Пароли — один из самых старых методов аутентификации. Несмотря на почтенный возраст, они остаются основным способом убедиться в том, что пользователь — именно тот, за кого себя выдает. Пароли недаром пользуются популярностью. Хоть у них и множество недостатков, у паролей есть и несомненные достоинства: при должном контроле они могут быть как достаточно безопасными, так и вполне запоминаемыми.
Что важнее — безопасность или запоминаемость? Вопрос не такой однозначный, каким кажется. Еще исследование 2017 года показало, что у самого обычного пользователя порядка двадцати учетных записей. У среднего офисного работника использовалась 191 учетная запись — и это только те пароли, которые вводятся в окно браузера.
Какие еще пароли бывают? Если у тебя iPhone, то, скорее всего, тебе приходится иметь дело с четырьмя (или пятью — как посмотреть) паролями, тесно связанными между собой. Вот они:
Все эти пароли связаны достаточно запутанной системой взаимоотношений, в которой нелегко разобраться даже специалистам. Мы уже писали о некоторых взаимосвязях (например, о том, что пароль на резервную копию iTunes можно сбросить, если известен код блокировки экрана), но пароли переплетены друг с другом гораздо теснее, чем мы описывали ранее.
В этой статье приведены все известные нам взаимосвязи и взаимозависимости между паролями, а также способы, при помощи которых можно сбросить один пароль, если известен другой.
Код блокировки — самый важный пароль (а точнее, кодовая фраза), который владельцы iPhone используют чаще всех остальных, вместе взятых. Этот пароль применяется при настройке iPhone. По умолчанию система предлагает установить код блокировки из шести цифр, но можно поставить и PIN-код попроще — из четырех цифр. Можно выбрать и более сложный код блокировки, состоящий из произвольного количества цифр (как в Android) или из буквенно-цифровой последовательности произвольной длины.
При настройке кода блокировки будет установлено соединение с iCloud; это необходимо для того, чтобы добавить устройство в доверенный круг, участники которого могут безопасно синхронизировать такие данные, как пароли («Облачная связка ключей»), «Здоровье», сообщения и «Экранное время». Соответственно, ни одна из этих категорий не будет синхронизирована, если ты не настроишь код блокировки. Кроме того, без кода блокировки не станет работать платежная система Apple Pay.
В блоге «Элкомсофт» есть две статьи на тему кода блокировки экрана: Protecting Your Data and Apple Account If They Know Your iPhone Passcode и Passcode vs. Biometrics: Forensic Implications of Touch ID and Face ID in iOS 12.
Если ты обычный (хорошо, пусть продвинутый) пользователь и тебя угораздило забыть код блокировки, то тебе будет доступно не так много возможностей. Можно сбросить устройство через режим Recovery, можно — перепрошить через DFU. Конечный результат окажется один: данные будут уничтожены, а для настройки сброшенного устройства тебе потребуется ввести пароль от iCloud.
Если ты регулярно подключал телефон к компьютеру, то на компьютере может сохраниться файл lockdown. С его помощью можно установить соединение и сделать резервную копию телефона перед тем, как его сбросить (работает только в том случае, если телефон разблокировали хотя бы раз после последнего включения или перезагрузки). Если резервная копия защищена паролем от резервной копии iTunes, то из нее можно извлечь пароль от iCloud, чтобы активировать сброшенный телефон. А вот если такого файла нет или срок его действия истек, то подключить телефон к компьютеру не получится: начиная с iOS 11 для подключения к новому компьютеру нужно ввести код блокировки экрана.
У работников правоохранительных органов есть возможность запустить перебор кодов блокировки (именно поэтому усиленно не рекомендуется использовать четырехзначный PIN). Впрочем, шанс на успех при использовании даже шестизначного цифрового кода блокировки невысокий.
Итак, если код блокировки утрачен:
Если же код блокировки известен, с телефоном можно проделать множество разных вещей:
Сбросить пароль от iCloud.
Изменить доверенный номер телефона для получения кодов двухфакторной аутентификации (только для учетных записей с двухфакторной аутентификацией; одноразовый код для этого не нужен). Теперь коды, полученные на этот номер, могут быть использованы для прохождения двухфакторной аутентификации с любого устройства.
Сбросить пароль от резервной копии iTunes (если не установлен или известен пароль «Экранного времени»), создать резервную копию с новым паролем и узнать из нее пароль от iCloud.
iOS 13: установить или изменить пароль от резервной копии iTunes.
При смене кода блокировки экрана iOS потребует установить соединение с iCloud. Это нужно для добавления iPhone в круг доверенных устройств, которые будут синхронизировать защищенную часть данных (пароли из «Облачной связки ключей», «Здоровье», сообщения, «Экранное время»).
Выглядит достаточно запутанно? Мы только начали!
Материалы из последних выпусков становятся доступны по отдельности только через два месяца после публикации. Чтобы продолжить чтение, необходимо стать участником сообщества «Xakep.ru».
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее
1 год7690 р. |
1 месяц720 р. |
Я уже участник «Xakep.ru»
Читайте также
Последние новости