Sie teilen Fremden Ihr iPhone-Passwort nicht so mit, wie Sie Ihre Bankkarten-PIN verstecken.
Aber was wäre, wenn ich Ihnen sagen würde, dass Ihr iPhone-Passwort in nur wenigen Stunden erraten werden kann? Vielleicht sogar Minuten.
Dies ist keine geheime, sondern triviale Mathematik. Es ist seit langem eine Waffe gegen diejenigen, die den Smartphone-Sperrcode nicht freiwillig aufgeben können oder wollen.
Aber die Mathematik funktioniert in beide Richtungen, und so hat diese Waffe einen Schwachpunkt: die Zeit.
Ich schlage jedem von Ihnen vor, das Sperrkennwort in ein Kennwort zu ändern, das niemand in seinem Leben abholen kann.
Warum das iPhone-Passwort ein heißes Thema in den Medien ist
Seit einem Jahr befindet sich das FBI im Krieg mit Apple und fordert von den US-Sicherheitsdiensten eine vorgefertigte Lösung, um jedes moderne iPhone und iPad zu hacken.
Werbevideo:
Apple gibt nicht nach, weil die Entstehung solcher Lösungen früher oder später nicht nur Eigentum anderer Staaten, sondern auch von Angreifern sein wird. Es ist leicht vorstellbar, was als nächstes passieren wird.
Foto des Terroristen, der im Dezember 2015 mit den Dreharbeiten in San Bernardino, Kalifornien, begonnen hat.
Die Geschichte um die beiden passwortgeschützten iPhones des Terroristen-Schützen zieht sich seit vier Jahren hin und US-Präsident Donald Trump hat wiederholt daran teilgenommen. Der Konflikt wird durch den Wunsch des FBI angeheizt, das Unternehmen für politische Zwecke so hart und öffentlich wie möglich unter Druck zu setzen.
Es gibt keinen anderen Grund, da sie bereits 2016 Zugriff auf mindestens eines der Geräte hatten. Und heute Abend stellte sich heraus, wie sie es gemacht haben.
Die Methode erwies sich als so alt wie die Welt: Sie wählten das Passwort einfach zufällig durch den Generator.
Abgesehen von der Frage der Moral, wo Sie Argumente für die Positionen des FBI und von Apple finden können. Ich möchte Ihre Aufmerksamkeit auf etwas anderes lenken - auf das Sperrkennwort speziell für Ihr iPhone.
Wie Passwörter und persönliche Daten auf iPhone, iPad und Mac geschützt werden
Bei der Aktivierung des iPhone wird jeder Besitzer aufgefordert, ein Sperrkennwort festzulegen. Es ist ein Muss, dass viele Funktionen funktionieren, von Touch ID und Face ID bis hin zu Einkäufen mit Apple Pay.
Zunächst bot iOS an, einen vierstelligen numerischen Passcode festzulegen, beginnend mit iOS 9 - bereits ein sechsstelliger. Weck dich um 4 Uhr morgens auf, du wirst diese Zahlen auswendig diktieren, sie sind so wichtig.
Das Sperrkennwort spielt eine wichtige Rolle beim Schutz des iPhones: Es wird verschlüsselt in einem speziellen Sicherheitskoprozessor namens Secure Enclave gespeichert, der auf allen Geräten ab dem iPhone 5S verfügbar ist. Fast jede Anfrage nach persönlichen Daten in iOS wird über einen Coprozessor abgewickelt, und nicht zuletzt gelten Apple-Gadgets dank dieser als hochsicher.
iPhone 5S, Apples erstes Smartphone mit Touch ID und Secure Enclave. Foto aus unserem Rückblick, 2013.
Die Secure Enclave ist für die Verknüpfung von Face ID- und Touch ID-Sensoren mit dem Prozessor des Geräts verantwortlich. Sie funktionieren also nicht mehr, wenn Sie entweder das Motherboard oder die Sensoren selbst austauschen. Und seit zwei Jahren läuft es auch im MacBook, da es dem T2-Chip zugrunde liegt.
Bisher gibt es keine Methode, um das Secure Enclave-System direkt zu hacken. Angriffsvektoren nutzen Schwachstellen in anderen Systemen und Hardware aus. Der Sicherheitskoprozessor bleibt ungeschlagen, worauf Apple stolz ist.
Aber Secure Enclave ist machtlos, wenn ein Angreifer oder ein Polizeibeamter das Passwort des Gerätebesitzers errät und herausfindet. Einschließlich, wenn das Passwort über den Generator erfasst wird, wie dies beim FBI der Fall war.
