Apple vereist pincode van minimaal 6 karakters in iOS 9
Apple heeft gisteren iOS 9 onthuld dat later dit jaar zal verschijnen en het lastiger voor aanvallers moet maken om de pincode van gebruikers te raden en toegang tot toestellen en accounts te krijgen. In plaats van vier karakters moeten gebruikers straks namelijk een pincode van minimaal zes karakters gebruiken. Hierdoor wordt het lastiger voor een aanvaller om de pincode te raden of via brute force-aanvallen te achterhalen.
"De pincodes die je op je iPhone en iPad met Touch ID gebruikt heeft nu zes cijfers in plaats van vier. Als je Touch ID gebruikt is het een verandering die je nauwelijks zult merken. Maar met een miljoen mogelijke combinaties, in plaats van 10.000, zal je pincode een stuk lastiger te kraken zijn", aldus Apple. Om ongeautoriseerde toegang tot het Apple ID van gebruikers te voorkomen heeft Apple daarnaast twee-factor authenticatie direct in iOS geïntegreerd.
Volgens Cupertino is een wachtwoord alleen niet altijd genoeg om een account te beschermen. Met twee-factor authenticatie zullen gebruikers bij het inloggen vanaf een nieuwe browser of een nieuw apparaat een verificatiecode moeten invullen. Deze code wordt automatisch op de andere Apple-apparaten van de gebruiker getoond of naar zijn telefoon gestuurd. IOS 9 is compatibel met de iPhone 4s en nieuwer, de iPad 2 en nieuwer en de iPod touch 5de generatie en zal deze herfst verschijnen.
De meeste bezitters zullen hun 4 cijfers naar 6 upgraden door herhalingen:
abcd wordt dan abcddd of abcdab of abcdcd. Of postcode wordt postcode plus huisnummer.
Oftewel twee cijfers extra maar slecht 3 extra mogelijkheden voor de meerderheid van de gebruikers.
Cognitive distortion: "catastrophizing":
We expect disaster to strike, no matter what. This is also referred to as “magnifying or minimizing.” We hear about a problem and use what if questions (e.g., “What if tragedy strikes?” “What if it happens to me?”).
Dat mag niet de bedoeling zijn,het is toch al moeilijk voor buitenstaanders om je wachtwoord te raden,in willekeurige vorm.
Ofwel het splitsen dan wel verlengen van een password voldoet niet eens aan de definitie van 2fa. Het gaat in dat geval nog steeds enkel om iets wat men weet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.