Come migliorare la sicurezza di iPhone con un codice di accesso più forte

sicurezza di iphone

Con i dipartimenti di polizia e le agenzie federali che fanno a gara per acquistare i prodotti di due aziende in grado di aggirare i meccanismi di sicurezza di iPhone, diversi esperti consigliano agli utenti preoccupati della propria privacy di utilizzare un codice di accesso il più forte possibile per impedire l’accesso indesiderato ai dati. Questo vale naturalmente anche per gli utenti aziendali con iPhone che accedono a dati corporate potenzialmente sensibili.

In poche parole, i codici di accesso lunghi e complessi sono sempre migliori per la sicurezza e per creare un passcode efficace e difficile da decifrare si consiglia l’utilizzo di caratteri maiuscoli e minuscoli, di numeri e di parole non comuni. “Mi aspetto che le aziende con elevati problemi di sicurezza e con un’ampia implementazione di dispositivi iOS inizieranno ad applicare questo approccio tramite le loro piattaforme MDM/EMM” ha affermato Phil Hochmuth, direttore del programma IDC per la mobilità aziendale.

Sia il produttore israeliano Cellebrite, sia l’azienda Grayshift con base ad Atlanta hanno infatti sviluppato una tecnologia relativamente economica per sbloccare gli iPhone tramite la nota tecnica di attacco brute-force. Il dispositivo di decriptazione GrayKey di Grayshift è un piccolo box da cui escono due cavi Lighthing per il collegamento ad altrettanti iPhone. Il produttore ha dichiarato che GrayKey può sbloccare un iPhone in circa due ore in presenza di un passcode di quattro cifre, mentre un codice a sei cifre può richiedere tre o più giorni per essere craccato.

GrayKey è in vendita a 15.000 dollari e richiede una connessione Internet che consente fino a 300 sblocchi. Esiste anche un modello di GrayKey da 30.000 dollari che può essere utilizzato indipendentemente dalla connettività internet e offre un numero illimitato di sblocco dei dispositivi. Cellebrite fornisce invece un servizio di sblocco di iPhone alle forze dell’ordine; da quanto riferito da Malwarebytes costa 5.000 dollari per dispositivo.

sicurezza di iphone
GrayKey iPhone Unlocker

Mentre entrambe le società dichiarano di vendere i loro prodotti e servizi solo alla polizia e alle forze dell’ordine, secondo Nate Cardozo (avvocato della Electronic Frontier Foundation) è praticamente impossibile che anche qualche altro soggetto non riesca a mettervi le mani sopra. “Se credete che le uniche persone che accederanno a GreyKey o Celebrate saranno poliziotti o agenti federali, vi sbagliate di grosso”, ha detto Cardozo.

Secondo il direttore della ricerca di Gartner Dionisio Zumerle gli utenti consumer e quelli aziendali dovrebbero utilizzare almeno un passcode alfanumerico di sei caratteri o una passphrase per evitare (o comunque rendere più complesso) il furto di dati personali e aziendali.

“In termini di valutazione del rischio tutti dovrebbero presumere che gli strumenti stiano migliorando: la sicurezza è un obiettivo mobile e le persone devono muoversi con esso” ha dichiarato il vicepresidente della ricerca di Gartner John Girard. “L’uso di PIN e password più forti, frasi e così via è un passo avanti necessario”.

Anche se il Touch ID e il Face ID di Apple e contribuiscono a migliorare la sicurezza di iPhone, non precludono l’uso di un passcode numerico per sbloccare il telefono. Da iOS 9 in poi Apple ha potenziato il passcode predefinito del suo smartphone portandolo da quattro a sei cifre, ma un’opzione ancora più forte rappresentata da un codice alfanumerico è ancora più sicura.

Se volete migliorare la sicurezza di iPhone con un codice di accesso più forte, ecco come fare.

Andate su Impostazioni
Fate un tap su Touch ID e codice (o Face ID e codice se avete un iPhone X) e inserite il passcode attuale
Toccate la voce Cambia codice (inserite di nuovo il passcode attuale)
Toccate su Opzioni codice nella parte inferiore dello schermo
Toccate su Codice alfanumerico personalizzato
Inserite il nuovo passcode, che ora può includere lettere numeri e simboli