Jūs nepasakote nepažįstamiems savo „iPhone“slaptažodžio taip, kaip slepiate banko kortelės PIN kodą.
O kas, jei aš jums pasakyčiau, kad jūsų „iPhone“slaptažodį galima atspėti tik per kelias valandas? Gal net minutes.
- „Salik.biz“
Tai nėra paslaptis, o nereikšminga matematika. Jis ilgą laiką buvo paverstas ginklu prieš tuos, kurie negali ar nenori savo noru atsisakyti išmaniųjų telefonų užrakto kodo.
Bet matematika veikia abipusiai, taigi šis ginklas turi vieną silpną vietą: laiką.
Aš siūlau kiekvienam iš jūsų pakeisti užrakto slaptažodį tokiu, kurio niekas gyvenime negalės pasiimti.
Kodėl „iPhone“slaptažodis yra karšta žiniasklaidos tema
Jau metus FTB kariauja su „Apple“, reikalaudama, kad JAV saugumo tarnybos pateiktų paruoštą sprendimą nulaužti bet kokius šiuolaikinius „iPhone“ir „iPad“.
Reklaminis vaizdo įrašas:
„Apple“nepasiduoda, nes tokių sprendimų atsiradimas anksčiau ar vėliau taps ne tik kitų valstybių, bet ir užpuolikų nuosavybe. Nesunku įsivaizduoti, kas bus toliau.
Teroristo, kuris pradėjo šaudymą San Bernardino mieste, Kalifornijoje, nuotrauka.
Pasakojimas apie du su slaptažodžiu apsaugotus teroristo šaudyklės „iPhone“tęsiasi ketverius metus, o JAV prezidentas Donaldas Trumpas jame ne kartą dalyvavo. Konfliktą skatina FTB noras kuo griežčiau ir viešiau daryti spaudimą įmonei politiniais tikslais.
Jokios kitos priežasties nėra, nes bent vieną iš įrenginių jie turėjo prieigą dar 2016 m. Ir šį vakarą paaiškėjo, kaip jie tai padarė.
Metodas pasirodė senas kaip pasaulis: jie tiesiog atsitiktinai išsirinko slaptažodį per generatorių.
Neatsisakant moralės klausimo, kur galima rasti argumentų tiek FTB, tiek „Apple“pozicijoms. Noriu atkreipti jūsų dėmesį į ką nors kita - į užrakto slaptažodį, skirtą jūsų „iPhone“.
Kaip slaptažodžiai ir asmeniniai duomenys yra apsaugoti „iPhone“, „iPad“ir „Mac“
Aktyvinant „iPhone“, kiekvienam savininkui siūloma nustatyti užrakto slaptažodį. Būtina, kad veiktų daugelis funkcijų, pradedant „Touch ID“ir „Face ID“ir baigiant pirkimais naudojant „Apple Pay“.
Iš pradžių „iOS“siūlė nustatyti keturženklį skaitmeninį leidimo kodą, o pradedant nuo „iOS 9“- jau 6 skaitmenų. Pabuskite 4 val. Ryto, jūs diktuosite šiuos skaičius pagal širdį, jie yra tokie svarbūs.
Užrakto slaptažodis vaidina pagrindinį vaidmenį saugant „iPhone“: jis saugomas užšifruotas specialiame saugumo papildomame procesoriuje, vadinamame „Secure Enclave“, kuris pasirodė visuose įrenginiuose pradedant „iPhone 5S“. Beveik kiekvienas asmeninių duomenų prašymas „iOS“eina per bendrojo perdirbimo įrenginį, o jo dėka „Apple“įtaisai yra laikomi labai saugiais.
„iPhone 5S“, pirmasis „Apple“išmanusis telefonas su „Touch ID“ir „Secure Enclave“. Nuotrauka iš mūsų apžvalgos, 2013 m.
Saugus enklavas yra atsakingas už „Face ID“ir „Touch ID“jutiklių susiejimą su įrenginio procesoriumi, todėl jie nustoja veikti, jei pakeisite pagrindinę plokštę arba pačius jutiklius. Ir pastaruosius dvejus metus jis taip pat veikia „MacBook“, nes yra „T2“lusto pagrindas.
Iki šiol nėra jokio būdo, kaip tiesiogiai nulaužti „Secure Enclave“sistemą. Atakos vektoriai išnaudoja kitų sistemų ir aparatinės įrangos pažeidžiamumą. „Apple“didžiuojasi tuo, kad apsauginis papildomasis procesorius nenugalimas.
Bet „Secure Enclave“yra bejėgis, jei užpuolikas ar teisėsaugos pareigūnas kažkaip atspėja ir sužino įrenginio savininko slaptažodį. Įskaitant tai, jei slaptažodis yra renkamas per generatorių, kaip nutiko FTB atveju.
