8 секретных советов, как уберечь хакеров и сотрудников правоохранительных органов от вашего iPhone навсегда

В последние годы были серьезные споры о праве правоохранительных органов на доступ к нашим цифровым устройствам. Новые инструменты от Grayshift и Cellebrite появляются быстрее, чем когда-либо, чтобы помочь государственным учреждениям, а также традиционным хакерам взломать iPhone. Если вы обеспокоены, вы можете предпринять шаги прямо сейчас, чтобы усилить свой пароль и предотвратить доступ посторонних к вашему устройству.

Скорее всего, пароль вашего iPhone будет состоять из шести цифр, что является паролем по умолчанию для новых моделей iPhone. Вы можете даже иметь четырехзначный цифровой код доступа, если хотите, который был вариантом по умолчанию в iOS 8 и ниже.

Это имеет смысл, поскольку Apple хотела бы, чтобы параметр пароля по умолчанию представлял собой эти короткие, легко запоминаемые ПИН-коды, чтобы пользователи не могли забыть свои пароли и были заблокированы на своих устройствах. Но четырехзначный или шестизначный числовой код недостаточно силен для современных средств взлома паролей, поэтому вам определенно стоит подумать над тем, чтобы сделать свой пароль более надежным.

Почему это важно?

Четырех- и шестизначные числовые коды слабые. Есть только 1 миллион возможных комбинаций для шестизначного цифрового кода и ошеломляющие 10000 с четырьмя цифровыми кодами. В то время как миллион может звучать как приличный пул на выбор, его корм для хакеров. По словам профессора криптографии Джона Хопкинса Мэтью Грина, хакеру с правильными инструментами требуется в среднем 11,1 часа, чтобы взломать шестизначный цифровой код, и всего 6,5 минуты, чтобы взломать четырехзначный.

В то время как 6,5 минут довольно грубо, 11,1 часа могут звучать как долго. В конце концов, когда в последний раз у вас не было физического доступа к вашему iPhone более 11 часов? Но при неправильных обстоятельствах это плохие новости. Например, если ваш iPhone украден, злоумышленники могут получить доступ ко всей информации внутри вашего устройства. Банковская информация, фотографии, пароли, контакты — все, что вы делаете на вашем iPhone.

Совет 1: Не только 4 или 6 чисел

Для ежедневного использования буквенно-цифровые пароли не подходят для большинства людей. Если вы чувствуете, что ваша жизнь будет более комфортной благодаря стандартному числовому паролю — который легче запомнить и быстрее набирать — тогда простое увеличение вашего пароля может помочь усложнить жизнь любым потенциальным хакерам.

Во-первых, убедитесь, что вы используете достаточно чисел. Забудьте шесть цифр — попробуйте восемь или даже десять вместо. Помните Мэтью Грина? По его словам, для взлома восьмизначного цифрового кода в среднем требуется 46 дней, а для взлома десятизначного кода — 4629 дней. Это потому, что восьмизначные числовые коды дают вам 100 миллионов вариантов, а десятизначные коды дают 10 миллиардов. Если вы можете набрать 10 цифр за раз, вы можете быть уверены, что любому хакеру или сотруднику правоохранительных органов понадобится в среднем 17,5 лет, чтобы взломать ваш iPhone.

Чтобы изменить код на более длинный, откройте настройки «Код доступа», введите текущий код доступа, затем выберите «Изменить код доступа». Введите старый пароль, затем выберите «Параметры пароля» на следующем экране. Затем выберите «Custom Numeric Code» во всплывающем окне, введите новый код длинного номера, нажмите «Next», затем подтвердите его и нажмите «Done». Единственным недостатком этого является то, что вам придется нажимать «ОК» после ввода длинного пароля каждый раз вместо того, чтобы iOS мгновенно распознала последнюю цифру.

8 секретных советов, как уберечь хакеров и сотрудников правоохранительных органов от вашего iPhone навсегда8 секретных советов, как уберечь хакеров и сотрудников правоохранительных органов от вашего iPhone навсегда

Совет 2: не используйте общие номера

Это может звучать смешно для вас, но это правда — если вы думаете о создании вашего пароля 1234567890 или 0000000000, потому что они оба «один на 10 миллиардов», подумайте еще раз. Конечно, эти коды технически есть, но они настолько распространены или легко догадаться, что у хакера или злоумышленника не возникнет проблем с взломом. Убедитесь, что вы смешиваете все, чтобы сохранить число «один на 10 миллиардов» в безопасности.

