Cara mengatur kode sandi alfanumerik panjang sewenang-wenang yang kuat pada iPhone dan iPad

Kode sandi enam digit tidak lagi dianggap aman untuk digunakan karena peralatan forensik khusus seperti GrayKey yang mengambil keuntungan dari eksploitasi iOS untuk melakukan serangan brute force tanpa kode sandi Anda. Tapi jangan khawatir, iDB sudah membantu Anda. Cukup ikuti tutorial langkah-demi-langkah kami untuk membuat kode sandi alfanumerik yang kuat di iPhone atau iPad Anda yang akan meningkatkan keamanan Anda dan membuat peretasan perangkat keras seperti GrayKey tidak berguna.

Siapa yang butuh kode sandi?

Meskipun Anda juga dapat menggunakan pengenalan wajah atau sidik jari Anda sebagai ganti kode sandi Anda, sebagai tindakan pencegahan keamanan perangkat masih akan memerlukan kode sandi saat Anda melakukan hal berikut:

• Hidupkan atau mulai ulang iPhone atau iPad Anda
• Perbarui sistem operasi iOS
• Hapus perangkat Anda
• Lihat atau ubah pengaturan kode sandi
• Instal profil Konfigurasi iOS atau iPadOS

Meskipun ID Wajah dan ID Sentuh, kode sandi terus memiliki relevansi.

Itu terutama karena kunci enkripsi yang digunakan oleh iPhone dan iPad Anda untuk menjaga data pribadi Anda aman dari mata yang mengintip berasal dari kode sandi Anda.

Dan seperti disebutkan dalam Apple’ Panduan Keamanan iOS, kode sandi Anda juga diperlukan jika perangkat baru saja dihidupkan atau dihidupkan ulang, perangkat belum dibuka selama lebih dari 48 jam, Anda belum menggunakan kode sandi untuk membuka kunci perangkat Anda selama 156 jam (enam setengah hari) , Anda belum menggunakan biometrik (ID Wajah atau ID Sentuh) untuk membuka kunci perangkat dalam empat jam dan setelah lima upaya pencocokan biometrik yang tidak berhasil.

iPhone, kode sandi, enkripsi, dan Paman Sam

Badan-badan penegak hukum menikmati hubungan yang produktif dengan para raksasa teknologi Silicon Valley hingga wahyu peledak Edward Snowden pada tahun 2013 yang Apple, Google, Microsoft, Yahoo dan Facebook memberikan NSA akses langsung ke server atau data mereka tanpa perintah pengadilan, sesuatu yang ditolak oleh semua perusahaan bernama.

Rilis iOS 8 pada bulan September tahun berikutnya menandai tonggak penting karena iOS 8 mengaktifkan enkripsi untuk semua yang tersimpan di perangkat secara default.

Perusahaan mengatakan pada saat itu tidak akan lagi dapat melakukan "ekstraksi data dalam menanggapi surat perintah pencarian pemerintah" karena file dilindungi oleh kunci enkripsi, terikat pada kode sandi pengguna, yang Apple "Tidak memiliki," menurut Laporan Perusahaan Cepat memberikan tampilan langka di dalam lab cyber $ 10 juta yang dirancang untuk memecahkan iPhone.

Mulai tahun 2015, Apple mulai menegakkan kode sandi enam digit karena kode sandi empat digit tidak lagi dianggap aman. Kode sandi empat digit dapat dipecahkan dengan 10.000 urutan acak. Perangkat seperti GrayKift GrayKey dapat mencoba 10.000 permutasi dalam waktu kurang dari sepuluh menit.

Ini adalah perangkat GrayKey dari Grayshift yang dapat melakukan serangan brutal pada kode sandi iPhone.

Sebagai perbandingan, kode sandi enam digit menawarkan total permutasi menjadi satu juta, yang membutuhkan GrayKey kurang dari 24 jam untuk menjalankan semua kombinasi yang mungkin. Perangkat seperti GrayKey mengambil keuntungan dari eksploitasi iOS untuk mem-bypass kode yang meningkatkan penundaan setelah upaya kode sandi gagal, membatasi jumlah percobaan hingga sepuluh sebelum perangkat dihapus.

Meskipun perangkat lunak iOS dapat diretas, krosesor kriptografi Secure Enclave iPhone sejauh ini membuktikan dirinya tidak dapat dipecahkan. Selain menyimpan kunci enkripsi dan mengenkripsi / mendekripsi file dengan cepat, Enklave Aman membutuhkan 80 milidetik untuk menghitung setiap tebakan kode sandi.

Enklave Aman datang untuk menyelamatkan

Jadi, sementara perangkat seperti GrayKey dapat mencoba ribuan kode sandi per detik, penundaan Enklave Aman (diberlakukan dalam perangkat keras) membatasi jumlah percobaan menjadi sekitar dua belas per detik.

Sebagai Apple itu sendiri menjelaskan:

Kode sandi terjerat dengan ID unik perangkat (UID) sehingga upaya brute-force harus dilakukan pada perangkat yang sedang diserang. Jumlah iterasi yang besar digunakan untuk membuat setiap upaya lebih lambat.

Hitungan iterasi dikalibrasi sehingga satu upaya membutuhkan 80 milidetik. Ini berarti akan membutuhkan lebih dari lima setengah tahun untuk mencoba semua kombinasi kode sandi alfanumerik enam karakter dengan huruf kecil dan angka.

