Mã truy cập sáu chữ số không còn được coi là an toàn do các nhóm pháp y đặc biệt như GrayKey, chuyên khai thác lỗ hổng iOS để thực hiện các cuộc tấn công vũ phu mà không cần mã truy cập của bạn. Nhưng đừng lo lắng, iDB đã giúp bạn. Chỉ cần làm theo hướng dẫn từng bước của chúng tôi để tạo mật mã chữ và số vững chắc trên iPhone hoặc iPad để tăng tính bảo mật của bạn và khiến việc hack phần cứng như GrayKey trở nên vô dụng.
Ai cần mã truy cập?
Mặc dù bạn cũng có thể sử dụng nhận dạng khuôn mặt hoặc dấu vân tay của mình thay vì mã truy cập, như một biện pháp bảo mật, thiết bị của bạn vẫn sẽ cần mã truy cập khi bạn thực hiện các thao tác sau:
- Bật hoặc khởi động lại iPhone hoặc iPad của bạn
- Cập nhật sistema operativo iOS
- Xóa thiết bị của bạn
- Xem hoặc thay đổi cài đặt mã truy cập
- Cài đặt cấu hình cấu hình iOS hoặc iPadOS
Mặc dù Face ID và Touch ID, mã truy cập vẫn có liên quan.
Điều này chủ yếu là do các khóa mã hóa được sử dụng bởi iPhone và iPad của bạn để giữ an toàn cho dữ liệu cá nhân của bạn khỏi những con mắt tò mò đến từ mật khẩu của bạn.
Và như đã đề cập trong Apple'Hướng dẫn bảo mật iOS, mật khẩu của bạn cũng được yêu cầu nếu thiết bị vừa được bật hoặc khởi động lại, thiết bị chưa được mở trong hơn 48 giờ, bạn đã không sử dụng mật khẩu để mở khóa thiết bị của mình trong 156 giờ (sáu ngày và trung bình), bạn chưa sử dụng dữ liệu sinh trắc học (Face ID hoặc Touch ID) để mở khóa thiết bị trong bốn giờ và sau năm lần thử sinh trắc học không thành công.
iPhone, mật khẩu, mã hóa và chú Sam
Các cơ quan thực thi pháp luật có mối quan hệ hữu ích với các đại gia công nghệ ở Thung lũng Silicon cho đến khi tiết lộ bùng nổ của Edward Snowden vào năm 2013 Apple, Google, Microsoft, Yahoo và Facebook cung cấp cho NSA quyền truy cập trực tiếp vào máy chủ hoặc dữ liệu của mình mà không có lệnh của tòa án, điều mà tất cả các công ty có tên đã từ chối.
Phát hành iOS 8 vào tháng 9 năm sau, nó đã đánh dấu một cột mốc quan trọng do iOS 8 Cho phép mã hóa cho mọi thứ được lưu trữ trên thiết bị theo mặc định.
Công ty cho biết tại thời điểm đó họ không còn có thể "trích xuất dữ liệu để đáp lại lệnh khám xét của chính phủ" vì tệp được bảo vệ bởi khóa mã hóa, được liên kết với mật khẩu của người dùng, rằng Apple "Tôi không có", theo Báo cáo nhanh của công ty, có một cái nhìn hiếm hoi bên trong phòng thí nghiệm mạng trị giá 10 triệu đô la được thiết kế để bẻ khóa iPhone.
Tính đến năm 2015, Apple bắt đầu áp dụng mật khẩu sáu chữ số vì mật khẩu bốn chữ số không còn được coi là an toàn. Mã truy cập gồm bốn chữ số có thể được giải mã với 10.000 chuỗi ngẫu nhiên. Các thiết bị như GrayKift GrayKey có thể kiểm tra 10.000 hoán vị trong vòng chưa đầy mười phút.
Đây là một thiết bị Grayshift GrayKey có thể thực hiện các cuộc tấn công tàn bạo vào mật mã iPhone.
So sánh, mã truy cập gồm sáu chữ số cung cấp tổng số hoán vị là một triệu, yêu cầu GrayKey dưới 24 giờ để thực hiện tất cả các kết hợp có thể. Các thiết bị như GrayKey khai thác lỗ hổng iOS để bỏ qua các mã làm tăng độ trễ sau khi thử mật khẩu không thành công, giới hạn số lần thử là mười trước khi thiết bị bị xóa.
Mặc dù phần mềm iOS có thể bị hack, nhưng bộ xử lý mật mã Secure Eniances của iPhone cho đến nay vẫn chưa thể phá vỡ. Ngoài việc lưu trữ khóa mã hóa và mã hóa / giải mã tập tin một cách nhanh chóng, Secure Eniances yêu cầu 80 mili giây để tính toán từng mật khẩu đã đoán.
Khu vực an toàn đã đến giải cứu
Vì vậy, trong khi các thiết bị như GrayKey có thể kiểm tra hàng ngàn mã truy cập mỗi giây, thì độ trễ của Secure Eniances (bắt buộc trên phần cứng) giới hạn số lần thử xuống còn khoảng 12 lần mỗi giây.
Thích Apple chính nó giải thích:
Mã truy cập bị rối với ID thiết bị duy nhất (UID), do đó, các nỗ lực vũ phu phải được thực hiện trên thiết bị đang bị tấn công. Một số lượng lớn các lần lặp được sử dụng để làm cho mỗi lần thử chậm hơn.
Số lần lặp được hiệu chỉnh sao cho một lần thử cần 80 mili giây. Điều này có nghĩa là sẽ mất hơn năm năm rưỡi để kiểm tra tất cả các kết hợp mã chữ và số gồm sáu ký tự với các chữ cái và số viết thường.
