Установите надежный буквенно-цифровой пароль

Установите надежный буквенно-цифровой пароль: использование шестизначных паролей небезопасно из-за наличия специального оборудования для судебной экспертизы. Например, GrayKey использует эксплойты iOS для выполнения атак грубой силой без вашего пароля. Просто следуйте нашему пошаговому руководству, чтобы создать надежный буквенно-цифровой пароль на вашем iPhone или iPad. Кроме того, это повысит вашу безопасность, сделав взломанное оборудование, такое как GrayKey, в значительной степени бесполезным.

Кому нужен пароль?

Хотя вы также можете использовать распознавание лица или отпечаток пальца помимо пароля. В качестве меры безопасности устройству по-прежнему потребуется пароль, когда вы выполните следующие действия:

  • Сначала включите или перезапустите iPhone или iPad.
  • Теперь обновите операционную систему iOS.
  • Также удалите свое устройство.
  • Просмотрите или измените настройки пароля.
  • Установите или загрузите профили конфигурации iOS или iPadOS.

Помимо Face ID и Touch ID, пароль продолжает иметь значение. Это потому, что ключи шифрования генерируются из вашего пароля.

Примечание. IPad и iPhone используют ключ для защиты ваших данных от хакеров.

А в Руководстве по безопасности iOS от Apple ваш пароль также необходим, если устройство только что было включено или перезагружено. Устройство нельзя разблокировать более 48 часов. Кроме того, вы не использовали пароль для разблокировки устройства в течение 156 часов. Кроме того, вы не использовали биометрические данные для разблокировки устройства в течение четырех часов и после пяти неудачных попыток сопоставления биометрических данных.

iPhone, коды доступа, шифрование и дядя Сэм

Правоохранительные органы (LEA) поддерживали отношения с технологиями Кремниевой долины до взрывных разоблачений Эдварда Сноудена. Еще в 2013 году Apple, Google, Yahoo, Microsoft и Facebook предоставили АНБ прямой доступ к своим серверам или данным без постановления суда. Кроме того, они делают то, что категорически отрицали все названные компании.

Однако запуск iOS 8 в сентябре следующего года стал важной вехой. Просто потому, что iOS 8 по умолчанию разрешает шифрование всего, что хранится на устройстве.

В то время компания заявила, что больше не сможет выполнять «извлечение данных в ответ на правительственные ордера на обыск». Просто потому, что файлы защищены ключом шифрования, привязанным к паролю пользователя, которым Apple «не обладает». Согласно отчету Fast Company, в котором содержится редкий взгляд на кибер-лабораторию стоимостью 10 миллионов долларов, предназначенную для взлома iPhone.

Начиная с 2015 года Apple начинает применять шестизначные коды доступа, так как четырехзначные коды перестали быть безопасными. Четырехзначный пароль также можно взломать с помощью 10 000 случайных последовательностей. Кроме того, такое устройство, как GrayKey от GrayShift, может попробовать 10 000 перестановок менее чем за десять минут.

Для сравнения, шестизначный код доступа может похвастаться целыми перестановками до одного миллиона. Им требуется GrayKey менее 24 часов, чтобы пройти все возможные комбинации. Такие устройства, как GrayKey, используют эксплойты iOS для обхода кода, который устанавливает задержку после неудачных попыток ввода пароля.

Кроме того, программное обеспечение iOS можно взломать, криптографический сопроцессор iPhone Secure Enclave до сих пор зарекомендовал себя непревзойденным. Помимо хранения ключей шифрования и шифрования / дешифрования файлов на лету. Secure Enclave требует 80 миллисекунд для выполнения каждого предположения пароля.

Secure Enclave приходит на помощь

Поэтому, когда такие устройства, как GrayKey, могут пробовать разные пароли в секунду, задержка Secure Enclave (принудительная на аппаратном уровне) ограничивает количество попыток примерно до двенадцати попыток в секунду.

Как объясняет сама Apple:

Код доступа взаимодействует с уникальным идентификатором устройства (UID). Поэтому на атакуемом устройстве должны выполняться попытки перебора. Подсчитывается большое количество итераций, чтобы сделать каждую попытку медленнее.

Мы измеряем количество итераций, так что одна попытка занимает 80 миллисекунд. Кроме того, это означает, что на это потребуется более пяти с половиной лет. Просто чтобы попробовать все комбинации шестизначного буквенно-цифрового кода доступа со строчными буквами и цифрами.

Джон Грубер из Daring Fireball прекрасно резюмирует это:

Это сохраненный Enclave, который оценивает код доступа и контролирует шифрование и время обработки кода доступа 80 миллисекунд. Кроме того, оценка не является искусственным ограничением, которое хакеры могут установить на 0. Это аппаратное ограничение, а не программное обеспечение.

Итак, если вы напряжены по поводу любого из этих вопросов, ответ довольно прост: используйте буквенно-цифровую кодовую фразу для разблокировки устройства iOS, а не только шестизначный цифровой код доступа.

Кроме того, шестизначные пароли iPhone не смогли обеспечить защиту от взлома таких устройств, как GrayKey. Кроме того, предполагалось, что iOS 12.1.2 и более поздние версии сделают GrayKey и довольно похожие устройства бесполезными, но все еще не решено, были ли обнаружены последние эксплойты, которые могут оказаться полезными для правоохранительных органов.

Как установить надежный буквенно-цифровой пароль на iOS

Чтобы создать буквенно-цифровой код доступа произвольной длины в iOS, выполните следующие действия.

Шаг 1:

На вашем iPhone X и новее или iPad с Face ID откройте «Настройки» → «Face ID и пароль». На iPod touch и более ранних моделях iPhone просто перейдите в «Настройки» → «Touch ID и пароль». Кроме того, на устройствах без Touch ID зайдите в Настройки → Пароль.

Шаг 2:

Введите свой пароль, чтобы продолжить.

Шаг 3:

Кроме того, если на этом устройстве не задан пароль, нажмите «Включить пароль». Либо нажмите «Изменить пароль», чтобы переключиться с текущего пароля на более безопасный вариант буквенно-цифрового кода.

Шаг 4:

Введите свой старый пароль еще раз, чтобы продолжить это действие.

Шаг 5:

Теперь нажмите Параметры пароля в нижней части интерфейса. Затем выберите вариант «Пользовательский буквенно-цифровой код» во всплывающем меню. Однако вы также можете создать собственный числовой код. Или вернитесь к наименее безопасному 4-значному паролю, но это ослабит вашу безопасность.

Шаг 6:

Также введите произвольный буквенно-цифровой код и нажмите Далее.

Шаг 7:

Введите новый пароль еще раз, затем нажмите «Далее», чтобы подтвердить его и начать использовать.

Успойкойся! Сохранение нового пароля на устройстве может занять некоторое время. Хотя iOS может не отвечать в это время. Вы просто подождите несколько секунд, и все вернется в норму.

Все сделано! Вот как вы создаете надежный буквенно-цифровой пароль произвольной длины на iPhone и iPad. Поздравляем, теперь вы в безопасности со своим буквенно-цифровым паролем.

Мы также предлагаем вам включить опцию, чтобы устройство iOS быстро запрашивало ваш буквенно-цифровой пароль при блокировке экрана.

Заключение:

Вот все о настройке надежного буквенно-цифрового пароля. Для дальнейших запросов и вопросов дайте нам знать в разделе комментариев ниже. Кроме того, оставьте комментарий, если хотите поделиться чем-нибудь еще. Вы также можете отключить звук в разделе комментариев! 👀

До тех пор! Продолжай улыбаться 😎

Читайте также:

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *