Kuinka luoda vahva mielivaltaisen pituinen aakkosnumeerinen salasana iPhonelle ja iPadille

aakkosnumeerinen salasana iPhone

Kuusinumeroisia p√§√§sykoodeja ei en√§√§ pidet√§ turvallisena k√§ytt√§√§ johtuen erikoistuneista oikeusl√§√§ketieteellisist√§ laitteista, kuten GrayKey, joka hy√∂dynt√§√§ iOS: n hy√∂tyj√§ suorittaakseen brute-force-hy√∂kk√§yksi√§ ilman salasanaasi. Mutta √§l√§ huoli, iDB on peitt√§nyt sinut. Noudata vain vaiheittaisia ‚Äč‚Äčohjeitamme, jotta voit luoda vahvan aakkosnumeerisen p√§√§sykoodin iPhonellesi tai iPadiin, joka nostaa tietoturvaa ja tekee hakkerointilaitteista, kuten GrayKey, melko hy√∂dyt√∂nt√§.

Kuka tarvitsee pääsykoodin?

Vaikka voit myös käyttää kasvotunnistusta tai sormenjälkeä pääsykoodin sijasta, turvatoimenpiteinä laite vaatii edelleen pääsykoodin, kun teet seuraavia:

  • K√§ynnist√§ tai k√§ynnist√§ iPhone tai iPad uudelleen
  • P√§ivit√§ iOS-k√§ytt√∂j√§rjestelm√§
  • Poista laite
  • Tarkastele tai muuta p√§√§sykoodiasetuksia
  • Asenna iOS- tai iPadOS-m√§√§ritysprofiilit

Kasvotunnuksesta ja kosketustunnuksesta huolimatta pääsykoodilla on edelleen merkitystä.

Tämä johtuu pääasiassa siitä, että salausavaimet, joita iPhone ja iPad käyttävät yksityisten tietojen suojaamiseksi uteliailta, on johdettu pääsykoodistasi.

Ja kuten kohdassa Applen iOS-tietoturvaopas, salasanasi vaaditaan myös, jos laite on juuri kytketty päälle tai käynnistetty uudelleen, laitetta ei ole avattu yli 48 tuntia, et ole käyttänyt pääsykoodia laitteen lukituksen avaamiseen 156 tunniksi (kuusi ja puoli päivää) , et ole käyttänyt biometristä (kasvotunnusta tai kosketustunnusta) laitteen lukituksen avaamiseen neljässä tunnissa ja viiden epäonnistuneen biometrisen sovituksen jälkeen.

iPhone, pääsykoodit, salaus ja Uncle Sam

Lainvalvontaviranomaisilla oli hedelmälliset suhteet Piilaakson teknologia jättiläisiin asti, kunnes Edward Snowdenin räjähtävät paljastukset vuonna 2013 Apple, Google, Microsoft, Yahoo ja Facebook tarjonnut NSA: lle suoran pääsyn palvelimilleen tai tietoihinsa ilman tuomioistuimen määräystä, jota kaikki nimetyt yritykset kiistivät kiihkeästi.

vahva aakkosnumeerinen salasana iPhone

IOS: n julkaisu 8 seuraavan vuoden syyskuussa oli tärkeä virstanpylväs, koska iOS 8 salattu kaikelle laitteelle tallennetulle oletusarvoisesti.

Yhti√∂ kertoi tuolloin, ett√§ se ei en√§√§ voisi suorittaa ‚ÄĚtietojen poimimista vastauksena hallituksen hakemuksiin‚ÄĚ, koska tiedostot on suojattu salausavaimella, joka on sidottu k√§ytt√§j√§n p√§√§sykoodiin, joka Apple "Ei omista", mukaan Nopean yrityksen raportti tarjoamalla harvinaisen ilmeen 10 miljoonan dollarin nettilaboratoriossa, joka on suunniteltu murtaamaan iPhones.

Vuodesta 2015, Apple aloitti kuusinumeroisten pääsykoodien valvonnan, koska nelinumeroisia ei enää pidetty turvallisina. Nelinumeroinen pääsykoodi voidaan murtaa 10 000 satunnaisjaksolla. GrayShiftin GrayKey-kaltainen laite voi kokeilla 10 000 permutaatiota alle kymmenessä minuutissa.

