Не казвате на непознати паролата си за iPhone по същия начин, по който криете ПИН кода на вашата банкова карта.
Но какво, ако ви кажа, че вашата парола за iPhone може да се познае само за няколко часа? Може би дори минути.
Това не е тайна, а тривиална математика. Той отдавна е превърнат в оръжие срещу онези, които не могат или не искат доброволно да се откажат от кода за заключване на смартфона.
Но математиката работи и в двете посоки и затова това оръжие има един слаб момент: време.
Предлагам на всеки от вас да промени паролата за заключване на такава, която никой няма да може да вземе през целия си живот.
Защо паролата за iPhone е гореща тема в медиите
Вече година ФБР води война с Apple, настоявайки службите за сигурност на САЩ да предоставят готово решение за хакване на всеки модерен iPhone и iPad.
Промоционално видео:
Apple не се поддава, защото появата на подобни решения рано или късно ще стане собственост не само на други държави, но и на нападатели. Лесно е да си представим какво ще се случи след това.
Снимка на терориста, който започна стрелбата през декември 2015 г. в Сан Бернардино, Калифорния.
Историята около двата защитени с парола айфони на стрелящия по терористите се влачи от четири години и американският президент Доналд Тръмп многократно участва в него. Конфликтът се подхранва от желанието на ФБР да окаже натиск върху компанията възможно най-силно и публично за политически цели.
Няма друга причина, защото те получиха достъп до поне едно от устройствата още през 2016 година. И тази вечер се оказа как го направиха.
Методът се оказа толкова стар, колкото и светът: те просто избраха паролата на случаен принцип през генератора.
Оставяйки настрана въпроса за морала, където можете да намерите аргументи за позициите както на ФБР, така и на Apple. Искам да насоча вниманието ви към нещо друго - към паролата за заключване, специално за вашия iPhone.
Как са защитени паролите и личните данни на iPhone, iPad и Mac
Когато активирате iPhone, всеки собственик ще бъде подканен да зададе парола за заключване. Необходимо е много функции да работят, от Touch ID и Face ID до покупки с Apple Pay.
Първоначално iOS предлагаше да зададе четирицифрен цифров парол, а като започне от iOS 9 - вече 6-цифрен. Събуждам ви в 4 часа сутринта, ще диктувате тези числа наизуст, те са толкова важни.
Паролата за заключване играе ключова роля за защитата на iPhone: тя се съхранява криптирана в специален защитен копроцесор, наречен Secure Enclave, който се е появил на всички устройства, започващи с iPhone 5S. Почти всяко искане за лични данни в iOS преминава през копроцесор и в малка част, благодарение на него, джаджите на Apple се считат за високо сигурни.
iPhone 5S, първият смартфон на Apple с Touch ID и Secure Enclave. Снимка от нашия преглед, 2013 г.
Secure Enclave е отговорен за свързването на сензори на Face ID и Touch ID с процесора на устройството, така че те спират да работят, ако замените или дънната платка, или самите сензори. И през последните две години той работи и в MacBook, тъй като стои в основата на T2 чипа.
Досега няма метод за директно хакване на системата Secure Enclave. Атаките на векторите използват уязвимостите в други системи и хардуер. Копроцесорът за сигурност остава непобеден, което е нещо, с което Apple се гордее.
Но Secure Enclave е безсилен, ако нападател или служител на реда по някакъв начин отгатне и открие паролата на собственика на устройството. Включително, ако паролата е изтеглена през генератора, както се случи в случая с ФБР.
Процедурата за груба сила на паролата е автоматизирана, наречена "груба сила" и почти винаги използва външни генераторни устройства. Цената на такива за държавни услуги варира от 5 до 20 хиляди долара.
Защо трябва да се откажете от вашата цифрова парола на iPhone
При грубо форсиране чрез генератори копроцесорът Secure Enclave в iPhone и T2 чипа получава по една парола на всеки 80 милисекунди, което се превежда в 12,5 опита в секунда.
Служителят на ФБР използва системата за груба сила GrayKey. Той е в сива кутия на масата.
Това не става ръчно, а чрез устройства като системата GrayKey на снимката по-горе.
Така че, нека си представим това …
* Имате 4-цифрен код за заключване на iPhone Той беше стандартен преди излизането на iOS 9, а някои хора го използват и днес.
Ще ви отнеме само … 14 минути, за да намерите такава парола. Това е абсолютният максимум, в повечето случаи отнема не повече от 8 минути.
Добре, но повечето хора все още имат 6-цифрен парола, нали? Бързам да разочаровам …
* Имате 6-цифрен цифров код. Именно той упорито предлага да инсталирате iOS по време на първоначалната настройка.
Отнема … 22 часа, за да намерите този код. Максимална. Средно 11 часа.
Отново това не е типичен хак, а банално търсене на опции. Те са математически ограничени: 10 цифри, 6 позиции всяка. 10 до шестата мощност се равнява на точно 1 милион опции за цифрова парола. Това е по-добре от 4-цифрен цифров код, който може да съдържа само 10 000 уникални комбинации.
* Имате 6-цифрена буквено-цифрова парола. Тази опция е налична при задаване на парола на iPhone, но трябва да бъде избрана ръчно.
Ще отнеме … 72 години, за да изберете такъв код. НА ГОДИНАТА.
Ако паролата използва знаци (като !, @, и така нататък), а самата тя е по-дълга от 6 знака, тогава буквално животът няма да е достатъчен, за да получите паролата си чрез груба сила.
Сега разбираш ли в какво се захващам?
Променете паролата си за iPhone от цифрова на буквено-цифрова
Това може да стане по два начина.
1. Ако вече имате парола за заключване, отидете на Settings -> Face ID и Passcode (Touch ID и Passcode) -> Change Passcode.
Когато системата поиска нова парола, изберете Настройки за парола. В списъка, който се отваря, щракнете върху Персонализиран код (букви + цифри).
Запомнете какво ще въведете следващия. Много е желателно да използвате уникална комбинация от букви и цифри, която не се повтаря с парола от която и да е услуга в Интернет или от Mac.
2. Ако преминавате през първоначалната процедура за активиране на iOS, след това на екрана за въвеждане щракнете върху Параметри на парола и там изберете Персонализиран код (букви + цифри).
Единственото неудобство на такава парола, освен забравяне, ще бъде увеличеното време за въвеждане в нея. Но като се има предвид почти универсалното присъствие на Touch ID и Face ID, рядко ще ви се наложи да въведете тази по-сложна парола.
Като добавите един или два знака към паролата, ще я направите напълно безсмислена и ще защитите устройството от груба сила. Така че шестцифрена цифрова парола, хайде чао.
PS Не препоръчвам да криеш нищо от държавата. Вече имате достатъчно информация. И абсолютното мнозинство от нас няма какво да крие. Моят съвет се отнася само до личната безопасност и защита от натрапници. По-спокойно е по този начин.