U vertelt vreemden uw iPhone-wachtwoord niet op dezelfde manier als u de pincode van uw bankpas verbergt.
Maar wat als ik je vertel dat je iPhone-wachtwoord binnen een paar uur kan worden geraden? Misschien zelfs minuten.
Dit is geen geheime, maar triviale wiskunde. Het is al lang een wapen geworden tegen degenen die de vergrendelingscode van de smartphone niet vrijwillig kunnen of willen opgeven.
Maar de wiskunde werkt twee kanten op, en dus heeft dit wapen één zwak punt: tijd.
Ik raad ieder van jullie aan om het vergrendelingswachtwoord te wijzigen in een wachtwoord dat niemand in zijn leven kan ophalen.
Waarom het iPhone-wachtwoord een veelbesproken onderwerp is in de media
Sinds een jaar voert de FBI oorlog met Apple en eist ze dat de Amerikaanse veiligheidsdiensten een kant-en-klare oplossing bieden om elke moderne iPhone en iPad te hacken.
Promotie video:
Apple geeft niet toe, want de opkomst van dergelijke oplossingen zal vroeg of laat niet alleen het eigendom worden van andere staten, maar ook van aanvallers. Het is gemakkelijk voor te stellen wat er daarna zal gebeuren.
Foto van de terrorist die begon met de schietpartij in december 2015 in San Bernardino, Californië.
Het verhaal rond de twee met een wachtwoord beveiligde iPhones van de terrorist-shooter sleept zich al vier jaar voort en de Amerikaanse president Donald Trump heeft er herhaaldelijk aan deelgenomen. Het conflict wordt aangewakkerd door de wens van de FBI om het bedrijf zo hard en publiek mogelijk onder druk te zetten voor politieke doeleinden.
Er is geen andere reden, want ze kregen in 2016 toegang tot minstens één van de apparaten. En vanavond bleek hoe ze het deden.
De methode bleek zo oud als de wereld: ze kozen het wachtwoord gewoon willekeurig via de generator.
Afgezien van de kwestie van moraliteit, waar je argumenten kunt vinden voor de standpunten van zowel de FBI als Apple. Ik wil uw aandacht op iets anders vestigen - op het vergrendelingswachtwoord specifiek voor uw iPhone.
Hoe wachtwoorden en persoonlijke gegevens worden beschermd op iPhone, iPad en Mac
Bij het activeren van de iPhone wordt elke eigenaar gevraagd een vergrendelingswachtwoord in te stellen. Het is een must om veel functies te laten werken, van Touch ID en Face ID tot aankopen doen met Apple Pay.
Aanvankelijk bood iOS aan om een viercijferige numerieke toegangscode in te stellen, en te beginnen met iOS 9 - al een 6-cijferige code. Maak je om 4 uur 's ochtends wakker, je dicteert deze cijfers uit je hoofd, ze zijn zo belangrijk.
Het slotwachtwoord speelt een sleutelrol bij het beschermen van de iPhone: het wordt versleuteld opgeslagen in een speciale beveiligingscoprocessor genaamd de Secure Enclave, die op alle apparaten is verschenen, te beginnen met de iPhone 5S. Bijna elk verzoek om persoonlijke gegevens in iOS verloopt via een coprocessor, en niet in de laatste plaats worden Apple-gadgets als zeer veilig beschouwd.
iPhone 5S, Apple's eerste smartphone met Touch ID en Secure Enclave. Foto uit onze recensie, 2013.
De Secure Enclave is verantwoordelijk voor het koppelen van Face ID- en Touch ID-sensoren aan de processor van het apparaat, zodat ze stoppen met werken als je het moederbord of de sensoren zelf vervangt. En de afgelopen twee jaar draait het ook in de MacBook, aangezien het ten grondslag ligt aan de T2-chip.
Tot nu toe is er geen methode om het Secure Enclave-systeem rechtstreeks te hacken. Aanvalsvectoren maken misbruik van kwetsbaarheden in andere systemen en hardware. De beveiligingscoprocessor blijft ongeslagen, iets waar Apple trots op is.
Maar Secure Enclave is machteloos als een aanvaller of een wetshandhavingsfunctionaris op de een of andere manier het wachtwoord van de eigenaar van het apparaat raadt en te weten komt. Onder meer of het wachtwoord wordt opgehaald via de generator, zoals gebeurde in het geval van de FBI.
