Du fortæller ikke fremmede din iPhone-adgangskode på samme måde som du skjuler din bankkort-PIN-kode.
Men hvad nu hvis jeg fortalte dig, at din iPhone-adgangskode kan gættes på få timer? Måske endda minutter.
Dette er ikke en hemmelighed, men triviel matematik. Det er længe blevet omdannet til et våben mod dem, der ikke eller ikke vil frivilligt opgive smartphone-låsekoden.
Men matematikken fungerer begge veje, og derfor har dette våben et svagt punkt: tid.
Jeg foreslår, at jer hver ændrer låsekodeordet til en, som ingen vil kunne afhente i løbet af livet.
Hvorfor iPhone-adgangskode er et varmt emne i medierne
I et år har FBI været i krig med Apple og krævet, at de amerikanske sikkerhedstjenester leverer en klar løsning til at hacke enhver moderne iPhone og iPad.
Salgsfremmende video:
Apple giver ikke efter, fordi fremkomsten af sådanne løsninger før eller siden bliver ejendom for ikke kun andre stater, men også angribere. Det er let at forestille sig, hvad der vil ske dernæst.
Foto af terroristen, der startede skuddet i december 2015 i San Bernardino, Californien.
Historien omkring de to adgangskodebeskyttede iPhones af terrorskytten er blevet trukket i i fire år, og USAs præsident Donald Trump har gentagne gange deltaget i den. Konflikten er drevet af FBIs ønske om at presse virksomheden så hårdt og offentligt som muligt til politiske formål.
Der er ingen anden grund, fordi de fik adgang til mindst et af enhederne tilbage i 2016. Og i aften viste det sig, hvordan de gjorde det.
Metoden viste sig at være så gammel som verden: De pluk lige adgangskoden tilfældigt gennem generatoren.
Ved at lægge spørgsmålet om moral til side, hvor du kan finde argumenter for både FBIs og Apple holdninger. Jeg vil henlede opmærksomheden på noget andet - til låskodeordet specifikt til din iPhone.
Hvordan adgangskoder og personlige data er beskyttet på iPhone, iPad og Mac
Ved aktivering af iPhone bliver hver ejer bedt om at indstille en låsekodeord. Det er et must for mange funktioner at arbejde, fra Touch ID og Face ID til at foretage køb med Apple Pay.
Oprindeligt tilbød iOS at indstille en fircifret numerisk adgangskode og starte med iOS 9 - allerede en 6-cifret en. Vågn dig op kl. 04.00, du dikterer disse numre udenfor, de er så vigtige.
Låseadgangskoden spiller en nøglerolle i beskyttelsen af iPhone: Den gemmes krypteret i en speciel sikkerhedskoprocessor kaldet Secure Enclave, som er vist på alle enheder, der starter med iPhone 5S. Næsten hver anmodning om personlige data i iOS gennemgår en coprocessor, og på ingen måde betragtes Apple-gadgets som meget sikre, takket være det.
iPhone 5S, Apples første smartphone med Touch ID og Secure Enclave. Foto fra vores anmeldelse, 2013.
Secure Enclave er ansvarlig for at knytte Face ID- og Touch ID-sensorer til enhedens processor, så de holder op med at arbejde, hvis du udskifter enten bundkortet eller sensorerne selv. Og i de sidste to år har den også kørt i MacBook, da den ligger til grund for T2-chippen.
Indtil nu er der ingen metode til direkte at hacke Secure Enclave-systemet. Angrebsvektorer udnytter sårbarheder i andre systemer og hardware. Sikkerheds coprocessoren forbliver ubesejret, hvilket er noget Apple er stolt af.
Men Secure Enclave er magtesløs, hvis en angriber eller en retshåndhævende officer på en eller anden måde gætter og finder ud af enhedsejers adgangskode. Herunder hvis adgangskoden hentes gennem generatoren, som det skete i FBI's tilfælde.