Как видно из ранее просочившихся баз данных паролей пользователей, 1234567890 является очень распространенным паролем. На самом деле это был пятый по распространенности используемый в социальных сетях сервис VK. Другие длинные пароли, использованные в VK, включали 123456789, 1234567, 12345678, 7777777 и 987654321, и все они вошли в топ-22 паролей для службы. Это будут первые попытки хакеров и правительственных чиновников при попытке взлома вашего iPhone, как и другим.

Совет 3: конвертируйте легко запоминающиеся слова в числа

Если вы беспокоитесь о запоминании длинной строки цифр, придумайте короткую фразу — легко догадаться, что вы можете превратить ее в число с помощью клавиатуры. Каждая клавиша, кроме 1 и 0, имеет соответствующие буквы, связанные с ними. Так FOLDTOYSTREET становится 365386978338. Нет необходимости запоминать этот длинный ассортимент цифр — просто запомните эти слова.

К сожалению, хотя цифровые коды доступа легко запомнить, они по-прежнему не могут совпадать с буквенно-цифровыми кодами. Приведенные выше шаги значительно сократят время, необходимое для взлома, но есть и лучшие варианты, чтобы не допустить проникновения.

Поскольку в нашей базовой системе счисления только 10 цифр (0–9), даже нумерованный пароль с 10 символами составляет всего 10 миллиардов возможностей для перебора. Сравните это с восьмисимвольным паролем в нижнем регистре с 208 миллиардами комбинаций, и будет проще в 20 раз взломать ваш 10-значный цифровой пароль, чем восьмизначный строчный.

— Occupytheweb / Null Byte

Совет 4: Используйте буквенно-цифровой пароль

Это приводит нас к буквенно-цифровым паролям, комбинации букв, цифр и специальных символов. Это тот же тип пароля, который вы использовали бы для своего компьютера, входа в Facebook и т. Д. Буквенно-цифровые коды доступа значительно расширяют число возможных вариантов, делая его намного труднее взломать. Конечно, печатать его намного сложнее, но кто может поставить цену за безопасность?

Вы можете установить один из этих сверхзащищенных паролей так же, как и пользовательские числовые пароли. Просто выберите «Пользовательский буквенно-цифровой код» вместо просто «Пользовательский цифровой код» при изменении пароля. Как и длинные числовые коды, когда вы закончите вводить буквенно-цифровой пароль на экране блокировки, вам придется нажимать «Готово» на клавиатуре, а не просто распознавать последний символ. Это менее раздражает, чем нажатие кнопки «ОК» только для цифр.

8 секретных советов, как уберечь хакеров и сотрудников правоохранительных органов от вашего iPhone навсегда8 секретных советов, как уберечь хакеров и сотрудников правоохранительных органов от вашего iPhone навсегда8 секретных советов, как уберечь хакеров и сотрудников правоохранительных органов от вашего iPhone навсегда

Здесь дело в том, что буквенно-цифровые пароли настолько хороши, насколько вы их делаете. Без надлежащих мер предосторожности хакеры не найдут ваш сложный для ввода код доступа более сложным, чем код с шестью цифровыми цифрами. Убедитесь, что вы следуете остальным советам ниже, чтобы максимизировать вашу безопасность.

Совет 5: не используйте словарные слова

Этот принцип является одним из основных правил создания пароля, и многие люди его полностью игнорируют. Люди часто используют эти типы слов в своих паролях, что означает, что хакеры и те, кто работает в сфере права и безопасности, пробуют их в первую очередь, когда пытаются взломать ваши данные.

На самом деле, существует огромное количество программ, разработанных специально для того, чтобы помочь хакерам взломать пароли с помощью словарных слов, поэтому не стоит недооценивать их — если вы выбираете, скажем, «компьютер», «библиотека» или, не дай бог, «пароль», «предположим, что ваши данные уже были украдены, где бы вы их ни использовали.

Ваша лучшая ставка — это строка случайных букв, цифр и специальных символов. Некоторые программы могут генерировать эти типы паролей для вас, но давайте будем реальными — вы не будете помнить такой код доступа, и вам придется вводить этот код в ваш iPhone потенциально каждый раз, когда вы его разблокируете. Итак, вы захотите попробовать другой подход.

Совет 6: Используйте все доступные символы

Ваш ИТ-отдел не пытается испортить ваш день — включение всех доступных типов символов в пароль действительно защитит ваш iPhone. Прописные, строчные, цифры и специальные символы — эти дополнительные варианты заставляют хакеров и их оборудование работать намного дольше, чем с более слабым паролем.

