Ah, a eterna pergunta: você deve proteger seu dispositivo iOS com uma senha? Por um lado, saber que seus dados estão presumivelmente protegidos de olhares indiscretos torna o transporte de seu telefone e tablet menos preocupante; por outro, ter que digitar um código toda vez que quiser verificar seu e-mail ou fazer uma ligação pode se tornar rapidamente irritante.
A Apple, por sua vez, não está ajudando a tornar essa escolha mais fácil para os consumidores: Métodos para
contornando
a tela de senha ou
contornando-o completamente
continuam sendo descobertos e, embora a empresa normalmente forneça patches com bastante rapidez, essas falhas de segurança não inspiram confiança na capacidade do iOS de manter nossos dados protegidos.
Além disso, as senhas parecem inflexíveis e às vezes até incompatíveis com a maneira como usamos nossos dispositivos. Parei de contar o número de pessoas que me perguntaram por que o iOS não usa geolocalização para ativar automaticamente as senhas quando, por exemplo, você sai de casa, onde não precisa de tanta proteção. E quando você deixa seu dispositivo com senha bloqueada ao alcance de uma criança, pode descobrir rapidamente que os impedimentos da Apple não foram projetados exatamente para crianças curiosas.
Uma olhada nos bastidores
Superficialmente, portanto, as senhas atuam como pouco mais do que gatekeepers para seus dispositivos - e, portanto, para os dados armazenados neles. Como um guarda de segurança atento, o iOS se torna cada vez mais suspeito quando códigos incorretos são digitados e exige pausas cada vez mais longas entre as tentativas até que, depois de contar dez tentativas, bloqueie o dispositivo para sempre ou, dependendo das configurações, limpe todos os dados.
Se a segurança de um dispositivo iOS consistisse em nada mais do que uma senha, no entanto, o sistema seria ineficaz. É relativamente fácil para um hacker habilidoso contornar esse mecanismo de bloqueio baixando o conteúdo da memória flash do seu dispositivo e, graças às ferramentas de software prontas para esse fim,
obter acesso a cada byte em questão de segundos.
Portanto, Apple, um
sabendo que seu dispositivo móvel provavelmente seria levado (e se perdido) em todos os tipos de locais públicos, incorporou a segurança diretamente em seu hardware, criando uma interação sutil de tecnologias nas quais as senhas desempenham um papel pequeno, mas crucial.
Criptografia para todos
A segurança do iOS começa durante a fabricação, quando um código de criptografia exclusivo é incorporado a cada dispositivo.
A segurança do iPad e do iPhone começa na fábrica, onde dois códigos especiais são gravados diretamente no hardware; o primeiro é um código exclusivo para cada dispositivo, enquanto o segundo código muda de linha de produto para linha de produto. Assim, por exemplo, cada iPhone 5 terá seu próprio código exclusivo, mais um código que o identifica como um iPhone 5.
iOS usa esses códigos, junto com um pouco de dados aleatórios chamados
entropia
, para gerar uma chave criptográfica mestre, que é então armazenada em uma área dedicada de memória chamada
armazenamento eliminável
. Mesmo que os códigos de hardware nunca mudem, a entropia garante que esse processo, que ocorre toda vez que você restaura seu dispositivo, resulte em uma chave diferente a cada vez.
Posteriormente, cada arquivo criado no dispositivo é criptografado com uma chave separada derivada em parte do mestre; como os dispositivos iOS suportam criptografia diretamente no hardware, esse processo normalmente é rápido e transparente para o usuário e resulta em arquivos ininteligíveis sem a chave mestra.
Se você precisar apagar completamente um dispositivo - digamos, porque foi roubado, porque você o está vendendo para outra pessoa ou apenas porque está reinstalando o iOS - tudo o que o sistema operacional precisa fazer é apagar o armazenamento eliminável , e voilà
:
Todos os dados armazenados no disco do dispositivo se tornam inutilizáveis, embora tecnicamente ainda estejam lá. Quando você instala uma nova cópia do sistema operacional, uma nova chave mestra é gerada e o processo é reiniciado.
Essa abordagem baseada em armazenamento é importante por dois motivos: primeiro, é relativamente rápido e eficiente - isso pode economizar tempo em um momento crítico se, por exemplo, houver apenas uma pequena janela de oportunidade para apagar o conteúdo do dispositivo quando um ladrão o ligar para ver se funciona. Em segundo lugar, ajuda a estender a vida útil da memória flash do dispositivo, que só pode ser gravada algumas vezes antes de começar a falhar.
Digite a senha
Embora este esquema de segurança possa ser útil quando uma limpeza rápida é necessária, ele
não
proteja seus dados de olhares indiscretos, porque a chave usada para descriptografar os dados é armazenada diretamente no dispositivo, onde um hacker habilidoso poderia recuperá-la facilmente.
É aqui que a senha entra em ação: quando você ativa o bloqueio da senha, uma tecnologia chamada Proteção de Dados entra em ação, fazendo com que uma nova chave de criptografia seja gerada; é usado
para codificar certos arquivos que foram marcados como criticamente importantes pelo sistema operacional - como seu Keychain - bem como por aplicativos individuais.
Crucialmente, a própria senha é usada como parte da chave de criptografia e, em seguida, descartada quando o dispositivo é bloqueado posteriormente. Dessa forma, o iOS se torna fisicamente incapaz de descriptografar os dados até que o usuário insira novamente a senha.
Como a senha não é armazenada em nenhum lugar do dispositivo, a única maneira de descriptografar os dados sem ela é usar uma abordagem de força bruta: ou seja, tentar todos os códigos possíveis até encontrar o correto.
