Neznancem ne povejte gesla za iPhone na enak način, kot skrivate kodo svoje bančne kartice.
Kaj pa, če bi vam rekel, da lahko geslo za iPhone uganite v samo nekaj urah? Mogoče celo minute.
To ni skrivnost, ampak trivialna matematika. Dolgo je bilo spremenjeno v orožje proti tistim, ki se ne morejo ali nočejo prostovoljno odreči kode za zaklepanje pametnih telefonov.
Toda matematika deluje oboje in tako ima to orožje eno šibko točko: čas.
Predlagam vsakemu od vas, da zamenja geslo za zaklepanje na tisto, ki ga v življenju nihče ne bo mogel pobrati.
Zakaj je geslo za iPhone vroča tema v medijih
FBI je že leto dni v vojni z Appleom, ki zahteva, da ameriške varnostne službe zagotovijo že pripravljeno rešitev, s katero bodo lahko vdrli kateri koli sodobni iPhone in iPad.
Promocijski video:
Apple ne popušča, saj bo pojav takšnih rešitev prej ali slej postal last ne samo drugih držav, ampak tudi napadalcev. Lahko si je predstavljati, kaj se bo zgodilo naprej.
Fotografija terorista, ki je decembra 2015 začel streljati v San Bernardinu v Kaliforniji.
Zgodba okoli dveh zaščitenih z geslom iPhonov terorista se vleče že štiri leta, pri tem pa je večkrat sodeloval tudi ameriški predsednik Donald Trump. Konflikt je posledica želje FBI-ja, da čim bolj močno in javno pritiska na politične namene.
Nobenega drugega razloga ni, ker so dobili dostop do vsaj ene od naprav leta 2016. In nocoj se je izkazalo, kako so to storili.
Izkazalo se je, da je metoda stara toliko kot svet: geslo so samo naključno izbrali prek generatorja.
Če pustimo ob strani vprašanje morale, kjer lahko najdete argumente za stališča FBI-ja in Apple-a. Rad bi vas opozoril na nekaj drugega - na geslo za zaklepanje, posebej za vaš iPhone.
Kako so zaščitena gesla in osebni podatki v napravah iPhone, iPad in Mac
Ko aktivirate iPhone, bo vsak lastnik pozvan, da nastavi geslo za zaklepanje. Za delovanje številnih funkcij je potrebno, od Touch ID-ja in Face ID-a do nakupov s storitvijo Apple Pay.
Sprva je iOS ponudil nastavitev štirimestne številčne kode, začenši z iOS 9 pa že 6-mestno. Zbudil se bom ob 4. uri zjutraj, te številke si bodo narekovale na pamet, tako pomembne so.
Geslo za zaklepanje igra ključno vlogo pri zaščiti iPhone: shranjeno je šifrirano v posebnem varnostnem soprocesorju, imenovanem Secure Enclave, ki se pojavlja v vseh napravah, ki se začnejo z iPhone 5S. Skoraj vsaka zahteva po osebnih podatkih v iOS-u poteka prek soprocesorja, prav tako pa se zahvaljujoč njim pripomočki Apple smatrajo za zelo varne.
iPhone 5S, Applov prvi pametni telefon s Touch ID-jem in Secure Enclave. Fotografija iz našega pregleda, 2013.
Secure Enclave je odgovoren za povezavo senzorjev Face ID in Touch ID s procesorjem naprave, zato prenehajo delovati, če zamenjate bodisi matično ploščo bodisi senzorje. Zadnji dve leti pa deluje tudi v MacBooku, saj je pod čipom T2.
Do zdaj še ni metode, s katero bi lahko neposredno vdrli v sistem Secure Enclave. Attack vektorji izkoriščajo ranljivosti v drugih sistemih in strojni opremi. Varnostni soprocesor ostaja neporažen, kar je Apple ponosen.
