Prestanite da koristite šifre od šest cifara na ajfonu
Sada kada policajci navodno mogu da ulaze u ajfone zaštićene šiframa sa šest cifara, vreme je da počnete da koristite duže, teže provaljive alfanumeričke šifrovane fraze.
Tekst je prvobitno objavljen na MOTHERBOARD.Koliko je dugačak PIN na vašem ajfonu? Ako i dalje koristite onaj od šest cifara (ili još gore, od četiri!), mogli biste to da promenite.Policajci širom Sjedinjenih Država utrkuju se ko će pre da kupi novu i relativno jeftinu tehnologiju po imenu GrayKey za otključavanje ajfona. GrayShift, kompanija koja je pravi, obećava da može da provali u bilo koji ajfon, bez obzira na šifru kojom je zaštićen. GrayKey može da otključa neke ajfone za dva sata, ili tri dana u slučaju telefona zaštićenih šiframa od šest cifara, prema anonimnom izvoru koji je firmi za bezbednost Malwarebytesprosledio slike uređaja za razbijanje šifri i informacije o tome kako on radi.
Reklame
Slika ajfona u koji je provaljeno preko GrayKey-a. Slika: Malwarebytes
U septembru 2014. godine, Epl je enkripciju diska na ajfonu načinio defoltnom funkcijom. U teoriji, to znači da ako je vaš telefon zaključan i zaštićen šifrom, neko ko ga se dokopa ne može da pročita ili izvuče podatke iz njega ukoliko ne zna ili ne može da pretpostavi šifru. Ova promena pokrenula je tekući hladni rat između FBI-ja i Epla, koji je dosegao tačku ključanja 2016. godine, kada je FBI od jednog sudije tražio da natera Epl da otključa ajfon teroriste iz San Bernardina.
Da bi se zaštitio od ove vrste napada, Epl je poslednjih godina načinio nekoliko promena. Kao prvo, ajfoni sada po difoltu traže šifre od šest cifara (ali ljudi koji su povratili bekap kad su se prebacili na novije ajfone možda još uvek imaju PIN-ove od četiri cifre). Kao drugo, posle određenog broja ukucavanja pogrešne šifre za otključavanje telefona, ajfoni su programirani da odlože nove pokušaje. Konačno, postoji čak i podešavanje koje možete da uključite da izbriše sve podatke iz telefona posle 10 unosa pogrešnih šifara, kao što se to objašnjava u Eplovom vodiču za bezbednost iOS-a.
Ako GrayKey funkcioniše kao što se tvrdi, to znači da je Grayshift našao način da izbegne ta odlaganja i samo nastavi da pogađa šifre.Zato eksperti za bezbednost savetuju ljudima da skroz prestanu da koriste šifre od svega šest cifara.Harlo Holms, trener za digitalnu bezbednost pri fondaciji Sloboda štampe, rekao je da je najbolji izbor koristiti šifru koja sadrži između 9 i 12 karaktera, i kombinuje i slova i brojke.
“Ljudi treba da koriste alfanumeričku šifru koja nije podložna napadu sa rečnikom i koja je najmanje 7 karaktera duga, a sadrži mešavinu u najmanju ruku velikih slova, malih slova i brojeva”, rekao mi je u onlajn razgovoru Rajan Daf, istraživač koji je proučavao iOS i direktor za sajber rešenja u Point3 Security. “Preporučuje se dodavanje simbola, i što je šifra komplikovanja i duža, to bolje.”Da bismo vam dali neku predstavu koliko je vaša šifra ranjiva, Metju Grin, vanredni profesor i kriptograf sa Instituta za informatičku bezbednost Džons Hopkins, napravio je računicu, pretpostavivši da GrayKey može da pogađa šifre onoliko brzo koliko Epl tvrdi u svom vodiču za iOS.
To znači da bi, prema Grinovim proračunima , GrayKey-u za otkrivanje šifre sastavljene od 10 nasumičnih brojki (čitaj: ne nešto što može lako da se pretpostavi, kao što je 1234567890) trebalo 25 godina — ili u proseku 12 godina.Naravno, GrayKey se za sada prodaje samo policijskim službama. Logično je pretpostaviti da prosečni ulični lopov verovatno nema pristup ovoj vrsti tehnologije. Takođe, unošenje alfanumeričke šifre velika je gnjavaža. Korišćenje ajfonove biometričke funkcije za otključavanje TouchID i FaceID donekle je olakšava — uz zadršku da u Sjedinjenim Državama šifre imaju bolju zakonsku zaštitu od otisaka prstiju.
Kao i obično, to je pitanje izrade modela pretnje. Dakle, moraćete da pronađete ravnotežu između praktičnosti i bezbednosti. Ali ako vas brine da bi policija mogla da vam zapleni telefon, treba u svakom slučaju da prestanete da koristite šifru od šest cifara.Ako želite da promenite šifru na svom ajfonu, evo kako to da uradite.
Idite u Podešavanja.
Kliknite na funkciju Touch ID & Šifra (tu ćete morati da unesete svoju aktuelnu šifru)
Kliknite na Promeni šifru (ponovo unesite svoju aktuelnu šifru)
Kliknite na opciju Šifra na dnu ekrana.
Kliknite na kastomizovanu alfanumeričku šifru.
Unesite svoju novu šifru, koja sada može da sadrži slova, brojeve i simbole.
Ako GrayKey funkcioniše kao što se tvrdi, to znači da je Grayshift našao način da izbegne ta odlaganja i samo nastavi da pogađa šifre.Zato eksperti za bezbednost savetuju ljudima da skroz prestanu da koriste šifre od svega šest cifara.Harlo Holms, trener za digitalnu bezbednost pri fondaciji Sloboda štampe, rekao je da je najbolji izbor koristiti šifru koja sadrži između 9 i 12 karaktera, i kombinuje i slova i brojke.“Ljudi treba da koriste alfanumeričku šifru koja nije podložna napadu sa rečnikom i koja je najmanje 7 karaktera duga, a sadrži mešavinu u najmanju ruku velikih slova, malih slova i brojeva”, rekao mi je u onlajn razgovoru Rajan Daf, istraživač koji je proučavao iOS i direktor za sajber rešenja u Point3 Security. “Preporučuje se dodavanje simbola, i što je šifra komplikovanja i duža, to bolje.”Da bismo vam dali neku predstavu koliko je vaša šifra ranjiva, Metju Grin, vanredni profesor i kriptograf sa Instituta za informatičku bezbednost Džons Hopkins, napravio je računicu, pretpostavivši da GrayKey može da pogađa šifre onoliko brzo koliko Epl tvrdi u svom vodiču za iOS.