GrayShift's GrayKey

Tämä on Grayshiftin GrayKey-laite, joka pystyy suorittamaan raa'an voiman hyökkäyksiä iPhonen salasanoihin.

Vertailuna voidaan todeta, että kuusinumeroisella pääsykoodilla on kokonaismäärä permutaatioita miljoonaan, mikä edellyttää, että GrayKey on alle 24 tuntia kaikkien mahdollisten yhdistelmien läpi. Laitteet, kuten GrayKey, hyödyntävät iOS: n hyväksikäyttöä ohittaakseen koodin, joka lisää viivettä epäonnistuneiden salasanayritysten jälkeen, rajoittamalla yrittäjien määrän kymmeneen ennen laitteen pyyhkimistä.

Vaikka iOS-ohjelmisto voidaan hakkeroida, iPhonen Secure Enclave -salausohjelma on toistaiseksi osoittautunut murtumattomaksi. Suojaavien avainten tallentamisen ja tiedostojen salaamisen / salauksen purkamisen lisäksi turvallinen enklave vie 80 millisekuntia laskemaan jokaisen pääsykoodin arvauksen.

Turvallinen enklave tulee pelastamiseen

Joten vaikka GrayKey-kaltaiset laitteet voivat yrittää tuhansia pääsykoodeja sekunnissa, Secure Enclave -viive (laitteistossa käyttöön otettu) rajoittaa yrittämisten määrän noin kahteentoista sekuntiin.

Kuten Apple itse selittää:

Pääsykoodi on takertunut laitteen yksilölliseen tunnukseen (UID), joten hyökkäyksen kohteena olevaan laitteeseen on suoritettava raa'at voimayritykset. Suurella iteraatiomäärällä tehdään jokainen yritys hitaammaksi.

Iterointimäärä lasketaan siten, että yksi yritys vie 80 millisekuntia. Tämä tarkoittaa, että kaikkien kuuden merkin aakkosnumeerisen pääsykoodin kaikkien yhdistelmien kokeileminen pienillä kirjaimilla ja numeroilla vie yli viisi ja puoli vuotta.

Uskalias tulipallo John Gruber summaa sen hienosti:

Suojattu enklave arvioi pääsykoodin ja hallitsee salausta. 80 millisekunnin käsittelyaika salasanan arviointia varten ei ole keinotekoinen raja, joka voitaisiin asettaa 0 hakkerit. Se on laitteistorajoitus, ei ohjelmisto.

Joten jos olet huolissasi tästä, vastaus on yksinkertainen: avaa iOS-laitteesi aakkosnumeerinen tunnuslause, ei kuusinumeroinen numeerinen salasana.

Itse asiassa kuusinumeroiset iPhone-pääsykoodit eivät ole kyenneet tarjoamaan riittävää suojaa GrayKey-kaltaisten hakkerointilaitteiden varalta. Ja vaikka on ehdotettu, että iOS 12.1.2 ja myöhemmin tekemällä GrayKey: n ja vastaavien laitteiden käyttökelvottomiksi, tuomaristo selvittää edelleen, onko löydetty uusia hyötykäyttöjä, jotka voivat osoittautua hyödyllisiksi lainvalvontaviranomaisille ..

Opas iOS: n arvioituihin pääsykoodien murtoaikoihin (oletetaan satunnainen desimaalilukko + hyöty, joka rikkoo SEP-kuristusta):

4 numerot: ~ 13min pahin (~6.5avg)
6 numeroa: ~ 22,2 tuntia huonointa (~ 11,1avg)
8 numerot: ~ 92,5 päivän pahin (~ 46avg)
10 numeroa: ~ 9259päivän pahin (~ 4629avg)

– Matthew Green (@matthew_d_green) 16. huhtikuuta 2018

Ja pitäen tämän mielessä, iDB kehottaa sinua seuraamaan askel askeleelta -ohjeistusta eteenpäin oppimaan kuinka luoda aakkosnumeerinen salasana iPhonellesi ja iPadillesi, joka tarjoaa parhaimman mahdollisen suojauksen ja suojan raa'ilta voimamarkkinoilta, kuten GrayKey.

