Melbourne, Australia - Sep 24, 2015: Entering passcode on an iPhone running iOS 9. This new iOS release has six digits passcodes instead of four.
Содержание:
Должны ли правоохранительные органы иметь доступ к электронным устройствам граждан? В последнее время этот вопрос вызывает немало споров. А тем временем такие компании, как Grayshift и Cellebrite с небывалой активностью разрабатывают все новые методы взлома смартфонов. И если вы не хотите, чтобы данные, хранящиеся на вашем iPhone, стали доступны третьим лицам, защитите их по-настоящему надежным паролем.
По умолчанию пароль на новых моделях iPhone состоит из шести цифр. Вы также можете установить четырехзначный пароль, использующийся «по дефолту» на версиях iOS от 8 и ниже.
То, что Apple предлагает своим пользователям столь короткие пароли, неудивительно, — компания заботится о том, чтобы не осложнять нам жизнь. Однако в условиях сегодняшних реалий четырех- и шестизначные пароли не обеспечивают достаточной защиты от хакеров. Поэтому вам стоит самим позаботиться о том, чтобы сделать пароль более надежным.
Как уже было сказано, четырех- и шестизначные цифровые пароли ненадежны. Из шести цифр можно составить один миллион комбинаций, а из четырех — всего лишь десять тысяч. Может показаться, что миллион — это достаточно много, но на самом деле для хакеров не составляет большого труда перебрать такое количество комбинаций. По словам Мэтью Грина, профессора криптографии из университета Джона Хопкинса, на то, чтобы взломать шестизначный цифровой пароль, хакеру требуется в среднем 11,1 часов, а на взлом пароля из четырех цифр — всего 6,5 минут.
6,5 минут — это, вне сомнений, катастрофически мало. А вот 11,1 часов, это, вроде бы, довольно много. В конце концов, когда вы в последний раз разлучались со своим iPhone более, чем на 11 часов? Однако обстоятельства бывают разными. Ваш iPhone могут украсть, и тогда есть риск, что посторонние получат доступ ко всей хранящейся на нем информации. Вашим фото и видео, паролям, контактам, данным банковского счета…
В обычной жизни большинству людей не нужен буквенно-цифровой пароль. Комбинацию из одних цифр проще запомнить и быстрее вводить. Так что вы можете пойти по простому пути, просто увеличив количество цифр в пароле. Тем самым вы уже осложните жизнь хакерам.
Сколько цифр должен содержать надежный пароль? Пожалуй, восемь-десять будет достаточно. Ведь из восьми цифр можно составить 100 миллионов комбинаций, а из десяти — 10 миллиардов. По данным Мэтью Грина, на взлом восьмизначного цифрового пароля уходит в среднем 46 дней, а, чтобы разгадать десятизначный пароль, требуется уже 4629 дней. Вы готовы всякий раз вводить 10 цифр? Тогда можете быть спокойны — хакеры (или представители власти) смогут добраться до информации в вашем iPhone в среднем лишь через 17,5 лет.
Чтобы поменять пароль на более длинный, войдите в меню настроек пароля, введите свой текущий пароль и выберите «Сменить код-пароль» (Change Passcode). Введите старый пароль и на открывшейся странице выберите «Параметры кода-пароля» (Password Options). Далее выберите в появившемся окне «Произвольный код (цифры)» (Custom Numeric Code), введите новый, более длинный, цифровой пароль, нажмите «Дальше» (Next), проверьте, все ли верно, и нажмите «Готово» (Done). Единственный минус — после каждого ввода пароля вам придется нажимать «ОК» — iOS не распознает пароль сразу после ввода последней цифры.
Хотите установить пароль «1234567890» или «0000000000», полагая, что эти комбинации цифр ничем не хуже других, потому что также являются «одними на миллион»? Конечно, технически так оно и есть. Однако данные варианты настолько банальны, что любой хакер разгадает их на раз-два. Так что придумайте более надежное сочетание.
Данные, полученные в результате утечки информации о пользователях социальных сетей, позволяют с уверенностью говорить о том, что 1234567890 — очень распространенный пароль. Он занимает пятое место по распространенности среди всех паролей в соцсети «ВКонтакте». Среди других популярных длинных паролей, используемых в VK, значатся: 123456789, 1234567, 12345678, 7777777 и 987654321. Все эти пароли фигурировали в топе-22 популярных паролей «ВКонтакте». Именно эти комбинации злоумышленники или представители госструктур будут перебирать прежде всего, если решат взломать ваш iPhone.
Если вы беспокоитесь о том, что не сможете запомнить длинную последовательность цифр, придумайте словосочетание (разумеется, не банальное) и вводите его на клавиатуре — ведь к каждой цифре (кроме 1 и 0) «привязана» соответствующая буква. Так, фраза «FOLDTOYSTREET» превратится в комбинацию «365386978338». Так вы получите надежный цифровой пароль, и при этом вам не придется запоминать сложную последовательность цифр, только само словосочетание!
Хотя длинные и небанальные цифровые пароли значительно осложняют задачу хакеров, все же в плане надежности они не могут сравниться с буквенно-цифровыми паролями.
Поскольку цифр всего десять (0-9), даже десятизначный цифровой пароль предполагает всего 10 миллиардов комбинаций. При этом восьмизначный пароль из букв нижнего регистра предполагает 208 миллиардов возможных комбинаций, а значит, десятизначный цифровой пароль взломать будет в 20 раз проще, чем восьмизначный пароль из букв нижнего регистра.
Буквенно-цифровой код — это сочетание букв, цифр и специальных символов. Пароли такого типа обычно используются для доступа к компьютеру, аккаунтам в соцсетях и т.п. Число возможных комбинаций символов в буквенно-цифровом коде существенно выше, чем в предыдущих вариантах, и взломать его значительно сложнее. Конечно, вводить такой пароль тоже значительно сложнее, но чего не сделаешь ради безопасности!
