Come impostare una password di sicurezza davvero efficace su iPhone e iPad

Sebbene gli utenti di iPhone e iPad utilizzino principalmente sensori biometrici per sbloccare e confermare i dati, a volte è ancora richiesta una password. Ad esempio, hai riavviato il telefono o hai le mani bagnate e Touch ID non funziona. Inoltre, è necessario inserire un passcode per installare gli aggiornamenti o modificare alcune impostazioni.

Per impostazione predefinita, il sistema offre di impostare una password numerica di 6 cifre, ma hai la possibilità di impostare una combinazione più complessa di lettere e numeri per una protezione più affidabile dei tuoi dati. Ecco come farlo.

1. Apri le impostazioni e vai alla sezione password di sicurezza. Sugli iPhone con Face ID, si chiama "Face ID e passcode", sui dispositivi con Touch ID si chiama "Touch ID e passcode". Nei dispositivi più vecchi senza biometria, questa è solo una "password".

2. Immettere una password valida.

3. Seleziona "Modifica codice password" e inserisci nuovamente il codice corrente per consentire le modifiche.

4. Fare clic su Opzioni codice di accesso.

5. Seleziona "Codice personalizzato (lettere + numeri)" e inserisci una nuova password. Puoi usare lettere maiuscole e simboli per rendere la tua password ancora più sicura.

6. Fatto!

Quale password scegliere

Sul suo Twitter, il professore di crittografia Matthew Green ha scritto un thread quasi 2 anni fa in cui parlava della sicurezza delle password del tuo smartphone. Ha iniziato con statistiche interessanti su quanto tempo ci vuole per decifrare le password digitali (a condizione che siano impostate in modo casuale e venga utilizzato un software speciale per il cracking). Se una password di 4 cifre richiede un massimo di 13 minuti, una password di 6 cifre viene violata in media in 11 ore e una di 10 cifre - in 4629 giorni.

Guida ai tempi stimati di cracking del passcode iOS (presuppone un passcode decimale casuale + un exploit che interrompe il throttling SEP):

4 cifre: ~ 13 min peggiore (~ 6.5avg)
6 cifre: ~ 22,2 ore peggiore (~ 11,1 avg)
8 cifre: ~ 92,5 giorni peggiori (~ 46avg)
10 cifre: ~ 9259 giorni peggiori (~ 4629avg)

- Matthew Green (@matthew_d_green) 16 aprile 2018

Osserva inoltre che mentre la combinazione di lettere e numeri dovrebbe in teoria migliorare la protezione, può solo peggiorare la situazione se i caratteri non sono arbitrari.

Molte persone rispondono a questo dicendo "perché decimale, perché non utilizzare un passcode alfanumerico?" Certo, fallo. Ma tieni presente che a meno che tu non scelga molto bene la tua password potresti non essere * così * molto meglio.

- Matthew Green (@matthew_d_green) 16 aprile 2018

In poche parole, Kitty123 come password non è una buona idea.

Ma ovviamente sappiamo tutti che nessuno di voi sceglie a caso il codice di accesso alfanumerico. State tutti usando Kitty123.

- Matthew Green (@matthew_d_green) 16 aprile 2018

Ma seriamente, a condizione di scegliere una combinazione non casuale per la password, è impossibile calcolare quanto sia più efficace.

In tutta serietà, se stai utilizzando l'opzione alfanumerica per scegliere un passcode * non casuale * (come fa la maggior parte delle persone), è molto più difficile stabilire la sicurezza della password che stai ottenendo. Alcuni, molto. Alcuni meno di quanto pensano.

- Matthew Green (@matthew_d_green) 16 aprile 2018

Alla fine, l'autore osserva che in pratica (e data la complessità del cracking di iOS in generale), una password di numeri e lettere potrebbe funzionare bene. Rimane solo una domanda: quanto sarà conveniente per te inserire una password su una tastiera a tutti gli effetti e non su un pannello di immissione di numeri comodo e di grandi dimensioni.

In pratica (date le apparenti limitazioni degli attuali attacchi iOS) probabilmente va bene usare un passcode alfanumerico. Potrebbe essere molto sicuro. La vera domanda è se valga la pena di usare il tastierino non numerico.

- Matthew Green (@matthew_d_green) 16 aprile 2018

Di seguito sono riportati alcuni articoli e risorse per testare la tua ingegnosità nella scelta di una password.