Adgangskoden brute-force-procedure er automatiseret, kaldet "brute-force", og den bruger næsten altid eksterne generatorenheder. Omkostningerne til sådanne for offentlige tjenester varierer fra 5 til 20 tusind dollars.
Hvorfor du har brug for at opgive din digitale adgangskode på iPhone
Når brute-tvang gennem generatorer, modtager Secure Enclave-coprocessoren i iPhone og T2-chippen et kodeord hvert 80 millisekunder, hvilket svarer til 12,5 forsøg pr. Sekund.
FBI-officer bruger GrayKey brute-force-system. Det er i en grå kasse på bordet.
Dette gøres ikke manuelt, men gennem enheder som GrayKey-systemet på billedet ovenfor.
Så lad os forestille os, at …
* Du har en 4-cifret iPhone-låsekode. Det var standard før frigivelsen af iOS 9, og nogle mennesker bruger det stadig i dag.
Det vil kun tage … 14 minutter at finde en sådan adgangskode. Dette er det absolutte maksimum, i de fleste tilfælde tager det ikke mere end 8 minutter.
Okay, men de fleste har stadig en 6-cifret adgangskode, ikke? Jeg skynder mig at skuffe …
* Du har en 6-cifret numerisk kode. Det er han, der vedvarende foreslår at installere iOS under den første installation.
Det tager … 22 timer at finde denne kode. Maksimum. I gennemsnit 11 timer.
Igen er dette ikke et typisk hack, men en banal søgning af muligheder. De er matematisk begrænset: 10 cifre, 6 positioner hver. 10 til den sjette magt svarer til nøjagtigt 1 million indstillinger for digital adgangskode. Dette er bedre end en 4-cifret numerisk kode, der kun kan indeholde 10.000 unikke kombinationer.
* Du har en 6-cifret alfanumerisk adgangskode. Denne indstilling er tilgængelig, når du indstiller en adgangskode på en iPhone, men den skal vælges manuelt.
Det vil tage … 72 år at vælge en sådan kode. ÅRETS.
Hvis adgangssætningen bruger tegn (som !, @, osv.), Og den i sig selv er længere end 6 karakterer, er bogstaveligt talt livet ikke nok til at få din adgangskode gennem brute force.
Forstår du nu hvad jeg får til?
Skift din iPhone-adgangskode fra numerisk til alfanumerisk
Dette kan gøres på to måder.
1. Hvis du allerede har en låsekodeord, skal du gå til Indstillinger -> Ansigts-id og adgangskode (berørings-id og adgangskode) -> Skift adgangskode.
Når systemet beder om en ny adgangssætning, skal du vælge adgangskodeindstillinger. Klik på den tilpassede kode (bogstaver + tal) på listen, der åbnes.
Husk, hvad du skal indtaste næste. Det er meget ønskeligt at bruge en unik kombination af bogstaver og tal, der ikke gentages med en adgangskode fra nogen tjeneste på Internettet eller fra en Mac.
2. Hvis du gennemgår den indledende iOS-aktiveringsprocedure, skal du på inputskærmen klikke på adgangskodeparametre og der vælge Brugerdefineret kode (bogstaver + tal).
Den eneste ulempe ved en sådan adgangskode udover glemsomhed vil være den øgede tid for indtastning af den. Men i betragtning af den næsten universelle tilstedeværelse af Touch ID og Face ID, skal du sjældent indtaste dette mere komplicerede kodeord.
Ved at tilføje et eller to tegn til adgangskoden, vil du gøre det helt meningsløst og beskytte enheden mod brute force. Så 6-cifret numerisk adgangskode, kom nu.
PS Jeg anbefaler ikke at skjule noget for staten. Du har allerede nok information. Og det absolutte flertal af os har intet at skjule. Mit råd vedrører kun personlig sikkerhed og beskyttelse mod ubudne gæster. Det er roligere på denne måde.