Nadal wielu z nas lekceważy dobre zabezpieczenie swojego smartfona. Zapominamy, że jest to obecnie jedno z najbardziej osobistych urządzeń, które zapewnia dostęp do zdjęć, wiadomości, notatek, kont bankowych, płatności i innych wrażliwych informacji. Dlatego warto wiedzieć jak dobrze ustawić hasło w iPhone.
Czasy po wprowadzeniu Touch ID i Face ID
Przed iPhone 5s, większość iUrządzeń była zabezpieczona kodem 4 cyfrowym, włączanym dopiero po kilku minutach bezczynności, a często nawet żadnym. Wprowadzenie łatwego i szybkiego w użyciu systemu biometrycznego na szczęście zmieniło przyzwyczajenia.
Jednak nie tak dawno przeżyłem pewien szok, gdy jeden ze znajomych zdziwił się, widząc, że podaję w moim iPhone kod alfanumeryczny (z literami), a nie tylko same cyfry. Okazało się, że nie wiedział o takiej możliwości.
Dlaczego warto mieć dobre hasło?
Z wielu oczywistych powodów, ale jeden nowy nie tak dawno doszedł. Przypomnijcie sobie artykuł o GrayKey. To urządzenie i oprogramowanie potrafi w iOS od 10 do 11.2.5 łamać zabezpieczenia, odgadując hasło metodą „brutalnej siły”, czyli po prostu testując kolejne kombinacje znaków. Proste 4 cyfrowe kody łamie w ciągu godzin. Sześciocyfrowe zajmują mu już do kilku dni, a alfanumeryczne, dobrze obmyślane nawet tygodnie, jak nie dłużej.
Uwaga! Hasła (kodu) do urządzenia, o którym tu właśnie piszę, nie należy mylić z hasłem iCloud (Apple ID).
To drugie powinno być jeszcze mocniejsze i połączone z dwuetapowym uwierzytelnianiem.
Jak dobrze ustawić hasło?
Ostatni raz, gdy konfigurowałem nowego iPhone, system zaproponował mi zabezpieczenie hasłem sześciocyfrowym. Jednak odkąd używam Touch ID i o hasło jestem proszony stosunkowo rzadko, zdecydowanie wolę zastosować lepsze zabezpieczenie. Aby to zrobić, wystarczy puknąć w „Opcje kodu” znajdujące się nad klawiaturą.
W opcjach można wybrać kod 4-, 6-cyfrowy oraz zdecydowanie zalecany, alfanumeryczny.
Ponieważ systemy odgadujące hasła stosują zazwyczaj słowniki i bazy najpopularniejszych haseł, zdecydowanie należy unikać zwrotów słownikowych. Dobrze jest przemieszać hasło ze znakami specjalnymi i cyframi oraz zastosować małe i wielkie litery. Hasło nie powinno mieć mniej niż 8 znaków, ale zdecydowanie lepiej zastosować dłuższe np. 10-12 znakowe.
Jeżeli macie hasło cyfrowe i rozsądek oraz ten artykuł podpowiada Wam, że warto je zmienić, wystarczy, że wejdziecie w Ustawienia -> Touch ID (Face ID) i kod. Dalej należy podać obecny kod i wejść w opcje Zmień kod podając ponownie obecny kod.
Hasła nie będziemy musieli wpisywać zbyt często, więc warto, dobrze je zapamiętać. Oto lista sytuacji, w których system nas o nie poprosi (dla Touch ID i Face ID zasady lekko się różnią):
- Po ponownym uruchomieniu telefonu iPhone iPada lub komputera Mac.
- Jeśli od ostatniego odblokowania urządzenia upłynęło więcej niż 48 godzin.
- (Face ID) Urządzenie nie było odblokowywane przy użyciu kodu w ciągu ostatnich 6,5 dnia, a funkcji Face ID nie użyto do odblokowania urządzenia w ciągu ostatnich 4 godzin.
- Urządzenie odebrało polecenie zdalnej blokady wysłane przez „Znajdź mój iPhone”.
- Gdy chcemy dodać lub usunąć odcisk palca używany z czytnikiem Touch ID.
- Gdy zamierzamy zmienić kod telefonu iPhone lub iPada, lub hasło systemowe komputera Mac i inne ustawienia zabezpieczeń.
- Jeżeli nie powiodło się pięć kolejnych nieudanych prób odczytania odcisku palca na czytniku Touch ID lub rozpoznania twarzy za pomocą Face ID.
- Po zainicjowaniu procesu wyłączenia zasilania/trybu Alarmowe SOS.
W normalnych sytuacjach po kilkukrotnym błędnym podaniu kodu na następną próbę musimy coraz dłużej czekać, jednak ostatnie doświadczenia pokazują, że co jakoś czas mogą zostać wykorzystane luki pozwalające na wielokrotne odgadywanie hasła bez odstępów jak w przypadku GrayKey.
Pamiętajcie, że wasz smartfon, to wasza twierdza!
6 znakowe hasło numeryczne pada w 25milisekund. 12 znakowe numeryczne pada w 4 min. Musi być długie i skomplikowane, a nie takie pierdółki.
Samo FaceID daje PODOBNO zabezpieczenie na poziomie 1:1000000 i jest przekładane na taki ciąg liczbowy. Wnioski nt bezpieczeństwa można wyciągnąć samemu jeżeli chcemy łamać taki prosty kod. Filmy z przypadkowymi osobami odblokowującymi telefon właściciela na YT pokazały że ta wartość jest prawdopodobnie dużo mniejsza i domyślnie musi zakładać jakieś odstępstwa od wzorca (okulary, czapka) – czyżby była mniejsza niż TouchID?
🙂
Dobry artykuł. Skłonił mnie właśnie do zmiany zabezpieczeń swoich iUrządzeń 🙂
Bardzo dobry artykuł, który MUSI nas w końcu zmusić do myślenia. Bo najsłabszym ogniwem jest zawsze człowiek…
A mnie zastanawia dlaczego spece bardziej boją się, że ktoś profesjonalnie weźmie się za łamanie ich hasła, niż że zwykły bandzior z nożem odbierze im telefon i odblokuje go sobie jeszcze w ich obecności na podstawie ich danych biometrycznych.