Toda Secure Enclave je nemočen, če napadalec ali policist nekako ugiba in ugotovi geslo lastnika naprave. Vključno s tem, če se geslo pobira prek generatorja, kot se je zgodilo v primeru FBI-ja.
Postopek gesla brute-sila je avtomatiziran, imenovan "brute-force" in skoraj vedno uporablja zunanje generatorske naprave. Stroški takšnih za državne službe se gibljejo od 5 do 20 tisoč dolarjev.
Zakaj se morate odpovedati digitalnemu geslu na iPhoneu
Ko brutajoče prek generatorjev soprocesor Secure Enclave v iPhone in čip T2 prejme eno geslo vsakih 80 milisekund, kar pomeni 12,5 poskusov na sekundo.
Policist FBI uporablja sistem brutalne sile GrayKey. To je v sivi škatli na mizi.
To se ne izvaja ročno, ampak prek naprav, kot je sistem GrayKey na zgornji fotografiji.
Torej, predstavljajmo si, da …
* Imate 4-mestno kodo za zaklepanje iPhone. Bil je standarden pred izdajo iOS 9, nekateri pa ga uporabljajo še danes.
Potrebno bo le … 14 minut, da najdete takšno geslo. To je absolutni maksimum, v večini primerov traja največ 8 minut.
V redu, toda večina ljudi ima še vedno 6-mestno geslo, kajne? Hitro razočaram …
* Imate 6-mestno številčno kodo. Prav on vztrajno predlaga namestitev iOS-a med prvotno namestitvijo.
Do te kode je potrebnih 22 ur. Največ. V povprečju 11 ur.
Spet to ni tipičen hec, ampak banalno iskanje možnosti. Matematično so omejene: 10 števk, 6 položajev. 10 do šeste moči je natanko 1 milijon možnosti digitalnega gesla. To je boljše od 4-mestne številčne kode, ki lahko vsebuje le 10.000 edinstvenih kombinacij.
* Imate 6-mestno alfanumerično geslo. Ta možnost je na voljo pri nastavitvi gesla na iPhoneu, vendar jo je treba izbrati ročno.
Takšna koda bo trajala … 72 let. LETA.
Če geslo uporablja znake (na primer !, @, in tako naprej), sama pa je daljša od 6 znakov, potem dobesedno življenje ne bo dovolj, da bi z grobo silo dobili svoje geslo.
Zdaj razumete, na kaj se dogovarjam?
Spremenite geslo za iPhone iz numeričnega v alfanumerično
To je mogoče storiti na dva načina.
1. Če že imate geslo za zaklepanje, pojdite na Nastavitve -> ID osebe in koda (Touch ID in Passcode) -> Change Passcode.
Ko sistem zahteva novo geslo, izberite Nastavitve gesla. Na seznamu, ki se odpre, kliknite kodo po meri (črke + številke).
Zapomnite si, kaj boste vnesli naslednjič. Zelo zaželeno je, da uporabite edinstveno kombinacijo črk in številk, ki se ne ponovi z geslom katere koli storitve na internetu ali iz računalnika Mac.
2. Če se lotite začetnega postopka aktiviranja iOS-a, nato na vhodnem zaslonu kliknite na Parametri kode in tam izberite kodo po meri (črke + številke).
Edina neprijetnost takega gesla, poleg pozabljivosti, bo tudi povečan čas za vnos. Glede na skoraj univerzalno prisotnost Touch ID-ja in Face ID-ja boste le redko morali vnesti to bolj zapleteno geslo.
Z dodajanjem enega ali dveh znakov geslu boste naredili popolnoma nesmiselno in zaščitili napravo pred grobo silo. Torej šestmestno številsko geslo, pridite.
PS Ne priporočam ničesar skrivati pred državo. Že imate dovolj informacij. In absolutna večina nas nima kaj skrivati. Moj nasvet se nanaša samo na osebno varnost in zaščito pred vsiljivci. Na ta način je umirjeno.