„Brute-force“slaptažodžio procedūra yra automatizuota, vadinama „brute-force“, ir beveik visada naudoja išorinius generatoriaus įrenginius. Tokios išlaidos valstybinėms paslaugoms svyruoja nuo 5 iki 20 tūkstančių dolerių.
Kodėl reikia atsisakyti skaitmeninio slaptažodžio „iPhone“
Kai brutaliai verčiama per generatorius, „iPhone“ir „T2“lustų kopijavimo procesorius „Secure Enclave“gauna vieną slaptažodį kas 80 milisekundžių, o tai reiškia 12,5 bandymo per sekundę.
FTB pareigūnas naudojasi „GrayKey“brutaliųjų pajėgų sistema. Jis yra pilkoje dėžutėje ant stalo.
Tai atliekama ne rankiniu būdu, bet per tokius įrenginius kaip „GrayKey“sistema aukščiau esančioje nuotraukoje.
Taigi, įsivaizduokime, kad …
* Jūs turite 4 skaitmenų „iPhone“užrakto kodą. Jis buvo standartinis prieš išleidžiant „iOS 9“, o kai kurie žmonės vis dar naudoja jį ir šiandien.
Tokio slaptažodžio suradimas užtruks tik 14 minučių. Tai yra absoliutus maksimumas, daugeliu atvejų tai užtrunka ne ilgiau kaip 8 minutes.
Gerai, bet dauguma žmonių vis dar turi 6 skaitmenų kodą, tiesa? Skubau nuvilti …
* Jūs turite 6 skaitmenų skaitmeninį kodą. Būtent jis atkakliai siūlo įdiegti „iOS“pradinio sąrankos metu.
Norint surasti šį kodą, reikia 22 valandų. Maksimalus. Vidutiniškai 11 valandų.
Vėlgi, tai nėra tipiškas įsilaužimas, o banali galimybių paieška. Jie yra matematiškai riboti: 10 skaitmenų, po 6 pozicijas. 10–6 galia lygi lygiai 1 milijonui skaitmeninio slaptažodžio parinkčių. Tai geriau nei 4 skaitmenų skaitmeninis kodas, kuriame gali būti tik 10 000 unikalių derinių.
* Jūs turite 6 skaitmenų raidinį ir skaitmeninį slaptažodį. Ši parinktis galima, kai nustatote slaptažodį „iPhone“, tačiau jį reikia pasirinkti rankiniu būdu.
Tokiam kodui pasirinkti reikės 72 metų. METŲ.
Jei slaptafrazėje naudojami simboliai (pvz.,!, @ Ir pan.), O ji pati yra ilgesnė nei 6 simboliai, tiesiog pažodžiui gyvenimo neužteks, kad gautumėte slaptažodį naudodamiesi brutalia jėga.
Dabar jūs suprantate, ko sulaukiu?
Pakeiskite „iPhone“slaptažodį iš skaitinio į raidinį
Tai galima padaryti dviem būdais.
1. Jei jau turite užrakto slaptažodį, eikite į „Nustatymai“-> „Veido ID ir leidimo kodas“(jutiklinis ID ir leidimo kodas) -> Keisti kodą.
Kai sistema paprašys naujos slaptažodžio, pasirinkite „Passcode Settings“. Atsidariusiame sąraše spustelėkite pasirinktinį kodą (raidės + skaičiai).
Prisiminkite, ką įvesite toliau. Labai pageidautina naudoti unikalų raidžių ir skaičių derinį, kuris nesikartotų su slaptažodžiu iš bet kurios paslaugos internete ar iš „Mac“.
2. Jei vykdote pradinę „iOS“aktyvinimo procedūrą, tada įvesties ekrane spustelėkite „Passcode Parameters“ir ten pasirinkite „Custom code“(raidės + skaičiai).
Vieninteliai tokio slaptažodžio nepatogumai, be pamiršimo, bus ilgesnis slaptažodžio įvedimo laikas. Tačiau atsižvelgiant į beveik visuotinį „Touch ID“ir „Face ID“buvimą, jums retai reikės įvesti šį sudėtingesnį slaptažodį.
Pridėję vieną ar du simbolius prie slaptažodžio, jis taps visiškai beprasmis ir apsaugosite įrenginį nuo žiaurios jėgos. Taigi, 6 skaitmenų skaitmeninis slaptažodis, ateik.
PS Aš nerekomenduoju nieko slėpti nuo valstybės. Jūs jau turite pakankamai informacijos. O absoliuti dauguma iš mūsų neturi ko slėpti. Mano patarimas susijęs tik su asmens sauga ir apsauga nuo įsibrovėlių. Tokiu būdu ramiau.