Trong bài viết, sẽ phân tích cho các bạn lý do tại sao nên dùng bảo mật Alphanumeric Passcode - Password mã chữ số tùy chỉnh cho iPhone.
Các hacker và các cơ quan thực thi pháp luật bắt đầu triển khai các cơ chế mới để có thể xâm nhập vào các thiết bị được bảo vệ bằng mật khẩu dễ dàng hơn. Chính vì thế, chúng ta luôn luôn phải xem xét để tăng cường bảo mật iOS trên iPhone của bạn bằng những mật khẩu (Password) đủ mạnh để chống lại các nỗ lực hacker.
GrayKey Box là một công cụ bẻ khóa mật mã iPhone nổi tiếng trên thị trường
Hiện nay, trên thị trường có một thiết bị là Gray Box (hoặc GrayKey box) với khả năng có thể mở khóa bất kỳ iPhone nào. Chi phí cho mỗi lần unlock như vậy là khoảng 50 USD. Chắc chắn, thiết bị như thế sẽ sớm được các cơ quan trên khắp thế giới sử dụng. Nhưng GrayKey Box cũng tiềm ẩn nhiều nguy cơ gây mất an toàn dữ liệu cá nhân cho iPhone và người dùng.
Mật khẩu với 4 chữ số thì công cụ bẻ khóa iPhone chỉ mất chưa tới 10 phút để hoàn thành
Theo như lý thuyết, GrayKey Box có thể bẻ mã mật mã iPhone với tùy chọn 4 số trong vài giờ và 6 chữ số trong một vài ngày. Nhưng hóa ra thử nghiệm cho thấy GrayKey có khả năng crack thành công bất kỳ mô hình iPhone được bảo vệ bằng mật mã 6 chữ số trong khoảng 11 giờ.
Thậm chí đó là mật mã 6 số cũng chưa đủ an toàn cho iPhone
Thông tin này đã được Matthew Green, giáo sư về mật mã ở Trung tâm Bảo mật thông tin John Hopkins chia sẻ trong một Tweet được đăng tải cách đây vài ngày. Green lưu ý rằng với một thiết bị như GrayKey Box có khả năng vô hiệu hóa các phương pháp bảo mật của iOS mà Apple xây dựng. Đối với mật mã 4 chữ số, nó đoán được trong trong vòng chưa đầy bảy phút. Còn với mật mã 6 chữ số được đánh giá là mạnh hơn nhiều những cũng không đủ để bảo vệ iPhone của bạn nữa.
Guide to iOS estimated passcode cracking times (assumes random decimal passcode + an exploit that breaks SEP throttling):
— Matthew Green (@matthew_d_green) April 16, 2018
4 digits: ~13min worst (~6.5avg)
6 digits: ~22.2hrs worst (~11.1avg)
8 digits: ~92.5days worst (~46avg)
10 digits: ~9259days worst (~4629avg)
Trên đây là các ước tính thời gian phá mật mã của GrayKey Box đối với các loại Password số trên iPhone. Không cần biết rằng ước tính kia là đúng hay sai nhưng rõ ràng nó chỉ ra rằng iPhone dù có được khóa bằng mật mã 4 / 6 / / 10 chữ số khi rơi vào tay hacker hoặc cơ quan luật pháp mà có công cụ tương tự GrayKey Box cũng sẽ có khả năng mất dữ liệu bên trong.
Vậy làm sao để đảm bảo thông tin trên iPhone an toàn?
Hãy chuyển sang một mật mã mạnh hơn cho iPhone - Mã chữ số tùy chỉnh
Nguy cơ mất an toàn thông tin của iPhone ngày một tăng cao và việc sử dụng các mật mã số đơn thuần là không đủ để bảo vệ cho thiết bị. Chính vì thế các chuyên gia bảo mật iOS đã khuyên rằng:
'Mọi người nên sử dụng một mật mã chữ và số để không bị tấn công bằng từ điển. Nhưng nên lưu ý là mật mã phải có ít nhất 7 ký tự trở nên và có xen lẫn các chữ cái in hoa, chữ thường cũng như chữ số với nhau.' - Trích dẫn lại từ Ryan Duff, nhà nghiên cứu an ninh iOS kiêm Giám đốc giải pháp cho Point3 Security.
'Việc thêm các ký hiệu được khuyến khích, mật mã càng phức tạp và dài hơn thì càng tốt.'
Làm thế nào để thay đổi sang mật mã Alphanumeric Passcode (mã chữ số tùy chỉnh)
- Để bật các tùy chọn bảo vệ mật mã mạnh hơn hơn trên iPhone, bạn sẽ phải truy cập vào ứng dụng Settings.
- Từ đó, di chuyển xuống và chọn Face ID / Touch ID & Passcode.
- Nhập mật mã hiện tại của bạn.
- Cuộn xuống và chọn Change Passcode.
- Khi nhắc nhắc đến yêu cầu bạn nhập mật mã mới của bạn, hãy nhấn vào văn bản Passcode Options ở giữa của màn hình.
- Chọn Custom Alphanumeric Code (Mã chữ số tùy chỉnh), sau đó nhập mật mã mới gồm các chữ cái, số và ký hiệu như đã nêu ở phần trên.
Tất nhiên, việc ghi nhớ mật mã chữ số 4 hoặc 6 số là đơn giản hơn rất nhiều so với mật mã chữ số tùy chỉnh, nhưng để đảm bảo an toàn dữ liệu cho iPhone thì bạn nên kích hoạt ngay tùy chọn mật mã Alphanumeric Passcode.
Ngọc Bình
Theo idropnews
![Cách tắt hoạt động trên Instagram [Cập nhật 2023]](http://cdn.trangcongnghe.vn/thumb/160x240/2023-03/cach-tat-hoat-dong-tren-instagram.webp)