Berani Fireball John Gruber merangkumnya dengan baik:

Ini adalah Enklave Aman yang mengevaluasi kode sandi dan mengontrol enkripsi serta waktu pemrosesan 80 milidetik untuk evaluasi kode sandi bukanlah batas buatan yang dapat ditetapkan menjadi 0 oleh peretas. Ini batasan perangkat keras, bukan perangkat lunak.

Jadi, jika Anda khawatir tentang semua ini, jawabannya sederhana: gunakan frasa sandi alfanumerik untuk membuka kunci perangkat iOS Anda, bukan kode sandi angka enam digit.

Memang, kode sandi iPhone enam digit tidak dapat menawarkan perlindungan yang memadai terhadap perangkat peretasan seperti GrayKey. Dan sementara itu disarankan bahwa iOS 12.1.2 dan kemudian membuat GrayKey dan perangkat serupa tidak berguna, juri masih di luar sana, apakah eksploitasi baru mungkin ditemukan yang dapat terbukti membantu lembaga penegak hukum ..

Panduan untuk perkiraan waktu pemecahan kode sandi iOS (mengasumsikan kode sandi desimal acak + eksploit yang merusak pembatasan SEP):

4 digit: ~ 13menit terburuk (~ 6.5avg)
6 digit: ~ 22.2 jam terburuk (~ 11.1avg)
8 digit: ~ 92,5 hari terburuk (~ 46avg)
10 digit: ~ 9259 hari terburuk (~ 4629avg)

– Matthew Green (@matthew_d_green) 16 April 2018

Dan dengan itu dalam pikiran, iDB mengundang Anda untuk mengikuti tutorial langkah demi langkah kami di depan untuk mempelajari cara membuat kode sandi alfanumerik di iPhone dan iPad yang memberikan keamanan dan perlindungan terkuat terhadap serangan brute-force seperti GrayKey.

Cara membuat kode sandi alfanumerik di iOS

Lakukan hal berikut untuk membuat kode sandi alfanumerik panjang sewenang-wenang di iOS.

1) Di iPhone X Anda dan yang lebih baru atau iPad dengan ID Wajah, buka Pengaturan → ID Wajah & Kode Sandi. Di iPod touch Anda dan model iPhone sebelumnya, Anda akan menavigasi ke Pengaturan → Sentuh ID & Kode Sandi. Pada perangkat tanpa ID Sentuh, jelajahi Pengaturan → Kode sandi.

2) Masukkan kode sandi untuk melanjutkan.

3) Jika tidak ada kode sandi yang disiapkan pada perangkat ini, ketuk Aktifkan Kode Sandi. Jika tidak, ketuk Ubah Kode Sandi untuk beralih dari kode sandi Anda saat ini ke opsi kode alfanumerik yang jauh lebih aman.

4) Masukkan kode sandi lama lagi untuk melanjutkan tindakan ini.

5) Sekarang ketuk Opsi Kode Sandi di dekat bagian bawah antarmuka, lalu pilih opsi Kode Alfanumerik Ubahsuaian dari menu popup. Anda tentu saja dapat juga memilih untuk membuat kode angka khusus atau kembali ke kode sandi 4 digit yang paling tidak aman, tetapi hal itu akan melemahkan keamanan Anda.

6) Masukkan a kode alfanumerik khusus, lalu ketuk Lanjut.

7) Ketikkan kode sandi baru lagi, lalu tekan Lanjut untuk memverifikasi dan mulai menggunakannya.

Mungkin diperlukan beberapa detik bagi perangkat untuk menyimpan kode sandi baru. Sementara iOS mungkin tampak tidak responsif selama waktu itu, tunggulah beberapa detik dan semuanya akan kembali normal.

TUTORIAL: Apa yang harus dilakukan jika Anda lupa kode sandi iPhone Anda

Dan begitulah cara Anda membuat kode sandi alfanumerik panjang yang sewenang-wenang di iPhone dan iPad. Selamat, Anda sekarang jauh lebih aman dengan kode sandi alfanumerik khusus Anda!

TUTORIAL: Cara membatasi akses data USB di iOS

Anda juga disarankan untuk mengaktifkan opsi agar perangkat iOS segera meminta kode sandi alfanumerik Anda segera setelah Anda mengunci layar. Untuk keamanan Anda sendiri, jika Anda menggunakan Touch ID atau Apple Pay, persyaratan kode sandi langsung diaktifkan secara otomatis.

Menonaktifkan opsi Aksesori USB mengaktifkan Mode Dibatasi USB yang membantu iOS.

Terakhir, Anda dapat membatasi kotak GrayKey dan alat penegak hukum lainnya jika Anda membatasi akses data USB pada perangkat Anda. Untuk melakukannya, nonaktifkan opsi Aksesori USB di bagian bawah pengaturan kode sandi Anda, yang akan mencegah perangkat membuat koneksi data USB kabel ketika iPhone atau iPad Anda telah terkunci selama lebih dari satu jam.

Butuh bantuan? Tanyakan iDB!

Jika Anda menyukai tutorial ini, sampaikan kepada teman Anda dan tinggalkan komentar di bawah ini.

Terjebak? Tidak yakin bagaimana melakukan hal-hal tertentu pada Anda Apple alat? Beritahu kami via [email protected] dan tutorial di masa depan mungkin memberikan solusi.

Kirim saran caranya sendiri melalui [email protected].