Das Passwort-Brute-Force-Verfahren ist automatisiert und wird als "Brute-Force" bezeichnet. Es werden fast immer externe Generatorgeräte verwendet. Die Kosten für staatliche Dienstleistungen liegen zwischen 5 und 20.000 US-Dollar.
Warum müssen Sie Ihr digitales Passwort auf dem iPhone aufgeben?
Beim Brute-Forcing durch Generatoren erhalten der Coprozessor Secure Enclave im iPhone und der T2-Chip alle 80 Millisekunden ein Kennwort, was 12,5 Versuchen pro Sekunde entspricht.
Der FBI-Beamte verwendet das Brute-Force-System GrayKey. Es ist in einer grauen Box auf dem Tisch.
Dies erfolgt nicht manuell, sondern über Geräte wie das GrayKey-System auf dem Foto oben.
Stellen wir uns also vor, dass …
* Sie haben einen 4-stelligen iPhone-Sperrcode. Es war Standard vor der Veröffentlichung von iOS 9, und einige Leute verwenden es noch heute.
Es dauert nur … 14 Minuten, um ein solches Passwort zu finden. Dies ist das absolute Maximum, in den meisten Fällen dauert es nicht länger als 8 Minuten.
Okay, aber die meisten Leute haben immer noch einen 6-stelligen Passcode, oder? Ich beeile mich zu enttäuschen …
* Sie haben einen 6-stelligen numerischen Code. Er ist es, der beharrlich vorschlägt, iOS während der Ersteinrichtung zu installieren.
Es dauert… 22 Stunden, um diesen Code zu finden. Maximal. Im Durchschnitt 11 Stunden.
Auch dies ist kein typischer Hack, sondern eine banale Suche nach Optionen. Sie sind mathematisch begrenzt: 10 Ziffern, jeweils 6 Positionen. 10 bis zur sechsten Potenz entsprechen genau 1 Million digitalen Passwortoptionen. Dies ist besser als ein 4-stelliger numerischer Code, der nur 10.000 eindeutige Kombinationen enthalten kann.
* Sie haben ein 6-stelliges alphanumerisches Passwort. Diese Option ist beim Festlegen eines Kennworts auf einem iPhone verfügbar, muss jedoch manuell ausgewählt werden.
Die Auswahl eines solchen Codes wird … 72 Jahre dauern. DES JAHRES.
Wenn die Passphrase Zeichen verwendet (wie!, @ Usw.) und selbst länger als 6 Zeichen ist, reicht das Leben buchstäblich nicht aus, um Ihr Passwort mit brutaler Gewalt zu erhalten.
Verstehst du jetzt, worauf ich hinaus will?
Ändern Sie Ihr iPhone-Passwort von numerisch in alphanumerisch
Dies kann auf zwei Arten erfolgen.
1. Wenn Sie bereits ein Sperrkennwort haben, gehen Sie zu Einstellungen -> Gesichts-ID und Passcode (Touch-ID und Passcode) -> Passcode ändern.
Wenn das System nach einer neuen Passphrase fragt, wählen Sie Passcode-Einstellungen. Klicken Sie in der sich öffnenden Liste auf den benutzerdefinierten Code (Buchstaben + Zahlen).
Merken Sie sich, was Sie als nächstes eingeben werden. Es ist äußerst wünschenswert, eine eindeutige Kombination aus Buchstaben und Zahlen zu verwenden, die sich nicht mit einem Kennwort von einem Dienst im Internet oder von einem Mac wiederholt.
2. Wenn Sie den ersten iOS-Aktivierungsvorgang durchlaufen, klicken Sie auf dem Eingabebildschirm auf Passcode-Parameter und wählen Sie dort Benutzerdefinierten Code (Buchstaben + Zahlen).
Die einzige Unannehmlichkeit eines solchen Passworts ist neben der Vergesslichkeit die längere Zeit für die Eingabe. Angesichts der nahezu universellen Präsenz von Touch ID und Face ID müssen Sie dieses kompliziertere Passwort jedoch selten eingeben.
Wenn Sie dem Passwort ein oder zwei Zeichen hinzufügen, wird es völlig bedeutungslos und das Gerät wird vor brutaler Gewalt geschützt. Also 6-stelliges numerisches Passwort, auf Wiedersehen.
PS Ich empfehle nicht, etwas vor dem Staat zu verstecken. Sie haben bereits genügend Informationen. Und die absolute Mehrheit von uns hat nichts zu verbergen. Mein Rat betrifft nur die persönliche Sicherheit und den Schutz vor Eindringlingen. Auf diese Weise ist es ruhiger.
