·历史密码

·密码使用期限

·允许的登陆失败尝试次数

许多标准和行业合规框架(连同一般推荐的最佳实践)要求强制密码，密码最小长度，密码的复杂性，历史密码，屏幕锁和其他内置安全设置。在一个组织中，一台移动设备的强化标准应该用于指定安全地部署移动设备所需的选项。许多移动设备的管理和安全供应商赋予了组织在设备上执行标准化的安全设置的能力。这些政策不仅应该被强制执行，而且应该被监控以确定是否任何用户能在设备上手动禁用所需的设置。如果发现设备不符合组织的政策规定，应该用安全管理产品来隔离设备，同时用户需要采取适当的措施来更正设备上的安全设置，或者是消除它以提供一个干净的安装平台。

同样重要的是要注意到，四位PIN不是与生俱来就安全的，是可以被强力攻击到的。例如，在2012年的黑客大会Defcon 20年会上，viaForensics机构表明，可以用PIN码或密码强力攻击工具破解Android系统的加密技术。因此，相对于PIN码来说，坚决首选口令或字母数字密码。

不可忽视的加密

当前许多移动设备提供了内置的加密，但是加密选项通常在缺省情况下是禁用的。iOS系统使用基于硬件的AES 256位加密。苹果公司表示，“把密钥固化到ROM芯片中以防止它们被篡改或被绕过，同时保证只有通过AES引擎才可以访问到他们。” 作为一个额外的安全层，苹果也使用数据保护，来保护闪存和硬件密钥。数据保护要求用户在设备上设置一个密码，手动设置一个或者是执行安全策略强加一个密码来保护电子邮件和附件。

Android提供了满空间的文件系统AES128位加密，以源于用户PIN码或密码的密钥为基础。Android系统加密可以应用到设备上，也可选择应用到SD卡上。最终用户必须启用加密。如果尚未设置密码或PIN码，在用户可以启用加密(加密的密码或密码提供了种子密钥)之前，用户需要先设置设备密码或设备PIN码，然后在启用加密之前用户会被提醒一个截止时间。作为一个额外的安全措施，组织的管理员可以利用Android API来要求满足特定的复杂度要求的密码。

三星有一系列的三星SAFE(三星批准用于企业的)Android设备，可以为企业提供增强的安全性能。这些设备使用FIPS 140 - 2标准兼具AES 256位加密，以保护设备。如果启用，它需要一个六位的包含字母数字的密码，可以是通过MDM策略，微软的同步软件或是手动的方式来启用。

(责任编辑：)