Безпека iOS - завжди популярна тема для обговорень, а особливо останнім часом, оскільки з'являється все більше пристроїв для злому системи.
Нещодавно ми писали про те, що поліція США починає закуповувати пристрої для злому компанії Grayshift, які надають їй повний доступ до раніше захищених пристроїв з iOS. Тепер з'явився новий звіт про швидкість, з якою GrayKey може підібрати пароль.
До цього моменту не було точно відомо, як швидко GrayKey може зламати пристрій з паролем. Природно, це залежить від кількості цифр в паролі. Пароль з 4 цифр легше підібрати, в теорії це можливо зробити всього за кілька годин. Більш того, згідно зі звітом, насправді пристрій робить це ще швидше.
Як зазначив Метью Грін, професор і програміст Інституту Інформаційної безпеки ім. Джона Хопкінса, GrayKey може підібрати пароль з 4 цифр всього за шість з половиною хвилин. Що щодо пароля з 6 цифр? В середньому на його підбір йде 11 годин, а найгірший варіант - 22 години.
Guide to iOS estimated passcode cracking times (assumes random decimal passcode + an exploit that breaks SEP throttling):
4 digits: ~13min worst (~6.5avg)
6 digits: ~22.2hrs worst (~11.1avg)
8 digits: ~92.5days worst (~46avg)
10 digits: ~9259days worst (~4629avg)
— Matthew Green (@matthew_d_green) April 16, 2018
Висновок полягає в тому, що найкраще використовувати довгий пароль.
«Найкраще використовувати паролі мінімум з 7 символів, включаючи заголовні і рядкові літери, а також числа», - говорить Райан Дафф, який займається вивченням безпеки iOS. «Ми рекомендуємо додавати в паролі букви і використовувати максимально довгі і складні паролі».
Це правило працювало завжди: чим довший пароль, тим краще. Використовувати пароль з 4 цифр на своєму смартфоні може бути зручно, але це не найбезпечніший варіант.