logo elektroda
logo elektroda
X
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Czy hasło złożone z samych cyfr jest wystarczająco mocne

oystermaster 05 Mar 2016 13:52 1587 14
REKLAMA
  • #1 15496246
    oystermaster
    Poziom 8  
    Witam
    tak jak w temacie, chodzi mi o to jak mocne hasło uda się stworzyć przy pomcy samych cyfr. Chodzi mi konkretnie o hasło do Iphone'a bo chociaż Apple oferuje możliwość tworzenia dużo bardziej złożonych haseł to ich realna wartość użytkowa jest mała- zakładając że ustawię telefon tak by blokował się od razu po wygaśnięciu ekranu, co jest chyba dobrą praktyką oraz biorąc pod uwagę ile razy trzeba dziś telefonu użyć w ciągu dnia, mając również na uwadze fakt że klawiatura do wpisywania trudniejszych haseł jest mała, było by to jak pisanie sms za każdym razem. Dodam że mój telefon to Iphone 4s bez czytnika linii papilarnych
    Ja w tej chwili używam 13-to cyfrowego hasła i zastanawiam się czy zapewniłem sobie jakąś ochronę czy nie.
    Będę bardzo wdzięczny za udział w dyskusji, odpowiedź i rady.
  • REKLAMA
  • #2 15496519
    archi3
    Poziom 31  
    Witam

    Nie pamietam czy w iphonie 4s jest to juz mozliwe ale w pozniejszych byla opcja zaszyrowania telefonu z opcja usuniecia danych po 10x wpisaniu hasla. Mysle ze jest to dosc bezpieczne rozwiazanie nawet w przypadku 6cyfrowego hasla.

    Pozdrawiam
  • #3 15496636
    samonek4
    Poziom 13  
    6 literowe nie jest bezpieczne. Bezpieczne to 15 literowe.
  • REKLAMA
  • #4 15497661
    blahfff
    Poziom 41  
    Jesli korzystasz z aktualnej wersji iOSa, telefon jest bez jailbreaka a haslo to cos bardziej skomplikowanego niz 1111 czy 1234 to nawet 4-cyfrowe wystarczy, zeby ktos kto go nie zna zablokowal licznik, przy zalozeniu, ze nie trafi na slepo w jednej z pierwszych prob. Apple przyblokowalo mozliwosci lamania tego na sile, obejsc tego nie mozna a czas potrzebny na kolejne proby rosnie za kazdym kolejnym razem.
  • #5 15504508
    oystermaster
    Poziom 8  
    W takim razie rozumiem że nie da się obejść tej opcji gdzie Iphone jest blokowany po kilku nieudanych próbach? To pewne rozwiązanie? Mój Iphone ma najnowszy software i nie ma jailbreak. W mojej pracy musze mieć sporo haseł i innych ważnych informacji w telefonie i to dla mnie niezbędne żeby te dane były bezpieczne ale przyznam się że wpisywanie 13 znaków za każdym razem to katorga, nie mówiąc już o 15... Jeszcze tylko jedno, na zabezpieczonym Iphone nie da się uskutecznić tego jailbreak’a bez hasła- nikt tam furtki nie zainstaluje?
    Dziekuje i Pozdrawiam

    Dodano po 52 [minuty]:

    Panowie zobaczcie to, wydaje mi się że jednak, choć pewnie niedostępna dla nikogo innego niż władze to jednak jest technika pozwalająca na wyciagnięcie klucza AES z flash na drodze której stoi tylko ustalony przez nas pin- mówi się ze uruchamiają specjalny skrypt aby obejść " dziesięć prób i wymaż" i łamią pin metodą brute force, i tutaj tylko długie hasło by ratowało.
    Nie sadze by taki soft i wiedza były ogólnie dostępne i chyba nie ma się czym martwić ale jednak pytanie pozostaje, ile zwykłych cyferek potrzeba by nikt nie znalazł rozwiązania powiedzmy przez 10 lat? Ja zostaję przy mojej 13-ce ale dyskusja byłaby ciekawa :-)

