Четыре с половиной пароля. Как устроена система аутентификации iOS. Часть 2

Пароли и политики безопасности

Политики безопасности, ограничивающие использование слишком простых паролей, различаются для всех четырех (с половиной) паролей.

• Код блокировки экрана. Жесткой политики нет. По умолчанию система предлагает использовать код, состоящий из шести цифр, но по желанию пользователь может выбрать и четырехзначный PIN, а также цифровой пароль произвольной длины либо буквенно-цифровой пароль любого размера. У Apple есть база данных самых часто используемых паролей; если пользователь попытается установить именно такой пароль (например, 0000, 1111 или 1234), то система предупредит о небезопасности такого кода блокировки — но все же позволит его установить.
• Пароль от iCloud. Минимальная длина — восемь знаков. Требуется использовать по крайней мере одну строчную и одну заглавную букву, а также по крайней мере одну цифру. Кроме того, нельзя установить пароль, который уже использовался ранее.
• Пароль от резервной копии iTunes. Ограничения отсутствуют.
• Пароль «Экранного времени». Всегда ровно четыре цифры.
• Двухфакторная аутентификация. Доверенными устройствами могут стать только устройства из экосистемы Apple (iPhone, iPad, компьютер Mac). Требуется наличие хотя бы одного доверенного телефонного номера, при этом допускается наличие в одной учетной записи нескольких доверенных телефонных номеров из разных стран, что может быть удобно в поездках.

Одноразовый код двухфакторной аутентификации всегда состоит из шести цифр, а время действия ограничено тридцатью секундами. Получить его можно в виде push-сообщения на доверенное устройство (требуется доступ в интернет, устройство необходимо разблокировать), а также в виде SMS или телефонного звонка на доверенный телефонный номер. Кроме того, при наличии разблокированного устройства одноразовый код можно получить и без доступа к интернету из настроек устройства.

Реакция на попытку перебора

Большинство пользователей, забывших тот или иной пароль, попытается вспомнить его, попробовав ввести все множество ранее использованных паролей. Реакция системы на подбор пароля будет отличаться в зависимости от того, какой именно пароль ты попытаешься подобрать.

• Код блокировки экрана. iOS будет увеличивать задержку между попытками ввода. Через определенное количество неудачных попыток устройство будет заблокировано: на экране появится сообщение Connect to iTunes, но подключить устройство к компьютеру не удастся из-за активированного режима защиты USB. У тебя есть некоторая степень контроля: так, в настройках можно включить функцию Erase after 10 attempts, которая сбросит устройство к заводским настройкам после десяти неудачных попыток.
• Пароль от iCloud. Попытка подобрать пароль приведет к временной блокировке учетной записи. Точное количество доступных попыток не разглашается. Важный момент: если ты попытаешься подобрать код блокировки экрана устройства, защищающий доступ к «Облачной связке ключей» (а также паролю «Экранного времени», данным «Здоровья» и сообщениям), то система удалит защищенные данные (ту самую «Облачную связку ключей» и далее по списку) после десяти неудачных попыток.
• Пароль от резервной копии iTunes. Никаких ограничений. Ломай на здоровье!
• Пароль «Экранного времени». Увеличивающаяся задержка между попытками ввода; после десяти попыток задержка между попытками составляет ровно час.
• Одноразовые коды двухфакторной аутентификации. У пользователя есть ограниченное число попыток для ввода кода двухфакторной аутентификации. Если код подобрать не удалось, будут применяться правила реакции на попытку подбора пароля от iCloud.

Заключение

В статье мы попытались разобраться в запутанных взаимоотношениях между четырьмя (с половиной) паролями Apple. Если тебе кажется, что после этой статьи ты понимаешь еще меньше, чем до нее, — это совершенно нормально: о том, каким образом одни пароли влияют на другие, могут уверенно рассуждать разве что работники Apple, которые эту систему проектировали. С нашей точки зрения, созданная Apple система продумана не до конца и местами нелогична. Самыми нелогичными решениями Apple нам представляются возможности сброса пароля от резервной копии iTunes и пароля от iCloud посредством одного лишь кода блокировки экрана. Система безопасности, созданная Google, кажется нам гораздо более стройной и логичной (о ней мы обязательно напишем в будущем).

Создается ощущение, что ряд правил и возможностей вводились компанией либо под давлением пользователей («Как мне сбросить пароль от резервной копии? Что, совсем никак? Ну вы…»), либо при попытке быстро закрыть обнаруженную дыру в безопасности. Такой подход не позволяет нам искренне похвалить созданную в Apple систему безопасности пользовательской экосистемы. В то же время понятны и причины, по которым компании пришлось пойти на компромиссы.

К сожалению, компания не смогла выдержать баланс между удобством и безопасностью, придав чрезмерное значение одним факторам безопасности (код блокировки экрана и второй фактор аутентификации) и принизив значение других (пароль от iCloud, который можно узнать или сбросить, если есть доступ хотя бы к одному другому паролю или второму фактору аутентификации). Такой перекошенный баланс делает бесполезным и бессмысленным использование сложных паролей к резервной копии (зачем, если его можно сбросить в пару кликов?) и паролей от iCloud (зачем, если есть второй фактор аутентификации, а сам пароль можно легко сбросить с устройства?).

Источник