Articolul a apărut inițial pe Motherboard.Cât de lung e PIN-ul tău? Dacă folosești în continuare un cod de șase cifre (sau mai rău, de patru!), ai face bine să ți-l schimbi.Poliția din Statele Unite a început să cumpere o tehnologie nouă, relativ ieftină, denumită GrayKey, pentru deblocarea telefoanelor Apple. GrayShift, compania care dezvoltă tehnologia, promite să deblocheze orice fel de iPhone, indiferent de parolă. GrayKey poate să spargă unele telefoanele în doar două ore sau, în cazul codurilor de șase cifre, în trei zile, conform firmei de securitate Malwarebytes, care a primit fotografii cu device-ul de crack-uit și câteva informații despre cum funcționează de la o sursă anonimă.
Publicitate
Fotografie cu un iPhone crackuit de GrayKey. Imagine: Malwarebytes
În ultimii ani, Apple a făcut câteva schimbări pentru a se proteja împotriva atacurilor de genul. În primul rând, iPhone-urile necesită acum o parolă din șase cifre (deși oamenii care și-au recuperat salvările atunci când au trecut la o versiune nouă, s-ar putea să mai folosească un PIN din 4 cifre).În al doilea rând, după un anumit număr de încercări greșite, iPhone-urile sunt programate să anuleze noile încercări. Iar într-un sfârșit, există și o setare pe care o poți activa care-ți șterge toate informațiile de pe telefon după zece încercări eșuate, așa cum explică ghidul de securitate iOS de la Apple.
Dacă GrayKey funcționează așa cum se spune, asta înseamnă că firma Grayshift a găsit o modalitate de a evita blocările de încercări și programul continuă să ghicească parole.De aceea, experții în securitate sugerează ca oamenii să nu mai folosească parole doar din șase cifre.Harlo Holmes, un trainer de securitate digitală de la Freedom of the Press Foundation, a spus că cea mai bună variantă este să folosești o parolă cu 9-12 caractere și să combini litere cu cifre.
„Oamenii ar trebui să folosească o parolă alfa-numerică, care să nu fie susceptibilă la un atac dicționar și care are cel puțin șapte caractere și o combinație de cel puțin litere mari, litere mici și numere”, mi-a spus Ryan Duff, cercetător care a studiat iOS și director de Soluții Cibernetice pentru Point3 Security. „Se recomandă și adăugarea de simboluri, iar cu cât parola este mai complicată și mai lungă, cu atât e mai bună.”Ca să-ți faci o idee de cât de vulnerabilă este parola ta, Matthew Green, profesor asistent și criptograf de la John Hopkins InformationSecurity Institute, a făcut calculele, cu prezumția că GrayKey poate ghici parolele la fel de repede pe cât spune Apple în ghidul iOS.
Asta înseamnă că o parolă compusă din zece cifre aleatorii (ceva care nu e ușor de ghicit, cum e 1234567890) ar fi crack-uită de GrayKey chiar și în 25 de ani de crack-uit, în medie cam 12 ani, conform calculelor lui Green.Desigur, tehnologia GrayKey este comercializată doar către departamentele de poliție, pentru moment. Deci, nu cred că hoții de telefoane de pe stradă au acces la astfel de tehnologie. În plus, e destul de anevoios să introduci o parolă alfanumerică lungă. Opțiunile biometrice Touch ID și Face ID ale iPhone-ului temperează asta un pic, cu avertismentul că, în Statele Unite, parolele sunt protejate legal mai bine decât amprentele.Ca de obicei, asta ține de modelul de amenințare. Așa că, va trebui să echilibrezi comoditatea cu securitatea. Dar dacă îți faci câtuși de puțin griji că telefonul tău ar putea fi confiscat de poliție, ar trebui să nu mai folosești coduri de acces din șase cifre.Dacă vrei să-ți schimbi parola la iPhone, ăștia sunt pașii de urmat:
Intră în Configurări
Apoi în Touch ID & Cod de acces (aici va trebui să introduci parola ta actuală.)
Intră în Schimbați Codul (introdu din nou codul actual)
Apoi pe Opțiuni cod de acces.
Alege Cod alfanumeric personalizate
Introdu noul cod de acces, care acum poate include și litere, cifre și simboluri.
Dacă GrayKey funcționează așa cum se spune, asta înseamnă că firma Grayshift a găsit o modalitate de a evita blocările de încercări și programul continuă să ghicească parole.De aceea, experții în securitate sugerează ca oamenii să nu mai folosească parole doar din șase cifre.Harlo Holmes, un trainer de securitate digitală de la Freedom of the Press Foundation, a spus că cea mai bună variantă este să folosești o parolă cu 9-12 caractere și să combini litere cu cifre.„Oamenii ar trebui să folosească o parolă alfa-numerică, care să nu fie susceptibilă la un atac dicționar și care are cel puțin șapte caractere și o combinație de cel puțin litere mari, litere mici și numere”, mi-a spus Ryan Duff, cercetător care a studiat iOS și director de Soluții Cibernetice pentru Point3 Security. „Se recomandă și adăugarea de simboluri, iar cu cât parola este mai complicată și mai lungă, cu atât e mai bună.”Ca să-ți faci o idee de cât de vulnerabilă este parola ta, Matthew Green, profesor asistent și criptograf de la John Hopkins Information Security Institute, a făcut calculele, cu prezumția că GrayKey poate ghici parolele la fel de repede pe cât spune Apple în ghidul iOS.