    https://www.technologyreview.com/s/428477/the-iphone-has-passed-a-key-security-threshold/
    "But now, with Apple’s more sophisticated approach to encryption, investigators who want to examine data on a phone have to try every possible PIN. Examiners perform these so-called brute-force attacks with special software, because the iPhone can be programmed to wipe itself if the wrong PIN is provided more than 10 times in a row. This software must be run on the iPhone itself, limiting the guessing speed to 80 milliseconds per PIN. Trying all four-digit PINs therefore requires no more than 800 seconds, a little more than 13 minutes."
    Pytanie o jailbreak podtrzymuję...
  • REKLAMA
  • #6 15505239
    nemo333
    Poziom 30  
    Chłopie, FBI ma obecnie problem dostać się do telefonu zamachowca bo Apple mimo wyroku sądu nie chce im pomóc robiąc odpowiedni firmware pozwalający na bruteforce hasła a Ty zastanawiasz się czy ktoś z pracy dostanie się do Twojego telefonu? :D
    Prędzej ktoś szantażem albo torturą wymusi podanie od Ciebie hasła niż je odgadnie albo obejdzie ;)
  • #7 15505892
    cxzcxz123
    Poziom 32  
    Im więcej cyfr użyjesz do swojego hasła tym więcej możliwych kombinacji a tym samym hasło trudniejsze do odgadnięcia - to chyba logiczne. Po co takie pytanie? Hakerzy chcą Ci się włamać do telefonu? Zwykłe czterocyfrowe hasło wystarczy pod warunkiem, że nie będzie typu 1111 czy 1234. Jak się boisz to załóż sobie 100-cyfrowe hasło - pytanie tylko czy to Ci nie utrudni korzystania z telefonu i czy to ma sens? ;)
  • #8 15508051
    blahfff
    Poziom 41  
    @oystermaster, sam artykul jest z 2012, od tego czasu w iOS wiele sie zmienilo. Fakt, ze to 4s troche zmienia, ale i tak szansa, ze ktokolwiek bedzie sie bawic w wylutowanie ukladu, zeby miec mozliwosc zrobienia zrzutu zeby miec cien szansy na wyciagniecie czegokolwiek jest nikly. Sprawa o ktorej wspomina nemo333 dotyczy iPhone'a 5C (wiec technologicznie to w zasadzie to samo co 4s) z ktorym FBI poradzic sobie nie pomoze. Przy okazji tej sprawy padla wlasnia taka sugestia, zeby wyciagnac kosc pamieci, zczytac i meczyc sie w ten sposob, ale gosc z FBI nie potrafil sie wytlumaczyc czy sa w stanie cos takiego zrobic i czy w czyms im to pomoze. Fakt jest taki, ze jesli moga, to niepotrzebne robia z siebie publicznie posmiewisko.

    Jesli masz tam rzeczywiscie jakies poufne dane i liczysz, ze ktos bedzie chcial je wyciagnac korzystajac z kazdej mozliwej metody, nawet bardzo inwazyjnej to lepiej bylo by po prostu przejsc na co najmniej 5s z czytnikiem linii, ustawic sobie dlugie haslo i na codzien odblokowywac palcem.
  • REKLAMA
  • #9 15508061
    archi3
    Poziom 31  
    nemo333 napisał:
    Chłopie, FBI ma obecnie problem dostać się do telefonu zamachowca bo Apple mimo wyroku sądu nie chce im pomóc robiąc odpowiedni firmware pozwalający na bruteforce hasła a Ty zastanawiasz się czy ktoś z pracy dostanie się do Twojego telefonu? :D
    Prędzej ktoś szantażem albo torturą wymusi podanie od Ciebie hasła niż je odgadnie albo obejdzie ;)