Dare Fireball John Gruber tóm tắt lại:
Đây là vùng kín an toàn để đánh giá mã truy cập và kiểm soát mã hóa và thời gian xử lý 80 mili giây để đánh giá mã không phải là giới hạn nhân tạo có thể được đặt thành 0 bởi tin tặc. Đây là một phần cứng, không phải là một phần mềm, giới hạn.
Vì vậy, nếu bạn lo lắng về tất cả những điều này, câu trả lời rất đơn giản: sử dụng cụm mật khẩu chữ và số để mở khóa thiết bị iOS của bạn, không phải mật khẩu sáu chữ số.
Trên thực tế, mã truy cập iPhone gồm sáu chữ số không thể cung cấp bảo vệ đầy đủ chống lại các thiết bị hack như GrayKey. Và trong khi đó, iOS 12 được khuyến nghị.1.2 Và sau đó họ làm cho GrayKey và các thiết bị tương tự trở nên vô dụng, các bồi thẩm vẫn ở ngoài đó, liệu có bất kỳ khai thác mới nào được tìm thấy có thể được chứng minh để giúp các cơ quan thực thi pháp luật.
Hướng dẫn về thời gian ước tính để giải mã mã truy cập iOS (giả sử mã thập phân ngẫu nhiên + khai thác phá vỡ các hạn chế SEP):
4 chữ số: ~ 13 phút tệ hơn (~ 6.5avg)
6 chữ số: ~ 22.2 thời gian tồi tệ nhất (~ 11.1avg)
8 chữ số: ~ 92,5 ngày tồi tệ nhất (~ 46avg)
10 chữ số: ~ 9259 ngày tồi tệ nhất (~ 4629avg)
– Matthew Green (@matthew_d_green) Ngày 16 tháng 4 năm 2018
Và với ý nghĩ đó, iDB mời bạn làm theo hướng dẫn từng bước của chúng tôi để tìm hiểu cách tạo mật khẩu chữ và số trên iPhone và iPad để cung cấp bảo mật và bảo vệ tốt nhất trước các cuộc tấn công vũ phu như GrayKey.
Cách tạo mật khẩu chữ và số trên iOS
Thực hiện như sau để tạo mật khẩu chữ và số dài và tùy ý trên iOS.
1) Trên iPhone X trở lên hoặc iPad có Open Face ID Cài đặt → Face ID và Mã truy cập. Trên iPod touch và các mẫu iPhone cũ hơn, bạn sẽ điều hướng đến nó Cài đặt → Touch ID VÀ mã truy cập. Trên thiết bị không có ID Chạm, duyệt Cấu hình → Mã truy cập.
2) Vào trong mã truy cập tiếp tục
3) Nếu không có mật khẩu được đặt trên thiết bị này, hãy nhấn Kích hoạt mật khẩu. Nếu không, chạm vào Thay đổi mật khẩu để thay đổi từ mã truy cập hiện tại của bạn sang tùy chọn mã chữ và số an toàn hơn.
4) Vào trong mã truy cập cũ một lần nữa để tiếp tục hành động này.
5) Bây giờ chơi Tùy chọn mã mật khẩu gần dưới cùng của giao diện, sau đó chọn một tùy chọn Mã chữ và số tùy chỉnh từ menu bật lên. Tất nhiên, bạn cũng có thể chọn tạo mã số đặc biệt hoặc quay lại mã truy cập 4 các chữ số không an toàn nhất, nhưng điều đó sẽ làm suy yếu an ninh của bạn.
6) Nhập một mã chữ và số đặc biệtsau đó chạm vào Tiếp tục.
7) Viết nó xuống mật khẩu mới một lần nữa sau đó nhấn Tiếp tục để xác minh và bắt đầu sử dụng nó.
Có thể mất vài giây để thiết bị lưu mật khẩu mới. Mặc dù iOS có vẻ không phản hồi trong thời gian đó, vui lòng đợi vài giây và mọi thứ sẽ trở lại bình thường.
HƯỚNG DẪN Phải làm gì nếu bạn quên mật khẩu iPhone
Và đây là thời gian mật khẩu chữ và số tùy ý được tạo trên iPhone và iPad. Xin chúc mừng, bây giờ bạn an toàn hơn nhiều với mật khẩu chữ và số đặc biệt của mình!
HƯỚNG DẪN Cách giới hạn quyền truy cập vào dữ liệu USB trên iOS
Bạn cũng nên bật tùy chọn cho thiết bị iOS để yêu cầu kịp thời mật khẩu chữ và số của bạn ngay sau khi khóa màn hình. Vì sự an toàn của chính bạn, nếu bạn sử dụng Touch ID hoặc Apple Pay, các yêu cầu mã truy cập được tự động kích hoạt.
Vô hiệu hóa tùy chọn Phụ kiện USB cho phép Chế độ hạn chế USB giúp iOS.
Cuối cùng, bạn có thể giới hạn hộp GrayKey và các công cụ thực thi pháp luật khác bằng cách hạn chế quyền truy cập vào dữ liệu USB trên thiết bị của bạn. Để thực hiện việc này, hãy tắt tùy chọn Phụ kiện USB ở cuối cài đặt mã truy cập của bạn, điều này sẽ ngăn thiết bị thực hiện kết nối dữ liệu USB có dây khi iPhone hoặc iPad của bạn bị khóa hơn một giờ.
Bạn có cần giúp đỡ không? Hỏi iDB!
Nếu bạn thích hướng dẫn này, hãy chia sẻ nó với bạn bè của bạn và để lại nhận xét bên dưới.
Bẫy? Tôi không chắc làm thế nào để làm một số điều cho bạn Apple công cụ? Hãy cho chúng tôi biết thông qua [email protected] và hướng dẫn trong tương lai có thể cung cấp một giải pháp.
Gửi đề xuất trên của riêng bạn thông qua [email protected].
