Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

iOS-Sicherheit durch alphanumerischen Sperrcode erhöhen

Apple übernimmt einen großen Teil der Aufgabe, die Daten auf einem iPhone, iPad oder iPod touch vor unbefugtem Zugriff zu sichern. Seit iOS 8 sind alle Geräte standardmäßig so gut verschlüsselt, dass sogar der Konzern selbst nicht mehr an sie herankommen kann. Doch die beste Verschlüsselung hilft wenig, wenn der Schlüssel - der Sperrcode - leicht zu erraten ist.

Beliebig lange Codes
Bei der Auslieferung bieten die meisten iOS-Geräte einen sechsstelligen Nummerncode, den der Nutzer definieren kann, als Schlüssel an. Ältere Geräte vertrauten von Werk aus auf vier Stellen. Aber alle haben sie die Möglichkeiten, auf Nummerncodes in beliebiger Länge oder sogar alphanumerische Codes - also Passwörter mit Buchstaben, Zahlen und Sonderzeichen - in beliebiger Länge zu wechseln. Dazu sind folgende Schritte notwendig:


Schritt für Schritt
  • Öffnen Sie die Einstellungen-App und wählen Sie den Punkt »Touch ID & Code« (bei älteren Geräte nur »Code« genannt).
  • Wählen Sie die Option »Code ändern«.
  • Geben Sie Ihren bisherigen Sperrcode ein.
  • Sie werden aufgefordert, einen neuen Code zu definieren. Tun Sie das aber nicht gleich, sondern drücken auf die Option »Codeoptionen«.
  • Wechseln Sie hier auf »Eigener numerischer Code« oder »Eigener alphanumerischer Code«.
  • Geben Sie Ihren neuen Sperrcode in beliebiger Länge ein.


Geräte mit iOS 6 oder früher müssen in den Einstellungen unter »Allgemein« gehen und den Schalter bei »Einfacher Code« deaktivieren. Einfacher Code bedeutet hier ein 4-stelliger nummerischer Code, ansonsten ist es ein beliebiges alphanumerisches Passwort.

Sicherheit
Natürlich ist bei jedem Passwort theoretisch die Möglichkeit eines Zufallstreffers gegeben, wenn der Code geraten wird. Allerdings beträgt die Wahrscheinlichkeit dafür bei einem vierstelligen Code 1/10.000, bei einem sechsstelligen Code gar nur 1/1.000.000. Bei Codes beliebiger Länge sinkt die Wahrscheinlichkeit nochmal signifikant. Die Formel zur Berechnung der Möglichkeiten lautet x hoch y, wobei y die Anzahl der Stellen wiedergibt und x die Anzahl der möglichen Zeichen. Bei numerischen Codes wäre x also 10, bei Miteinbeziehung von kleinen Standardbuchstaben schon 37, inklusive Großbuchstaben bereits 63, bei Sonderzeichen wird die Zahl noch größer.

Ein neunstelliger Code, der nur aus Kleinbuchstaben und Zahlen besteht, hat also bereits 37 hoch 9 Möglichkeiten, das sind fast 130 Billionen. Dabei ist noch gar nicht berücksichtigt, dass man bei eigenen alphanumerischen Codes nicht einmal die genau Anzahl der Stellen kennt, also verschiedene y-Variablen durchzuprobieren sind. So erreicht man schnell eine astronomische Zahl an Möglichkeiten, die nichtmal speziell dafür vorgesehene Geräte in annehmbarer Zeit durchprobieren könnten.

Daten löschen
Wer ganz sicher gehen möchte, dass niemand von außen auf die eigenen Daten zugreifen kann - wer lieber die eigenen Daten zerstört sehen will als in den falschen Händen - kann in den Einstellungen auch die Maßnahme »Daten löschen« aktivieren. Diese tut genau das: Nach zehn fehlgeschlagenen Anmeldeversuchen löscht das Gerät alle nutzerbezogenen Daten. Genau diese Funktion ist es, die sogenannten Brute-Force-Angriffen von Hackern den Garaus macht und die auch in dem jüngsten Konflikt zwischen Apple und dem FBI Stein des Anstoßes war.


