Du forteller ikke fremmede iPhone-passordet ditt på samme måte som du skjuler bankkort-PIN-koden din.
Men hva om jeg fortalte deg at iPhone-passordet ditt kan gjettes på bare noen få timer? Kanskje til og med minutter.
Dette er ikke en hemmelighet, men triviell matematikk. Det har lenge blitt omgjort til et våpen mot de som ikke kan eller ikke vil frivillig gi fra seg smarttelefonens låskode.
Men regnestykket fungerer begge veier, og derfor har dette våpenet et svakt punkt: tid.
Jeg foreslår at dere alle endrer låspassordet til et som ingen vil kunne plukke opp i løpet av livet.
Hvorfor iPhone-passord er et hett tema i media
I et år nå har FBI vært i krig med Apple og krevd at de amerikanske sikkerhetstjenestene skal tilby en ferdig løsning for å hacke enhver moderne iPhone og iPad.
Salgsfremmende video:
Apple gir seg ikke, fordi fremveksten av slike løsninger før eller siden vil bli eiendommen til ikke bare andre stater, men også angripere. Det er lett å forestille seg hva som vil skje videre.
Foto av terroristen som startet skytingen i desember 2015 i San Bernardino, California.
Historien rundt de to passordbeskyttede iPhonene til terrorskytteren har dratt på i fire år, og USAs president Donald Trump har gjentatte ganger deltatt i den. Konflikten er drevet av ønsket fra FBI om å presse selskapet så hardt og offentlig som mulig for politiske formål.
Det er ingen annen grunn, fordi de fikk tilgang til minst ett av enhetene tilbake i 2016. Og i kveld viste det seg hvordan de gjorde det.
Metoden viste seg å være like gammel som verden: De plukket nettopp passordet tilfeldig gjennom generatoren.
Ved å legge til side spørsmålet om moral, hvor du kan finne argumenter for stillingene til både FBI og Apple. Jeg vil trekke oppmerksomheten din til noe annet - til låsen passord spesielt for din iPhone.
Hvordan passord og personopplysninger er beskyttet på iPhone, iPad og Mac
Når du aktiverer iPhone, blir hver eier bedt om å angi et låsepassord. Det er et must for mange funksjoner å fungere, fra Touch ID og Face ID til å gjøre innkjøp med Apple Pay.
Opprinnelig tilbød iOS å sette en firesifret numerisk passord, og starte med iOS 9 - allerede en 6-sifret en. Våkne deg klokka 04.00, du vil diktere disse tallene utenat, de er så viktige.
Låsepassordet spiller en nøkkelrolle i å beskytte iPhone: det er lagret kryptert i en spesiell sikkerhetskoprocessor kalt Secure Enclave, som har dukket opp på alle enheter som starter med iPhone 5S. Nesten hver forespørsel om personopplysninger i iOS går gjennom en koprocessor, og på ingen liten måte, takket være det, anses Apple-dingser som svært sikre.
iPhone 5S, Apples første smarttelefon med Touch ID og Secure Enclave. Bilde fra vår anmeldelse, 2013.
Secure Enclave er ansvarlig for å koble Face ID- og Touch ID-sensorer til enhetens prosessor, slik at de slutter å fungere hvis du bytter ut hovedkortet eller sensorene selv. Og de siste to årene har den kjørt i MacBook også, fordi den ligger til grunn for T2-brikken.
Til nå er det ingen metode for å direkte hacke Secure Enclave-systemet. Angrepsvektorer utnytter sårbarheter i andre systemer og maskinvare. Sikkerhetsmakroprosessoren forblir ubeseiret, noe Apple er stolt av.
Men Secure Enclave er maktesløs hvis en angriper eller en politimann på en eller annen måte gjetter og finner ut enhetens passord. Inkludert hvis passordet blir plukket opp gjennom generatoren, slik det skjedde i tilfelle av FBI.
Passordet brute-force prosedyre er automatisert, kalt "brute-force", og den bruker nesten alltid eksterne generatorenheter. Kostnadene for slike for offentlige tjenester varierer fra 5 til 20 tusen dollar.
Hvorfor du trenger å gi opp ditt digitale passord på iPhone
Når brute-tvang gjennom generatorer, mottar Secure Enclave-prosessoren i iPhone og T2-brikken ett passord hvert 80 millisekund, som tilsvarer 12,5 forsøk per sekund.
FBI-offiseren bruker GrayKey brute-force-system. Den er i en grå boks på bordet.
Dette gjøres ikke manuelt, men gjennom enheter som GrayKey-systemet på bildet over.
Så la oss tenke oss at …
* Du har en firesifret iPhone-låsekode. Det var standard før utgivelsen av iOS 9, og noen bruker den fremdeles i dag.
Det vil ta bare … 14 minutter å finne et slikt passord. Dette er det absolutte maksimum, i de fleste tilfeller tar det ikke mer enn 8 minutter.
OK, men de fleste har fremdeles en 6-sifret passord, ikke sant? Jeg skynder meg å skuffe …
* Du har en 6-sifret numerisk kode. Det er han som vedvarende foreslår å installere iOS under det første oppsettet.
Det tar … 22 timer å finne denne koden. Maksimum. I gjennomsnitt 11 timer.
Igjen, dette er ikke et typisk hack, men et banalt søk etter alternativer. De er matematisk begrenset: 10 sifre, 6 posisjoner hver. 10 til den sjette strømmen tilsvarer nøyaktig 1 million alternativer for digitalt passord. Dette er bedre enn en firesifret numerisk kode, som bare kan inneholde 10.000 unike kombinasjoner.
* Du har et 6-sifret alfanumerisk passord. Dette alternativet er tilgjengelig når du setter et passord på en iPhone, men det må velges manuelt.
Det vil ta … 72 år å velge en slik kode. ÅRETS.
Hvis passordfrasen bruker tegn (som !, @, og så videre), og den i seg selv er lengre enn 6 tegn, vil bokstavelig talt ikke livet være nok til å få passordet ditt gjennom brute force.
Nå forstår du hva jeg får til?
Endre iPhone-passordet ditt fra numerisk til alfanumerisk
Dette kan gjøres på to måter.
1. Hvis du allerede har et låsepassord, går du til Innstillinger -> Face ID and Passcode (Touch ID and Passcode) -> Change Passcode.
Når systemet ber om en ny passordfrase, velger du passordkodeinnstillinger. I listen som åpnes, klikk på Tilpasset kode (bokstaver + tall).
Husk hva du kommer inn neste. Det er svært ønskelig å bruke en unik kombinasjon av bokstaver og tall som ikke gjentas med et passord fra noen tjeneste på Internett eller fra en Mac.
2. Hvis du går gjennom den første iOS-aktiveringsprosedyren, klikker du på inngangsskjermbildet passordkodeparametere og velger Egendefinert kode (bokstaver + tall).
Den eneste ulempen med et slikt passord, i tillegg til glemsomhet, vil være den økte tiden for å legge inn det. Men gitt den nesten universelle tilstedeværelsen av Touch ID og Face ID, trenger du sjelden å oppgi dette mer kompliserte passordet.
Ved å legge til ett eller to tegn til passordet, vil du gjøre det helt meningsløst og beskytte enheten mot brute force. Så 6-sifret numerisk passord, kom igjen.
PS Jeg anbefaler ikke å skjule noe for staten. Du har allerede nok informasjon. Og det absolutte flertallet av oss har ingenting å skjule. Mitt råd gjelder bare personlig sikkerhet og beskyttelse mot inntrengere. Det er roligere på denne måten.
