GrayKey mungkin dapat melewati kode sandi 6-Alfanumerik selama 11 jam…

Keamanan iOS sering menjadi topik hangat, dan tentu saja baru-baru ini, terutama karena opsi jailbreaking mulai menemukan jalan mereka ke dunia nyata.

Misalnya, baru-baru ini dilaporkan bahwa departemen kepolisian di AS mulai membeli opsi jailbreak Grayshift, yang mereka sebut GrayKey, yang memberi mereka akses yang belum pernah terjadi sebelumnya ke perangkat iOS yang tidak terkunci keamanan sebelumnya. Sekarang, dalam laporan baru dari Motherboard, kita dapat melihat potensi kecepatan di mana GrayKey (dan beberapa opsi cracking lainnya) dapat melewati kode sandi.

Sampai saat ini, ada perdebatan tentang seberapa cepat sesuatu seperti GrayKey dapat melewati perangkat iOS dengan kode sandi. Tentu saja, itu tergantung pada berapa banyak angka yang ada. Kode sandi 4 digit adalah yang paling mudah untuk diabaikan, dengan harapan hanya dapat bertahan beberapa jam. Namun, berdasarkan laporan ini, tampaknya jauh lebih cepat.

Seperti yang dicatat oleh Matthew Green, asisten profesor dan kriptografer di Institut Keamanan Informasi Johns Hopkins, GrayKey hanya membutuhkan waktu enam setengah menit untuk menembus kode sandi 4 digit. Kode sandi enam digit? Rata-rata sekitar 11 jam atau lebih dari 22 jam dalam skenario terburuk:

Panduan untuk iOS memperkirakan waktu cracking kriptografi (dengan asumsi sandi desimal acak + eksploit pelambatan SEP):

4 digit: ~13 menit terburuk (~6,5 rata-rata)
6 digit: ~22,2 jam terburuk (~11.1avg)
8 digit: ~92,5 hari terburuk (~46avg)
10 digit: ~9259 hari terburuk (~4629avg)

& mdash; Matthew Green (@matthew_d_green) 16 April 2018

Konsensusnya, tentu saja, adalah bahwa menggunakan sandi yang lebih panjang adalah metode terbaik. Namun, skenario terbaik adalah sandi alfanumerik yang lebih panjang:

“Setiap orang harus menggunakan cipher alfanumerik agar bebas dari serangan kamus dan panjangnya minimal 7 karakter serta memiliki kombinasi minimal huruf besar, huruf kecil, dan angka,” kata Ryan Duff, peneliti iOS dan Direktur Solusi Jaringan untuk Keamanan Point3, kepada saya dalam obrolan online. “Disarankan untuk menambahkan simbol dan kode serumit dan sepanjang mungkin.”

Instruksi terkait: Bagaimana cara membuat kata sandi yang lebih kompleks dan lebih kuat untuk iPhone Anda?

Sumber: motherboard