Безопасность iOS – всегда популярная тема для обсуждений, а особенно в последнее время, поскольку появляется всё больше устройств для взлома системы.
Недавно мы писали о том, что полиция США начинает закупать устройства для взлома компании Grayshift, которые предоставляют ей полный доступ к ранее защищённым устройствам с iOS. Теперь появился новый отчёт о скорости, с которой GrayKey может подобрать пароль.
До этого момента не было точно известно, как быстро GrayKey может взломать устройство с паролем. Естественно, это зависит от количества цифр в пароле. Пароль из 4 цифр легче подобрать, в теории это возможно сделать всего за несколько часов. Более того, согласно отчёту, на самом деле устройство делает это ещё быстрее.
Как отметил Мэтью Грин, профессор и программист Института Информационной Безопасности им. Джона Хопкинса, GrayKey может подобрать пароль из 4 цифр всего за шесть с половиной минут. Что насчёт пароля из 6 цифр? В среднем на его подбор уходит 11 часов, а самый худший вариант – 22 часа.
Guide to iOS estimated passcode cracking times (assumes random decimal passcode + an exploit that breaks SEP throttling):
4 digits: ~13min worst (~6.5avg)
6 digits: ~22.2hrs worst (~11.1avg)
8 digits: ~92.5days worst (~46avg)
10 digits: ~9259days worst (~4629avg)— Matthew Green (@matthew_d_green) April 16, 2018
Вывод заключается в том, что лучше всего использовать длинный пароль.
«Лучше всего использовать пароли минимум из 7 символов, включая заглавные и строчные буквы, а также числа», – говорит Райан Дафф, который занимается изучением безопасности iOS. «Мы рекомендуем добавлять в пароли буквы и использовать максимально длинные и сложные пароли».
Это правило работало всегда: чем длиннее пароль, тем лучше. Использовать пароль из 4 цифр на своём смартфоне может быть удобно, но это не самый безопасный вариант.
Комментарии