Kuinka luoda aakkosnumeerinen pääsykoodi iOS: lle

Luo mielivaltaisen pituinen aakkosnumeerinen pääsykoodi iOS: ssä seuraavasti.

1) Siirry kohtaan iPhone X ja uudemmat tai iPad, jolla on Face ID Asetukset → Kasvotunnus ja pääsykoodi. IPod touchissa ja aiemmissa iPhone-malleissa navigoit Asetukset → Kosketa tunnusta ja pääsykoodia. Laitteissa, joissa ei ole kosketustunnusta, uskalla Asetukset → Pääsykoodi.

2) Syötä sinun salasana jatkaa.

aakkosnumeerinen salasana iPhone

3) Jos laitteelle ei ole määritetty salasanaa, napauta Ota salasana käyttöön. Muussa tapauksessa napauta Vaihda pääsykoodi vaihtaa nykyiseltä salasanaltasi paljon turvallisempaan aakkosnumeeriseen koodivalintoon.

4) Syötä sinun vanha salasana uudelleen jatkaaksesi tätä toimintoa.

aakkosnumeerinen salasana iPhone

5) Napauta nyt Pääsykoodin asetukset lähellä käyttöliittymän alaosaa, valitse sitten vaihtoehto Mukautettu aakkosnumeerinen koodi ponnahdusvalikosta. Voit tietysti myös valita luoda mukautetun numeerisen koodin tai siirtyä takaisin vähiten suojattuun 4-numeroinen salasana, mutta sen tekeminen heikentää tietoturvaa.

6) Kirjoita mukautettu aakkosnumeerinen koodi, napauta sitten Seuraava.

aakkosnumeerinen salasana iPhone

7) Kirjoita oma uusi salasana jälleen, sitten osuma Seuraava saada se varmennettua ja alkaa käyttää sitä.

Laitteen uuden salasanan tallentaminen voi viedä muutaman sekunnin. Vaikka iOS saattaa näyttää reagoimatta tuona aikana, odota vain muutama sekunti ja kaikki palautuu normaaliin tapaan.

TUTORIAL: Mitä tehdä, jos unohdat iPhone-salasanasi

Ja näin voit luoda mielivaltaisen pituisen, vahvan aakkosnumeerisen pääsykoodin iPhonelle ja iPadille. Onnittelut, olet nyt paljon turvallisempi mukautetun aakkosnumeerisen salasanasi avulla!

TUTORIAL: USB-tiedon käytön rajoittaminen iOS: ssä

Sinun on myös suositeltavaa ottaa käyttöön vaihtoehto, jonka mukaan iOS-laite pyytää heti aakkosnumeerista salasanaasi heti, kun lukitset näytön. Oman turvallisuutesi vuoksi, jos käytät Touch ID tai Apple Pay, välitön pääsykoodin vaatimus on automaattinen.

vahva aakkosnumeerinen salasana iPhone

USB-lisävarusteiden käytöstä poistaminen ottaa käyttöön iOS: n hyödyllisen USB-rajoitetun tilan.

Viimeisenä, mutta ei vähäisimpänä, voit rajoittaa GrayKey-ruutua ja muita lainvalvontatyökaluja, jos rajoitat laitteen USB-tietojen käyttöä. Ota tämä käyttöön poistamalla USB-lisälaitteet -vaihtoehto salasana-asetusten alaosasta, mikä estää laitteita muodostamasta kiinteää USB-datayhteyttä, kun iPhone tai iPad on lukittu yli tunnin.

Tarvitsetko apua? Kysy iDB: ltä!

Jos pidät tästä opetusohjelmasta, välitä se ystävillesi ja jätä kommentti alle.

Juuttui? Etk√∂ ole varma kuinka tehd√§ tietyt asiat omallasi Apple laite? Kerro meille kautta [email protected] ja tuleva opetusohjelma saattaa tarjota ratkaisun.

L√§het√§ omat ohjeet ehdotuksen kautta [email protected].