As senhas de quatro dígitos s
ão fáceis de lembrar ... e fáceis de quebrar.O fato de a senha não estar armazenada em seu dispositivo é, aliás, a razão pela qual a Apple não pode ajudá-lo se você perdeu sua senha e porque o iOS não pode desligar automaticamente as senhas quando você está dentro de casa : O código de desbloqueio que você escolhe é fisicamente necessário para criptografar os dados e nunca é armazenado no dispositivo. Qualquer acordo em contrário, mesmo em nome da conveniência, introduziria uma vulnerabilidade de segurança massiva e desfaria efetivamente qualquer vantagem que tal criptografia oferece em primeiro lugar.
O elo mais fraco
Infelizmente, a dependência dos códigos de acesso à intervenção humana os torna o elo mais fraco no esquema de proteção do iOS. As pessoas são notoriamente ruins em escolher segurança em vez de conveniência, e muitos de nós inadvertidamente enfraquecemos a segurança de nossos dados por meio de práticas inadequadas de “higiene de segurança”.
Por exemplo, o padrão do iOS é exigir senhas de quatro dígitos, que a maioria das pessoas escolhe porque são mais fáceis de inserir com uma só mão no teclado numérico grande. De acordo com
Artigo de segurança da própria Apple
, um invasor mal-intencionado que obtém acesso ao conteúdo de um dispositivo poderia violar uma senha de quatro dígitos em pouco mais de um minuto, usando nada mais sofisticado do que um programa simples que tenta todas as 10.000 combinações possíveis.
Mas fica pior -
pesquisas mostraram
que muitas pessoas escolhem senhas extremamente fracas como “0000” e “1234”, dando aos possíveis hackers um meio fácil de ataque. Na verdade, há uma chance em cinco de que eles consigam acessar seu telefone com apenas cinco tentativas, simplesmente adivinhando as opções mais comuns.
Escolher melhores senhas
É possível usar o teclado numérico com senhas com mais de quatro dígitos - desde que sejam compostas inteiramente por dígitos.
Felizmente, não é preciso muito esforço para aumentar drasticamente a segurança de suas senhas. Para começar, se você gosta de códigos numéricos porque eles são fáceis de inserir usando o teclado na tela, você ficará feliz em saber que o iOS usa o mesmo mecanismo de entrada, mesmo se você escolher um código com mais de quatro dígitos. Para habilitá-lo, abra o aplicativo Configurações e vá para
Em geral
, então toque
Bloqueio por Código
, onde você pode virar
Senha Simples
fora. Se você agora habilitar senhas e escolher uma que seja feita
só
de dígitos, o iOS fornecerá o teclado numérico quando você tentar desbloquear o dispositivo.
Obviamente, isso também informa aos invasores que seu código é um número, dando-lhes uma vantagem para quebrá-lo; no entanto, cada dígito adicional aumenta a quantidade de tempo necessária para um ataque de força bruta dez vezes, o que certamente é
Muito de
melhor que nada. Por exemplo, seguindo as estimativas da Apple, um código de seis dígitos levaria cerca de 22 horas para ser quebrado, enquanto um código de nove dígitos poderia ser quebrado
só
em dois anos e meio.
Isso me leva a um ponto crucial: uma senha não é uma solução mágica que protege seus dados por toda a eternidade - em vez disso,
você ganha tempo
antes que os dados caiam em mãos erradas. Com tempo e recursos suficientes, quase qualquer mecanismo de criptografia pode ser derrotado; portanto, seu objetivo deve ser escolher uma senha cujo comprimento lhe dê tempo suficiente para neutralizar os efeitos da perda de seus dados.
Ganhando tempo
Por exemplo, seu ladrão comum provavelmente ligará um dispositivo roubado assim que possível para se certificar de que ele funciona, e possivelmente procurará uma pontuação rápida, como suas credenciais de banco online. Nesse caso, mesmo uma senha não trivial de quatro dígitos dará a você tempo suficiente para fazer logon no Find My iPhone e limpar remotamente o conteúdo do telefone muito antes que o ladrão possa colocar as mãos nele.
Criminosos mais sofisticados, por outro lado, tiram imediatamente qualquer cartão SIM e só ligam o dispositivo bem fora do alcance dos pontos de acesso sem fio abertos, ganhando todo o tempo do mundo para encontrar o caminho para seus dados pessoais. Nesse caso, sua escolha de senha deve ser proporcional ao tempo que você deseja que as informações no dispositivo permaneçam inacessíveis.
Por exemplo, uma senha numérica de seis dígitos provavelmente dará a você tempo suficiente para redefinir todas as suas senhas críticas, como aquelas que você usa para acessar suas contas de e-mail e sites bancários.
Se, por outro lado, você mantém dados confidenciais no dispositivo que podem permanecer "quentes" por anos - documentos jurídicos, por exemplo - uma senha alfanumérica longa pode ser necessária para garantir que você, pelo menos,
testado
aplicar um bom padrão de cuidado para manter essas informações seguras.
Encontrar o equilíbrio certo entre conveniência e segurança não é tão difícil, uma vez que você entende como funcionam as senhas; A Apple provavelmente consertará quaisquer novas vulnerabilidades encontradas em seu sistema operacional em tempo hábil, mas seus dispositivos serão tão seguros quanto os códigos de bloqueio que você escolher.
Afinal, como
designers de armas nucleares descobriram
, o mecanismo de segurança mais sofisticado é facilmente desfeito pelo tipo de combinação
um personagem de uma sátira de ficção científica manteria em sua bagagem
.