image

Apple vereist pincode van minimaal 6 karakters in iOS 9

dinsdag 9 juni 2015, 10:30 door Redactie, 5 reacties

Apple heeft gisteren iOS 9 onthuld dat later dit jaar zal verschijnen en het lastiger voor aanvallers moet maken om de pincode van gebruikers te raden en toegang tot toestellen en accounts te krijgen. In plaats van vier karakters moeten gebruikers straks namelijk een pincode van minimaal zes karakters gebruiken. Hierdoor wordt het lastiger voor een aanvaller om de pincode te raden of via brute force-aanvallen te achterhalen.

"De pincodes die je op je iPhone en iPad met Touch ID gebruikt heeft nu zes cijfers in plaats van vier. Als je Touch ID gebruikt is het een verandering die je nauwelijks zult merken. Maar met een miljoen mogelijke combinaties, in plaats van 10.000, zal je pincode een stuk lastiger te kraken zijn", aldus Apple. Om ongeautoriseerde toegang tot het Apple ID van gebruikers te voorkomen heeft Apple daarnaast twee-factor authenticatie direct in iOS geïntegreerd.

Volgens Cupertino is een wachtwoord alleen niet altijd genoeg om een account te beschermen. Met twee-factor authenticatie zullen gebruikers bij het inloggen vanaf een nieuwe browser of een nieuw apparaat een verificatiecode moeten invullen. Deze code wordt automatisch op de andere Apple-apparaten van de gebruiker getoond of naar zijn telefoon gestuurd. IOS 9 is compatibel met de iPhone 4s en nieuwer, de iPad 2 en nieuwer en de iPod touch 5de generatie en zal deze herfst verschijnen.

Reacties (5)
09-06-2015, 13:49 door [Account Verwijderd] - Bijgewerkt: 09-06-2015, 13:54
[Verwijderd]
09-06-2015, 19:24 door Anoniem
Door pe0mot: Schijnzekerheid!
De meeste bezitters zullen hun 4 cijfers naar 6 upgraden door herhalingen:
abcd wordt dan abcddd of abcdab of abcdcd. Of postcode wordt postcode plus huisnummer.
Oftewel twee cijfers extra maar slecht 3 extra mogelijkheden voor de meerderheid van de gebruikers.

Cognitive distortion: "catastrophizing":

We expect disaster to strike, no matter what. This is also referred to as “magnifying or minimizing.” We hear about a problem and use what if questions (e.g., “What if tragedy strikes?” “What if it happens to me?”).
09-06-2015, 19:52 door Anoniem
Ach,ik laat gewoon bij wat het is,hoor met de verificatie,het wordt voor je eigen zelfs moeilijker gemaakt om in te loggen.
Dat mag niet de bedoeling zijn,het is toch al moeilijk voor buitenstaanders om je wachtwoord te raden,in willekeurige vorm.
09-06-2015, 21:13 door karma4
Even kijken....http://en.m.wikipedia.org/wiki/Two-factor_authentication
Ofwel het splitsen dan wel verlengen van een password voldoet niet eens aan de definitie van 2fa. Het gaat in dat geval nog steeds enkel om iets wat men weet.
09-06-2015, 23:42 door Anoniem
Beta release heeft nog gewoon 4 cijfer pincode.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.