝之外还出现了隔空投送的选择。你可以借助隔空投送，与其他运行iOS12或macOSMojave的设备分享密码。接收设备会自动打开钥匙串（需要通过触控ID、面容ID或密码进行验证），存储该密码与对应的账户信息，还可以进行进一步的编辑。
　　通过Siri管理密码
　　相较于第三方App，隐藏的入口较深是iOS原生密码管理功能的一大不足。比直接打开App，设置密码与账户网站与应用密码的路径显得繁琐不少。在iOS12中，你可以借助Siri简化这一流程，快速打开钥匙串并搜索密码。
　　在唤醒Siri后，说出你希望查找的账户，例如淘宝的密码，Siri就会帮你转到密码管理页面。在通过页面的安全验证后，相应的关键词还会被自动检索。
　　如果你不习惯用语音进行密码管理，或是不满意Siri的识别效果，还可以选择开启TypetoSiri，用输入文本的方式发出指令。由于Siri可以在任意界面呼出，这就变相实现了对钥匙串中密码的全局搜索，使用起来颇为方便。
　　相关链接：《被隐藏的Siri技巧，打造一个文字版智能助手：TypetoS》
　　不过从测试中看，目前Siri的搜索质量也只能算差强人意。由于无法对存储的账户命名，究竟什么关键词能够让Siri搜索到目标结果也就有了较大的不确定性。淘宝可以搜索到淘宝账户但taobao不行，亚马逊无法搜索到相应的账户但Amazon可以，类似的规律只能在使用中慢慢总结。
　　【来源：少数派】