Вот небольшая математика — восьмибуквенный строчный код имеет 208 миллиардов возможных комбинаций. Это, безусловно, больше, чем 1 миллион вариантов, предлагаемых шестизначным числовым кодом, однако хакеру все равно не так уж и много. Теперь добавьте хотя бы один из каждого необходимого символа, и этот восьмизначный пароль переходит к более чем 1 квадриллиону возможностей.

Ни один хакер не захочет тратить время на ваш iPhone с таким паролем, и он, вероятно, сдастся через несколько дней или недель.

8 секретных советов, как уберечь хакеров и сотрудников правоохранительных органов от вашего iPhone навсегда8 секретных советов, как уберечь хакеров и сотрудников правоохранительных органов от вашего iPhone навсегда8 секретных советов, как уберечь хакеров и сотрудников правоохранительных органов от вашего iPhone навсегда

Тем не менее, вы должны убедиться, что избегаете Leetspeak, который включает в себя замену букв на одинаковые цифры и символы. Не думайте, что «p @ $$ w0r» принесет вам гораздо больше пользы, чем «пароль» — хакеры уже на вершине этой схемы. Просто помните, чтобы все было случайно.

Совет 7: создайте фразу-пароль

Вместо того, чтобы использовать строку случайных и не запоминающихся символов, попробуйте фразу-пароль, представляющую собой простой код, составленный из разных слов. Для наших целей вы захотите выбрать три или четыре случайных, необычных и не связанных между собой слова, а затем связать их вместе так, чтобы это имело смысл для вас. Тогда все, что вам нужно сделать, это подумать об отношении, и слова придут к вам.

Например, вы можете превратить внешний, гранатовый и зенитный в парольную фразу «внешний гранатовый зенит». Если вы думаете про себя » внешний часть pomegrante это его зенит,«Вы сможете запомнить его намного проще, чем сложный, случайный пароль. Еще лучше — добавьте хотя бы одну цифру, заглавную букву и специальный символ, например,« ou% erPome_grante1zenith ». Таким образом, ваш потенциальный хакер сможет им гораздо сложнее использовать их обычные трюки на вашем iPhone.

Если вам трудно придумать хорошую фразу-пароль, вы можете создать действительно случайную фразу, используя Diceware, метод использования кубиков для поиска случайных слов из списка. Чем длиннее фраза, тем лучше.

Генерация парольной фразы из семи слов с использованием этого метода имеет, по меньшей мере, 90,4 бит энтропии, что достаточно, чтобы считаться нерушимым по современным стандартам.

— Barrow / Null Byte

Совет 8: часто меняйте свой пароль

Используя описанные выше шаги, вы приложили так много усилий для создания нового безопасного пароля. Зачем вам это нужно менять? Ну, этот отличный код доступа настолько же хорош, насколько и анонимен. Если кто-то это поймет, игра закончится не только для вашего iPhone, но и для того, как вы делаете свои пароли. Это только облегчит кому-то проникновение в ваше устройство в следующий раз.

Чтобы избежать этого, часто меняйте свой пароль. Убедитесь, что при использовании разных символов вы не должны использовать один и тот же формат каждый раз. Таким образом, хакеры не смогут обучать списки слов на вашем iPhone, обеспечивая себе дополнительный уровень безопасности. Это не так важно для числовых паролей, так как есть меньше стилистических элементов, с которыми приходится бороться.

Идем дальше …

Изменение пароля не является единственным способом сохранить ваш iPhone и его данные в руках сотрудников правоохранительных органов или хакеров. Вы можете отрегулировать время, в течение которого вашему iPhone требуется пароль для разблокировки (желательно, чтобы ваш iPhone каждый раз запрашивал пароль).

В крайнем случае, вы можете быстро отключить Touch ID и Face ID, чтобы злоумышленники не заставляли вас биометрически разблокировать ваш iPhone, что закон может заставить вас сделать с ордером. Парольные коды защищены Пятой поправкой, поэтому ордер никогда не будет выдан.

Даже регулярное протирание дисплея вашего iPhone может стереть пятна и отпечатки пальцев, которые выдают номера, включенные в пароль. Вы не поверите, как пятна могут облегчить взлом паролей.

Конечно, пароль вашего iPhone — это только начало. На вашем устройстве много паролей, с которыми приходится бороться. Вместо того, чтобы снова и снова использовать один и тот же пароль или записывать сотни кодов, лучший способ справиться с ними — использовать менеджер паролей. Ознакомьтесь с нашим руководством ниже, чтобы узнать, какие из них вы должны использовать на вашем iPhone.

Ссылка на основную публикацию