Unkomfortabilität und Workarounds
Natürlich ist es bei langen Sperrcodes auch für den rechtmäßigen Besitzer entsprechend umständlich, sie selbst immer wieder eingeben zu müssen. Geräte ab dem iPhone 5s und dem iPad Air 2 können dies durch den Fingerabdrucksensor Touch ID umgehen, der die Eingabe der Sperrcodes nur noch in Ausnahmefällen notwendig macht. Besitzer älterer Geräte können sich dagegen lediglich damit behelfen, dass sie in den Code-Einstellungen unter »Code anfordern« einen Zeitraum definieren, den das iOS-Gerät deaktiviert sein muss, bevor es erneut den Code einfordert. Damit kann man die Anzahl der notwendigen Code-Eingaben zumindest reduzieren. Diese Einstellung ist übrigens nur für Nutzer verfügbar, die kein Touch ID aktiviert haben. Für die anderen ist lediglich die Option »Sofort« wählbar.

Kommentare

jensche14.04.16 15:54

0
coffee
coffee14.04.16 17:26
jensche

Super Passwort! Kannst du es mir bitte mal im Klartext mailen, damit ich es übernehmen kann!?
Simplicity is the ultimate Sophistication (Steve Jobs)
0
Siganomas
Siganomas14.04.16 19:07
Dank Touch-ID habe ich auch von meinen bisher 4 Ziffern umgestellt auf 14 Stellen, Buchstaben, kleine und große, jedoch keine Wörter, Ziffern und Sonderzeichen.

Laut wiesicheristmeinpasswort.de würde es Jahrhunderte dauern es zu entschlüsseln (getestet natürlich nur mit einem ähnlich aufgebauten Passwort)
Ich werde mich diesem verbrecherischen Missbrauch nicht beugen.
0
sierkb14.04.16 19:21
BTW und abgesehen davon, dass es stets sinnvoll ist, ein längeres alphanumerisches Passwort > 4 Stellen zu wählen: , , .
0
Warp14.04.16 20:33
Das komische ist, dass ich den Sperrcode immer nach 48h eingeben muss. Ich benutze meine mobilen Geräte täglich und spätestens nach 48h wird die Touch ID nicht mehr angenommen und ich muss den Sperrcode eingeben. Das ist vor allem beim Telefon mehr als lästig wenn man unterwegs ist. Das fing mit IOS9 an. Ich hab bis dato nichts gefunden was die Ursache sein könnte.
0
germansnowman14.04.16 22:40
Warp
Das komische ist, dass ich den Sperrcode immer nach 48h eingeben muss. Ich benutze meine mobilen Geräte täglich und spätestens nach 48h wird die Touch ID nicht mehr angenommen und ich muss den Sperrcode eingeben. Das ist vor allem beim Telefon mehr als lästig wenn man unterwegs ist. Das fing mit IOS9 an. Ich hab bis dato nichts gefunden was die Ursache sein könnte.

Das ist eine ganz offizielle Sicherheitsvorkehrung:

0
Warp15.04.16 03:59
Ich weiss jetzt nicht, ob ich mich nicht klar genug ausgedrückt habe. Den Text im Link kenn ich. Da steht drin wenn MEHR als 48h vergangen sind seit dem das Gerät das letzte mal entsperrt wurde. Ich muss IMMER nach ca 48h den Sperrcode eingeben obwohl ich das bzw. die mobilen Geräte täglich nutze und mehrmals am Tag mit der Touch ID entsperre. Das Verhalten hab ich seit dem ich IOS9.x drauf hab.
0
MCKG15.04.16 06:26
Entsperrt bezieht sich auf die Kennwort Eingabe.
Wenn du gezielt nur kurz auf den Schalter drückst und das Kennwort eingibst,sollten die 48 Stunden wieder von neuem beginnen
0
coffee
coffee15.04.16 12:08
MCKG
Entsperrt bezieht sich auf die Kennwort Eingabe.
Wenn du gezielt nur kurz auf den Schalter drückst und das Kennwort eingibst,sollten die 48 Stunden wieder von neuem beginnen

Wo steht das denn? Entsperren ist Entsperren - ob mit oder ohne Touch ID.
Simplicity is the ultimate Sophistication (Steve Jobs)
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.