So legen Sie ein wirklich sicheres Sicherheitspasswort für iPhone und iPad fest

Obwohl iPhone- und iPad-Benutzer meistens biometrische Sensoren verwenden, um Daten zu entsperren und zu bestätigen, ist manchmal immer noch ein Passwort erforderlich. Zum Beispiel haben Sie entweder Ihr Telefon neu gestartet oder Ihre Hände sind nass und Touch ID funktioniert nicht. Außerdem muss ein Passcode eingegeben werden, um Updates zu installieren oder einige Einstellungen zu ändern.

Standardmäßig bietet das System die Festlegung eines 6-stelligen numerischen Kennworts an. Sie haben jedoch die Möglichkeit, eine komplexere Kombination aus Buchstaben und Zahlen festzulegen, um Ihre Daten zuverlässiger zu schützen. Hier erfahren Sie, wie es geht.

1. Öffnen Sie die Einstellungen und gehen Sie zum Abschnitt Sicherheitskennwort. Auf iPhones mit Face ID heißt es "Face ID und Passcode", auf Geräten mit Touch ID heißt es "Touch ID und Passcode". Bei älteren Geräten ohne Biometrie ist dies nur ein "Passwort".

2. Geben Sie ein gültiges Passwort ein.

3. Wählen Sie "Passwortcode ändern" und geben Sie den aktuellen Code erneut ein, um Änderungen zuzulassen.

4. Klicken Sie auf Passcode-Optionen.

5. Wählen Sie "Benutzerdefinierter Code (Buchstaben + Zahlen)" und geben Sie ein neues Passwort ein. Sie können Großbuchstaben und Symbole verwenden, um Ihr Passwort noch sicherer zu machen.

6. Getan!

Welches Passwort soll ich wählen?

Auf seinem Twitter schrieb der Professor für Kryptographie Matthew Green vor fast zwei Jahren einen Thread, in dem er über die Sicherheit Ihrer Smartphone-Passwörter sprach. Er begann es mit interessanten Statistiken darüber, wie lange es dauert, digitale Passwörter zu knacken (vorausgesetzt, sie werden zufällig festgelegt und spezielle Software wird zum Knacken verwendet). Wenn ein 4-stelliges Passwort maximal 13 Minuten dauert, wird ein 6-stelliges Passwort durchschnittlich in 11 Stunden und ein 10-stelliges Passwort in 4629 Tagen geknackt.

Leitfaden zu den geschätzten Passcode-Cracking-Zeiten für iOS (setzt zufälligen Dezimal-Passcode + einen Exploit voraus, der die SEP-Drosselung unterbricht):

4 Ziffern: ~ 13min schlechteste (~ 6,5avg)
6 Ziffern: ~ 22,2 Stunden am schlechtesten (~ 11,1avg)
8 Ziffern: ~ 92,5 Tage am schlechtesten (~ 46avg)
10 Ziffern: ~ 9259 Tage am schlechtesten (~ 4629avg)

- Matthew Green (@matthew_d_green) 16. April 2018

Er stellt ferner fest, dass die Kombination von Buchstaben und Zahlen theoretisch den Schutz verbessern sollte, sie jedoch nur verschlimmern kann, wenn die Zeichen nicht willkürlich sind.

Viele Leute antworteten auf dieses Sprichwort: "Warum dezimal, warum nicht einen alphanumerischen Passcode verwenden?" Klar, mach es. Aber denken Sie daran, dass Sie möglicherweise nicht so viel besser dran sind, wenn Sie Ihr Passwort nicht sehr gut auswählen.

- Matthew Green (@matthew_d_green) 16. April 2018

Einfach ausgedrückt ist Kitty123 als Passwort keine gute Idee.

Aber natürlich wissen wir alle, dass keiner von Ihnen zufällig Ihren alphanumerischen Passcode auswählt. Sie verwenden alle Kitty123.

- Matthew Green (@matthew_d_green) 16. April 2018

Im Ernst, vorausgesetzt, Sie wählen eine nicht zufällige Kombination für das Passwort, ist es unmöglich zu berechnen, wie viel effektiver es ist.

Wenn Sie die alphanumerische Option verwenden, um einen * nicht zufälligen * Passcode auszuwählen (wie es die meisten Leute tun), ist es im Ernst viel schwieriger zu sagen, wie viel Passwortstärke Sie erhalten. Einige sehr viel. Einige weniger als sie denken.

- Matthew Green (@matthew_d_green) 16. April 2018

Am Ende stellt der Autor fest, dass in der Praxis (und angesichts der Komplexität des Crackens von iOS im Allgemeinen) ein Passwort aus Zahlen und Buchstaben durchaus funktionieren kann. Es bleibt nur eine Frage: Wie bequem ist es für Sie, ein Passwort auf einer vollwertigen Tastatur einzugeben, und nicht auf einem praktischen Eingabefeld mit großen Zahlen.

In der Praxis (angesichts der offensichtlichen Einschränkungen aktueller iOS-Angriffe) ist es wahrscheinlich in Ordnung, einen alphanumerischen Passcode zu verwenden. Es kann sehr sicher sein. Die eigentliche Frage ist, ob es sich lohnt, die nicht numerische Tastatur zu verwenden.

- Matthew Green (@matthew_d_green) 16. April 2018

Im Folgenden finden Sie einige Artikel und Ressourcen, mit denen Sie Ihren Einfallsreichtum bei der Auswahl eines Passworts testen können.