Чтобы установить такой супернадежный пароль, проделайте то же, что и в случае с цифровым паролем. Только вместо «Произвольный код (цифры)» (Custom Numeric Code) выберите «Произвольный код (буквы + цифры)» (Custom Alphanumeric Code). По окончании ввода пароля вам нужно будет нажать на кнопку «Готово» («Done») на клавиатуре — без этого пароль распознан не будет. Это не очень удобно, но все же лучше, чем нажимать на «ОК» при вводе цифрового пароля.
Впрочем, буквенно-цифровой пароль хорош лишь тогда, когда составлен грамотно. В противном случае взломать его будет не сложнее, чем цифровой пароль. Чтобы сделать буквенно-цифровой пароль максимально надежным, следуйте дальнейшим инструкциям.
Этот основополагающий принцип создания надежного пароля многие почему-то игнорируют. И совершенно зря.
Достаточно сказать, что существует на удивление много программ, призванных помочь хакерам взламывать пароли, составленные на основе словарных слов. Так что, если вы использовали в качестве пароля слово «computer», «library» или, упаси господь, «password», можете считать, что ваши данные уже украдены.
Лучший вариант — это случайное сочетание букв, цифр и специальных символов. Для создания таких паролей существуют специальные программы. Но будем реалистами — запомнить такой пароль очень сложно, а вводить его нужно будет постоянно. Поэтому мы пойдем другим путем.
Если ваш пароль будет содержать все виды символов — буквы верхнего и нижнего регистров, цифры и специальные символы — хакерам придется трудиться над разгадыванием вашего пароля значительно дольше.
Немного математики. Восьмизначный пароль из букв нижнего регистра предполагает 208 миллиардов возможных комбинаций. Это гораздо больше, чем один миллион вариантов у шестизначного цифрового пароля. И все же такая задача не является невыполнимой для хакеров. А вот если восьмизначный пароль будет содержать хотя бы по одному из каждого вида символов, число возможных комбинаций возрастет до квадриллиона.
Ни одному хакеру не захочется тратить столько времени на взлом вашего iPhone, и, скорее всего, через несколько дней или недель, они бросят эту затею.
Кстати, не стоит при создании пароля использовать псевдоязык Leetspeak, заменяющий буквы на похожие цифры и другие символы. Если вы думаете, что пароль «p@$$w0r&» будет представлять для хакеров гораздо большую трудность, чем «password», то ошибаетесь. Так что лучше всего использовать совершенно случайные комбинации.
Вместо пароля, состоящего из цепочки случайных и сложных для запоминания символов, попробуйте использовать парольную фразу. Для создания такой фразы используют несколько (три-четыре) случайных, редко встречающихся и не связанных между собой слов. Смысл в том, чтобы придумать ассоциацию, объединяющую эти слова. Вспомнив ассоциацию, вы вспомните и все слова из парольной фразы.
Например, можно объединить слова «outer» («верхний»), «pomegranate» («гранат») и «zenith» («зенит», «высшая точка») в парольную фразу «outerpomegranatezenith». Выстроив в голове связь между этими словами, например, «верхняя часть граната — это его зенит», вы запомните данную парольную фразу гораздо эффективнее, чем сложный пароль из случайных символов. А если вы используете в этой фразе хотя бы одну букву верхнего регистра, одну цифру и один специальный символ, (например, «ou%erPome_granate1zenith», то серьезно осложните задачу потенциальному хакеру.
Если сами вы не можете придумать хорошую парольную фразу, используйте для этой цели метод Diceware. Данный метод позволяет генерировать очень надежные парольные фразы, используя случайные слова из списка. Чем длиннее пароль, тем лучше.
Степень энтропии парольной фразы из семи слов, созданной с помощью метода Diceware, составляет 90,4 бита — на сегодняшний день этого достаточно, чтобы считать такой пароль «невзламываемым».
Итак, следуя вышеописанным советам, вы создали новый надежный пароль. Так зачем же его менять? Дело в том, что пароль надежен лишь до тех пор, пока кто-нибудь о нем не узнает. Если это случится, «игра окончена». И это касается не только доступа к вашему iPhone, но и самого принципа, по которому вы создаете пароли. И в следующий раз взломать ваше устройство будет уже проще.
Чтобы такого не сучилось, почаще меняйте пароль. Пусть все ваши пароли состоят из большого количества символов, а вот принцип, по которым они создаются, каждый раз будет разным. В этом случае хакеры не смогут вычислить ваш пароль с помощью списков слов, что обеспечит вашему устройству дополнительный уровень безопасности.
Что еще можно сделать для безопасности ваших данных?
Конечно, пароль от iPhone — это далеко не единственный пароль, с которым вам постоянно приходится иметь дело. И если до сих пор вы для удобства (но в ущерб безопасности) использовали везде один и тот же пароль, или же хранили длинный список всех используемых паролей на бумажном носителе, настало время познакомиться с менеджером паролей. Но это уже тема для отдельной статьи.
Ваш компьютер на Windows 10 перестал быть быстрым после обновления системы? Мы подскажем, как устранить…
Это приложение для iPhone основано на приглашениях и аудио. С его помощью можно всё равно…
Одним из самых значительных изменений в операционной системе iOS 14 является возможность менять приложения по…
В системе Android 10 появился фреймворк для пузырей чатов, популярность которым принёс Messenger. Новая система…
От загрузки в режим Fastboot при помощи одной команды до установки модов без рута, есть…
Бета-версия операционной системы Android 11 в настоящее время доступна для устройств Google Pixel. Нужно посетить…