    Eeee czy ja wiem...Autor nie napisal o ktorego iphona chodzi jesli ma 4ke to tam bez problemu zlamia mu haslo bo dla tego urzadzenia najwyzszy soft to 7.1.2. A co do FBI ta cala szopka z Applem ma na celu tylko wylacznie ustalenie procedensu...Moim zdaniem Oni do tych danych dawno juz sie dostali, co nie zmienia faktu ze apple jest b.dobrze zabezpieczone i nie sadze zeby wiele osob chcialo lamac hasla.
    Poza ustawieniem dobrego hasla pomysl o bezpieczenstwie danych w chmurze icloud, bo moze wektor ataku byc zupelnie inny a czasem jest to latwiejsze do przeprowadzenia.
  • #10 15508115
    blahfff
    Poziom 41  
    @archi3, wspomnial, ze ma 4s i najnowsza wersje iOS wiec bruteforce odpada.
    Co do apple i szopki z FBI. Sytuacja jest troche zabawna, bo ten 5c, na ktorym im rzekomo zalezy to telefon prywatny, gdzie z pomoca operatora wyciagnieto historie polaczem i smsy i nie bylo w nich nic co mozna bylo by powiazac z zamachem. Zgodze sie wiec, ze ma to na celu przemycenie backdoora, ktory ma im ulatwic prace w przyszlosci, ale moim zdaniem z telefonu danych do tej pory bezposrednio nie wyciagneli. W przeciwnym wypadku dogadali by sie z Apple i po cichu wprowadzili jakas mozliwosc zamiast robic z tego medialny spektakl, ktory wyglada po prostu kiepsko wizerunkowo dla sluzb.
  • #11 15508153
    archi3
    Poziom 31  
    blahfff napisał:
    @archi3, wspomnial, ze ma 4s i najnowsza wersje iOS wiec bruteforce odpada.
    Co do apple i szopki z FBI. Sytuacja jest troche zabawna, bo ten 5c, na ktorym im rzekomo zalezy to telefon prywatny, gdzie z pomoca operatora wyciagnieto historie polaczem i smsy i nie bylo w nich nic co mozna bylo by powiazac z zamachem. Zgodze sie wiec, ze ma to na celu przemycenie backdoora, ktory ma im ulatwic prace w przyszlosci, ale moim zdaniem z telefonu danych do tej pory bezposrednio nie wyciagneli. W przeciwnym wypadku dogadali by sie z Apple i po cichu wprowadzili jakas mozliwosc zamiast robic z tego medialny spektakl, ktory wyglada po prostu kiepsko wizerunkowo dla sluzb.


    Zeszlismy troche z tematu rozmowy jesli chodzi o sprawe z apple i FBI nie wyglada to tak rozowo. Wiadomosci wysylane przez iMessage ktory szyfruje wiadomosci i wysyla je bezposrednio do odbiorcy nie pozostawiajac sladow w bilingach itp (widac tylko ze uzywales internetu).
    Co do autora to zadbaj o bezpieczenstwo danych na tel (haslo) jak i backupu (domyslenie icloud) i nie rootuj urzadzenia jesli dane maja zostac poufne. Root ZNACZNIE ulatwia sprawe obejscia hasla i dostania sie do danych. Fakt ze posiadasz telefon 4s a nie 4 znacznie poprawia Twoje bezp. bo uzywa on najnwszej werjsi IOS na ktory nie sa znane (przynajmniej publicznie) metody obejscia tego.
  • #12 15508342
    ElektronicznyMichal
    Poziom 20  
    Również uważam, że cyfry całkowicie wystarczą. Szansa trafienia jak w lotku ;).
  • #13 15509363
    Multi_COM
    Spec od GSM
    @archi3: 9.x.x da sie zlamac - bez znaczenia czy to 4/4S czy tez nawet 6 lub 6S tj. przeprowadzic atak BF i to nawet jezeli jest Phone Disabled, ma trigger 10x, jest bez JB o ile haslo to cyfry - wymagane jest spełnienie warunku ale o tym bliżej jak produkt bedzie gotowy. Haslo 6 cyfrowe znaczaco wydluza czas ataku wiec jego zastosowanie ma sens. Link do filmu prezentujacego nowy adapter dla IOS9 dla XPIN Clip - https://www.youtube.com/watch?v=FtwOXsMEP6M (film nie jest jeszcze dostepny na naszym kanale tj. publiczny - mogą go ogladnac osoby ktore znaja powyzszy link)
  • #14 15554485
    oystermaster
    Poziom 8  
    No dobrze a jak z tym jailbreak? Rozumiem że bez hasła nie da się go przeprowadzić?
  • #15 15596871
    Multi_COM
    Spec od GSM
    Nie za bardzo rozumiem pytania... jeżeli pytasz czy telefon z JB da sie odczytac (tj. odczytac PassCode) to tak - latwiej odczytac bo jest dostep przez SSH - jest to mozliwe chocby przez MFC aktualnie lub darmowy program pod MACa (trzeba tylko skompilowac zrodlo - odpowidajac na pytania co i gdzie: Google)...
REKLAMA