用不用 Face ID 或 Touch ID 生物認證，並非一刀切之準則，先說明自身情況，目前我是有使用生物認證，而手機開機密碼亦遠超於 11 個位。

曾有一段時間我選擇停用生物認證，以換取更高的登入難度和私隱保護，估計身邊有朋友也抱持類似想法，然而有次與友喝咖啡，見其常保持手機於解鎖狀態，且每隔兩三分鐘就觸碰屏幕，免其鎖機，但沒有鎖機的手機最為曝露，友人為了更高的保安等級而忘卻了基本安全考量，猶如為練就獨孤九劍卻忘了基本步法，實是本末倒置。

資安措施之取捨，往往是對比而非絕對，隨著時間與場景而變。舉個例子，如果認為自己有隨時被綁匪擄走的風險，並被強制要求使用生物認證開機，那當然建議不要使用生物認證。然而再推演下去，如果真有此等風險，即使停用了生物認證，那些綁匪會否強行要求事主交出密碼？如果會，那麼手機裡就不要安裝敏感的東西，例如銀行 app、密碼貨幣錢包等等等囉。

對於大多數人來說，可能並不需要擔心這種極端情況，生物認證可能更為合適。而且輸入手機開機密碼時，例如在電梯、便利店或交通工具之中，處於有監控的環境，而且有時需要在緊急情況下極快速地查找聯絡電話，與其逐字輸入，反而不及生物認證來得安全。

如果認為 Face ID 或 Touch ID 合用，也要同時學會如何快速暫停生物認證的方式。新款 iPhone 是按著側邊開機按鈕，同時任何一個音量按鈕 2 秒。Android 機則較麻煩，打開手機設定，到 Security & location，Lock screen preferences，打開 Show lockdown option，之後只需按著開關鍵，再進入 lockdown 即可。

簡單概括一下：

1. 審視自身資安處境，可考慮選用 Face ID 或 Touch ID。
2. 手機開機密碼應有 11 個位或以上。
3. 熟習快速暫時關閉生物認證的方法。

至於有關手機開機密碼為何應有 11 個位以上，請參考另一篇文章：〈iPhone 手機的密碼應該要長，但要多長？〉 （註一）

圖片：Midjourney
連結：https://www.patreon.com/posts/82729503

註一 ：

https://www.patreon.com/posts/46188614

▌ [ 光合作用 ] 作者簡介

薯伯伯為最早一批在網上連載遊記的香港人，多年來足迹遍佈歐、亞多國，在喜馬拉雅山麓、東南亞、南亞等地區生活。著有《風轉西藏》、《北韓迷宮》、《西藏西人西事》及《不正常旅行研究所》，分別在香港、北京及首爾出版。

作者 Patreon 頻道：https://www.patreon.com/pazu