Du berättar inte främlingar för ditt iPhone-lösenord på samma sätt som du döljer din bankkorts-PIN-kod.
Men vad händer om jag sa till dig att ditt iPhone-lösenord kan gissas på bara några timmar? Kanske till och med minuter.
Detta är inte en hemlighet, utan trivial matematik. Det har länge förvandlats till ett vapen mot dem som inte eller inte vill frivilligt ge upp smarttelefonlåskoden.
Men matematiken fungerar båda vägarna, och därför har detta vapen en svag punkt: tid.
Jag föreslår var och en av er att ändra låset lösenord till ett som ingen kommer att kunna hämta under livet.
Varför iPhone-lösenord är ett hett ämne i media
I ett år nu har FBI varit i krig med Apple och krävt att de amerikanska säkerhetstjänsterna ger en färdigt lösning för att hacka alla moderna iPhone och iPad.
Kampanjvideo:
Apple ger inte efter, eftersom uppkomsten av sådana lösningar kommer förr eller senare att bli tillhörande inte bara andra stater, utan också angripare. Det är lätt att föreställa sig vad som kommer att hända därefter.
Foto av terroristen som startade skytten i december 2015 i San Bernardino, Kalifornien.
Historien kring de två lösenordsskyddade iPhonerna från terroristskytten har dragit på sig i fyra år, och USA: s president Donald Trump har upprepade gånger deltagit i den. Konflikten drivs av FBI: s önskan att pressa företaget så hårt och offentligt som möjligt för politiska ändamål.
Det finns ingen annan anledning, eftersom de fick åtkomst till minst en av enheterna redan 2016. Och ikväll visade det sig hur de gjorde det.
Metoden visade sig vara lika gammal som världen: de valde bara lösenordet slumpmässigt genom generatorn.
Om du lämnar frågan om moral, där du kan hitta argument för både FBI och Apple positioner. Jag vill fästa din uppmärksamhet på något annat - till lösenordslåset specifikt för din iPhone.
Hur lösenord och personuppgifter skyddas på iPhone, iPad och Mac
När du aktiverar iPhone uppmanas varje ägare att ställa in ett lösenordslås. Det är ett måste för många funktioner att fungera, från Touch ID och Face ID till att göra inköp med Apple Pay.
Ursprungligen erbjöd iOS att ställa in ett fyrsiffrigt numeriskt lösenord, och börja med iOS 9 - redan ett 6-siffrigt. Vakna dig klockan 4, du kommer att diktera dessa siffror utanför, de är så viktiga.
Låslösenordet spelar en nyckelroll för att skydda iPhone: det lagras krypterat i en speciell säkerhetscoprocessor som kallas Secure Enclave, som har dykt upp på alla enheter som börjar med iPhone 5S. Nästan varje begäran om personuppgifter i iOS går via en samarbetsprocessor, och tack vare det anses Apple-prylar vara mycket säkra.
iPhone 5S, Apples första smartphone med Touch ID och Secure Enclave. Foto från vår recension, 2013.
Secure Enclave ansvarar för att länka Face ID- och Touch ID-sensorer till enhetens processor, så de slutar fungera om du byter ut moderkortet eller sensorerna själva. Och under de senaste två åren har den också körts i MacBook eftersom den ligger till grund för T2-chipet.
Fram till nu finns det ingen metod för att direkt hacka Secure Enclave-systemet. Attackvektorer utnyttjar sårbarheter i andra system och hårdvara. Säkerhetscoprocessorn förblir obesegrad, vilket är något Apple är stolt över.
Men Secure Enclave är maktlös om en angripare eller en brottsbekämpande på något sätt gissar och hittar enhetens lösenord. Inklusive om lösenordet plockas upp genom generatoren, som hände i fallet med FBI.
Lösenordet brute-force-procedur är automatiserat, kallat "brute-force", och det använder nästan alltid externa generatorenheter. Kostnaden för sådana för statliga tjänster varierar från 5 till 20 tusen dollar.
Varför du behöver ge upp ditt digitala lösenord på iPhone
Vid brute-tvång genom generatorer får Secure Enclave-processorn i iPhone och T2-chipet ett lösenord var 80 millisekund, vilket innebär 12,5 försök per sekund.
FBI-tjänstemannen använder systemet GrayKey-brute-force. Det är i en grå ruta på bordet.
Detta görs inte manuellt utan via enheter som GrayKey-systemet på bilden ovan.
Så låt oss föreställa oss att …
* Du har en 4-siffrig iPhone-låskod. Det var standard före lanseringen av iOS 9, och vissa använder det fortfarande idag.
Det tar bara … 14 minuter att hitta ett sådant lösenord. Detta är det absoluta maximumet, i de flesta fall tar det högst 8 minuter.
Okej, men de flesta har fortfarande ett 6-siffrigt lösenord, eller hur? Jag skyndar mig att svika …
* Du har en 6-siffrig numerisk kod. Det är han som ständigt föreslår att iOS installeras under den första installationen.
Det tar … 22 timmar att hitta den här koden. Maximal. I genomsnitt 11 timmar.
Återigen är detta inte ett typiskt hack, utan en banal sökning av alternativ. De är matematiskt begränsade: 10 siffror, 6 positioner vardera. 10 till sjätte effekt motsvarar exakt 1 miljon alternativ för digitalt lösenord. Detta är bättre än en 4-siffrig numerisk kod, som bara kan innehålla 10 000 unika kombinationer.
* Du har ett 6-siffrigt alfanumeriskt lösenord. Det här alternativet är tillgängligt när du anger ett lösenord på en iPhone, men det måste väljas manuellt.
Det tar … 72 år att välja en sådan kod. ÅRETS.
Om lösenfrasen använder tecken (som !, @, och så vidare), och själva är längre än 6 tecken, kommer bokstavligen livet inte att räcka för att få ditt lösenord genom brute force.
Nu förstår du vad jag får till?
Ändra ditt iPhone-lösenord från numeriskt till alfanumeriskt
Detta kan göras på två sätt.
1. Om du redan har ett låsningslösenord, gå till Inställningar -> Ansikts-ID och lösenord (Touch ID och lösenord) -> Ändra lösenord.
När systemet ber om en ny lösenfras väljer du lösenordinställningar. I listan som öppnas klickar du på Anpassad kod (bokstäver + siffror).
Lär dig vad du ska ange nästa. Det är mycket önskvärt att använda en unik kombination av bokstäver och siffror som inte upprepas med ett lösenord från någon tjänst på Internet eller från en Mac.
2. Om du går igenom den första iOS-aktiveringsproceduren klickar du på inmatningsskärmen på lösenordsparametrar och väljer Anpassad kod (bokstäver + siffror).
Det enda besväret med ett sådant lösenord, förutom glömska, kommer att vara den ökade tiden för att ange det. Men med tanke på den nästan universella närvaron av Touch ID och Face ID, kommer du sällan att behöva ange det mer komplicerade lösenordet.
Genom att lägga till ett eller två tecken i lösenordet kommer du att göra det helt meningslöst och skydda enheten från brute force. Så 6-siffriga numeriska lösenord, kom igen.
PS Jag rekommenderar inte att dölja något från staten. Du har redan tillräckligt med information. Och den absoluta majoriteten av oss har inget att dölja. Mitt råd gäller endast personlig säkerhet och skydd mot inkräktare. Det är lugnare på det här sättet.