De brute-force-procedure voor wachtwoorden is geautomatiseerd, "brute-force" genoemd, en gebruikt bijna altijd externe generatorapparaten. De kosten hiervan voor overheidsdiensten variëren van 5 tot 20 duizend dollar.
Waarom u uw digitale wachtwoord op de iPhone moet opgeven
Bij brute-forcing door generatoren, ontvangen de Secure Enclave-coprocessor in de iPhone en de T2-chip elke 80 milliseconden één wachtwoord, wat zich vertaalt in 12,5 pogingen per seconde.
De FBI-officier gebruikt het GrayKey brute-force-systeem. Het staat in een grijze doos op tafel.
Dit gebeurt niet handmatig, maar via apparaten zoals het GrayKey-systeem op de bovenstaande foto.
Laten we ons dus voorstellen dat …
* Je hebt een 4-cijferige iPhone-blokkeringscode. Het was standaard vóór de release van iOS 9 en sommige mensen gebruiken het nog steeds.
Het duurt slechts … 14 minuten om zo'n wachtwoord te vinden. Dit is het absolute maximum, in de meeste gevallen duurt het niet meer dan 8 minuten.
Oké, maar de meeste mensen hebben nog steeds een 6-cijferige toegangscode, toch? Ik haast me om teleur te stellen …
* Je hebt een numerieke code van 6 cijfers. Hij is het die voortdurend voorstelt om iOS te installeren tijdens de eerste installatie.
Het duurt … 22 uur om deze code te vinden. Maximaal. Gemiddeld 11 uur.
Nogmaals, dit is geen typische hack, maar een banale zoektocht naar opties. Ze zijn wiskundig beperkt: 10 cijfers, elk 6 posities. 10 tot de zesde macht staat gelijk aan precies 1 miljoen digitale wachtwoordopties. Dit is beter dan een 4-cijferige cijfercode, die slechts 10.000 unieke combinaties kan bevatten.
* U heeft een alfanumeriek wachtwoord van 6 cijfers. Deze optie is beschikbaar bij het instellen van een wachtwoord op een iPhone, maar moet handmatig worden geselecteerd.
Het zal … 72 jaar duren om zo'n code te selecteren. VAN HET JAAR.
Als de wachtwoordzin tekens gebruikt (zoals !, @, enz.), En het zelf is langer dan 6 tekens, dan is letterlijk het leven niet genoeg om uw wachtwoord met brute kracht te achterhalen.
Begrijp je nu wat ik bedoel?
Verander uw iPhone-wachtwoord van numeriek naar alfanumeriek
Dit kan op twee manieren worden gedaan.
1. Als je al een slotwachtwoord hebt, ga dan naar Instellingen -> Face ID en toegangscode (Touch ID en toegangscode) -> Verander toegangscode.
Als het systeem om een nieuwe wachtwoordzin vraagt, selecteert u Toegangscode-instellingen. Klik in de lijst die wordt geopend op de aangepaste code (letters + cijfers).
Onthoud wat u vervolgens gaat invoeren. Het is zeer wenselijk om een unieke combinatie van letters en cijfers te gebruiken die niet wordt herhaald met een wachtwoord van welke service dan ook op internet of vanaf een Mac.
2. Als u de initiële iOS-activeringsprocedure doorloopt, klikt u op het invoerscherm op Passcode Parameters en selecteert u daar Aangepaste code (letters + cijfers).
Het enige ongemak van een dergelijk wachtwoord, naast vergeetachtigheid, is de langere tijd om het in te voeren. Maar gezien de bijna universele aanwezigheid van Touch ID en Face ID, hoeft u dit ingewikkelder wachtwoord zelden in te voeren.
Door een of twee tekens aan het wachtwoord toe te voegen, maakt u het volledig zinloos en beschermt u het apparaat tegen brute kracht. Dus een 6-cijferig wachtwoord, kom op doei.
PS Ik raad niet aan om iets voor de staat te verbergen. Je hebt al genoeg informatie. En de absolute meerderheid van ons heeft niets te verbergen. Mijn advies betreft alleen persoonlijke veiligheid en bescherming tegen indringers. Op deze manier is het rustiger.
