Trong bài viết này từ Wall Street Journal, khi iPhone bị trộm, tên trộm có thể đổi mật khẩu iCloud trên máy đó chỉ với cái mã PIN mở máy, chẳng cần biết mật khẩu iCloud cũ. Nói ngắn gọn thì khi đổi mật khẩu iCloud từ một chiếc iPhone chứ không phải từ website, bạn chỉ cần điền mã PIN mở máy, và không biết mật khẩu hiện tại. Thế nên một tên trộm sẽ cố gắng biết được cái PIN mở máy trước, bằng cách nhìn lén sau lưng hay quan sát kĩ ngón tay của bạn khi bạn mở máy. Sau đó, nó sẽ trộm cái iPhone rồi lập tức đổi mật khẩu bằng mã PIN đó. Và thế là xong. Bạn mất điện thoại, mất cả tài khoản iCloud, mất cả những thứ trong tài khoản đó như danh bạ, ảnh, ghi chú, và cả mật khẩu các trang khác nếu như bạn lưu trong máy. Rồi sau khi biết các mật khẩu đó, tên trộm có thể đăng nhập vào các tài khoản ngân hàng, tài khoản Facebook, Zalo các thứ.

Đây chắc chắn là một sự đánh đổi khá khó khăn khi Apple cho phép đổi mật khẩu iCloud chỉ bằng mã PIN mở máy bởi chắc chắn có nhiều nhiều người quên mật khẩu iCloud hơn số người bị mất trộm cả iPhone và mã PIN mở máy. Mình chỉ hy vọng Apple đưa ra cách nào đó để khắc phục chuyện này; ít nhất là cho những người lo về việc mất tài khoản iCloud như mình.

Và bên Android thì tình hình cũng tương tự. Bằng mã PIN mở máy, tên trộm có thể đổi mật khẩu tài khoản Google trên máy.

Riêng về việc quản lý mật khẩu của nhiều trang, dùng cái Password manager có sẵn trong iPhone đã là tốt hơn nhiều so với không dùng cái gì rồi, nhưng mình vẫn thích dùng hàng của bên thứ 3 hơn thay vì dùng luôn cái trong máy.

Và giờ thì mình chuyển sang dùng mật khẩu dài để mở máy. Tuy khó nhập hơn, nhưng vì dùng nhận diện khuôn mặt rồi nên cả ngày có khi chả phải nhập cái mã mở máy đó đến 3 lần.