GrayKey может разблокировать айфоны менее чем за 100 долларов – пора отойти от 6-значных паролей [How To]

Apple всегда рекламировала свои устройства как самые безопасные продукты, доступные для потребителей. Но пока Тим Кук использовал скандал с конфиденциальностью данных Facebook в пользу своей компании, Apple столкнулась, вероятно, с одним из самых серьезных ударов по безопасности iPhone за последние годы.

Apple всегда рекламировала свои устройства как самые безопасные продукты, доступные для потребителей. Но пока Тим Кук использовал скандал с конфиденциальностью данных Facebook в пользу своей компании, Apple столкнулась, вероятно, с одним из самых серьезных ударов по безопасности iPhone за последние годы. В прошлом месяце сообщалось, что фирма по кибербезопасности позволяла правительству США, спецслужбам и полиции получить доступ к любому iPhone – включая самый последний – всего за 50 долларов за штуку (15 000 долларов за 300 устройств, согласно утечкам).

Помните сагу о шифровании ФБР-Apple 2016 года? Агентству пришлось заплатить миллионы долларов, чтобы получить относительно небезопасный iPhone (5c), разблокированный сторонней компанией. Но эта новейшая технология, представленная GrayShift – компанией, возглавляемой бывшим сотрудником Apple, – снизила цену до нескольких долларов.

Apple, как сообщается, тестирует macOS на iPhone; Позволит пользователям подключать телефон к монитору, чтобы обеспечить полный рабочий стол

Что подводит нас к сути – зачем прекращать использование 6-значных паролей на iPhone …

Разработанный GrayShift, GrayKey может разблокировать iPhone всего за два часа. Если это длинный пароль, такой как шестизначный пароль, который в основном используется пользователями iPhone, процесс разблокировки может занять до трех дней.

Apple использовала несколько средств защиты для защиты iPhone от попыток перебора, включая задержку между новыми догадками и функцию очистки всех данных после 10 неудачных попыток ввода пароля. Однако GrayShift, похоже, нашел способ обойти эти средства защиты – или, по крайней мере, некоторые из них.

Как это является нормой в отрасли, после обнаружения уязвимости она в конечном итоге попадает в темную сеть, подвергая риску безопасность каждого. Эксперты по безопасности теперь рекомендуют пользователям использовать буквенно-цифровую фразу-пароль длиной от 9 до 12 символов. Тем не менее, выбор буквенно-цифрового пароля не окажет положительного влияния на вашу безопасность, если вы собираетесь выбирать те же старые пароли, которые были сброшены несколько раз за последние несколько лет. Выбор действительно сложного и уникального пароля является ключом.

Руководство по оценочным временам взлома паролей в iOS (предполагает случайный десятичный пароль + эксплойт, который нарушает регулирование SEP):

4 цифры: ~ 13 минут худшее (~ 6.5avg)
6 цифр: ~ 22,2 часа наихудших (~ 11,1avg)
8 цифр: ~ 92.5дня худшее (~ 46avg)
10 цифр: ~ 9259дней худшее (~ 4629avg)

– Мэтью Грин (@matthew_d_green) 16 апреля 2018 г.

Мэтью Грин, доцент Института информационной безопасности имени Джона Хопкинса, предложил сохранить числовой пароль, который будет длиннее обычного 6-значного пароля. Это не только защитит ваше устройство от попыток перебора, но также гарантирует, что вы получите знакомую клавиатуру пароля при вводе пароля. Если вы выберете буквенно-цифровой код доступа, Apple представит вам эту типичную перегруженную клавиатуру iOS.

iPhone 12 не будет поставляться с наушниками или зарядным устройством на 20 Вт, подтверждает Kuo

Как выбрать код доступа iPhone, который длиннее 6 цифр

Вот шаги, чтобы выбрать более надежный пароль на ваших устройствах iOS:

  1. Выберите «Настройки»> «Сенсорный идентификатор и пароль».
  2. Нажмите на Изменить пароль. Вам будет предложено ввести старый пароль.
  3. На следующем экране вас попросят ввести новый пароль. Но вместо ввода нового 6-значного пароля нажмите «Параметры пароля».
  4. Выберите пользовательский цифровой код или пользовательский буквенно-цифровой код в зависимости от того, что вы хотите.

Если вы выбираете собственный числовой код, вы можете выбрать более длинный пароль, который по-прежнему состоит только из цифр (в идеале должно быть не менее 9 цифр). Если вы выберете буквенно-цифровую опцию, у вас есть возможность смешивать буквы, цифры и символы, но это приходит с компромиссом перегруженной клавиатуры, которая может повлиять на удобство.

Те, кто беспокоятся, забудут более длинный числовой код-пароль, следуя давней уловке фокусировки на буквах, а не цифрах. Например, «fbi is crazy» (без пробелов) будет переводиться как 3244727299. Легко запомнить и, надеюсь, трудно взломать.

Оцените статью
generd.ru
Добавить комментарий