Содержание
Как восстановить пароль Apple ID с помощью нового обновления программного обеспечения iOS
21 сентября 2021 г.
Стиль жизни
Гетти Изображений
Образ жизни
Кругосветное путешествие на поезде, которое вы должны совершить хотя бы раз в жизни
Lifestyle
Домашний декор стоимостью менее 100 долларов, который украсит ваше пространство зимой (Boo)
Образ жизни
Действительно ли роботы-пылесосы достойны внимания? Мы расследуем
URL скопирован!
Наконец. Наконец-то Apple придумала способ помочь вам восстановить пароль Apple ID. Если вы никогда не испытывали разочарования из-за того, что не помните свой пароль Apple ID и не имеете возможности его восстановить, вы понимаете, насколько это важно.
Дополнительное примечание (/rant): по моему скромному мнению, самая раздражающая часть паролей Apple ID заключается в том, что когда вы создаете новый, это не может быть тот, который вы когда-либо использовали ранее. Мне постоянно приходилось настраивать старые пароли с новыми цифрами или символами, а затем быстро забывать их в следующий раз, когда мне приходилось входить в систему, а затем цикл начинался снова. (Конечно, я мог бы записать пароль и хранить его в безопасном месте, но так поступил бы прилежный человек, а это не совсем мой стиль.)
Вы можете себе представить мое волнение, когда я услышал новости (из этой статьи CNET ): новейшее программное обеспечение Apple iOS 5 включает функцию, которая поможет вам восстановить пароль Apple ID. Эта функция, называемая «Восстановление учетной записи», позволяет вам выбрать контакт (или несколько контактов), которому вы доверяете, который может дать вам специальный код для разблокировки вашей учетной записи, если это необходимо.
Чтобы настроить восстановление учетной записи, вам необходимо загрузить на свой телефон новое программное обеспечение iOS. Затем в Настройках коснитесь своего имени в верхней части экрана. Далее нажмите Пароль и безопасность > Восстановление учетной записи > Добавить контакт для восстановления . Затем появится всплывающая страница, показывающая, что выбранный вами контакт может видеть или делать с вашей учетной записью, и объяснять, что вам нужно будет сделать, если вы когда-нибудь заблокируете свою учетную запись.
Затем нажмите Добавить контакт для восстановления в нижней части экрана, введите свой пароль Apple ID при появлении запроса (о Боже, надеюсь, я смогу его запомнить), а затем следуйте остальным инструкциям, чтобы выбрать свой восстановить контакт или контакты.
Итак, как это будет работать? Что ж, когда вы заблокируете свою учетную запись, вам нужно будет позвонить одному из контактов для восстановления учетной записи на своем телефоне и попросить их дать вам короткий код, который они получат на своем iPhone. Затем этот код разблокирует вашу учетную запись. Как только ваша учетная запись будет разблокирована, вам будет предложено создать новый пароль Apple ID. Вуаля!
Неизвестно, должен ли контакт, который вы выбираете, также быть пользователем iPhone, но если бы мне пришлось поставить на это деньги, я бы сказал, что они, вероятно, должны быть. Тем не менее, это довольно удобный трюк. А также, может быть отличным способом всегда оставаться на связи с кем-то. Просто говорю.
Читайте больше историй от The Latch и подписывайтесь на нашу рассылку по электронной почте.
Метки:
Apple, iPhone, Технология
Сангита Кочарекар
Четыре с половиной пароля Apple
Пароли, вероятно, являются самым старым методом аутентификации. Несмотря на свой возраст, пароли остаются самым популярным методом аутентификации в сегодняшнюю цифровую эпоху. По сравнению с другими механизмами аутентификации они имеют много ощутимых преимуществ. Они могут быть настолько сложными или настолько легкими для запоминания, насколько это необходимо; они могут быть простыми в использовании и в то же время безопасными (при правильном использовании).
Количество паролей, которые должен помнить средний человек, растет в геометрической прогрессии. Еще в 2017 году обычному домашнему пользователю приходилось иметь дело с почти 20 паролями (предположительно, это были бы уникальные пароли). Среднестатистическому работнику предприятия приходилось иметь дело со 191 паролем. Пароли везде. Даже ваш телефон имеет более одного пароля. Говоря об Apple iPhone, для запуска этой штуки может потребоваться целых четыре (с половиной) пароля. Чтобы еще больше усложнить ситуацию, четыре с половиной пароля серьезно связаны друг с другом. Перечислим их:
- Пароль блокировки экрана (это пароль вашего iPhone)
- пароль iCloud (это пароль вашей учетной записи Apple)
- Пароль резервного копирования iTunes (защищает резервные копии, сделанные на вашем компьютере)
- Пароль экранного времени (защищает ваше устройство и учетную запись, может защитить изменения в указанных выше паролях)
- Одноразовые коды («полупароль», если в вашей учетной записи используется двухфакторная аутентификация)
В этой статье мы расскажем, как используются эти пароли и как они связаны друг с другом; каковы настройки по умолчанию и как они влияют на вашу конфиденциальность и безопасность. Мы расскажем вам, как использовать один пароль для сброса другого. Мы также рассмотрим политики паролей и опишите, что произойдет, если вы попытаетесь взломать забытый пароль .
Пароль блокировки экрана
Это самый важный и самый сложный пароль (точнее, секретный код). Это пароль, который большинство (если не все) пользователей устанавливают при настройке своего нового iPhone. По умолчанию длина пароля блокировки экрана составляет 6 цифр. Если вы сильно постараетесь, вы все равно можете использовать 4-значный PIN-код «старого стиля» или выбрать собственный буквенно-цифровой пароль, если вы считаете, что вам есть что скрывать. Хотя технически вы можете настроить свое устройство без пароля, этот выбор ограничит вашу возможность доступа к некоторым функциям iPhone, таким как Apple Pay. Без пароля блокировки экрана вы не сможете синхронизировать пароли веб-сайтов, сообщения и данные о здоровье с iCloud.
У нас был всесторонний обзор паролей iPhone в статье «Защита ваших данных и учетной записи Apple, если они знают ваш пароль iPhone» (ссылка), а также продолжение (которое также включает некоторую информацию об использовании биометрических данных) в статье «Пароль против биометрии: криминалистические последствия Touch ID и Face ID в iOS 12 (ссылка).
Если вы забыли пароль для блокировки экрана
Если вы обычный пользователь, вы не сможете разблокировать свой iPhone, и точка. Однако вы можете сбросить настройки iPhone, избавившись таким образом от пароля и всех ваших данных. (Убедитесь, что у вас есть резервные копии в iCloud и/или на вашем компьютере).0025 Пароль iCloud будет абсолютно необходим для его настройки. (Видите? Вот вам и первые отношения.)
- Вы можете стереть устройство, чтобы сбросить пароль блокировки экрана. Однако вам потребуется пароль iCloud для повторной активации устройства впоследствии.
- Вы можете взломать пароль блокировки экрана, если вы работаете в правоохранительных органах, имеете доступ к очень ограниченному программному обеспечению или службам и устройство совместимо. Даже в этом случае может возникнуть несколько проблем, и многие, если не большинство устройств, не могут быть разблокированы в разумные сроки.
Если вы знаете пароль блокировки экрана
Если вы знаете пароль для блокировки экрана, вы можете сделать следующее:
- Разблокировать устройство даже после холодной перезагрузки
- Подключение к аксессуарам USB (разблокировка устройства отключает ограничения USB)
- Соедините устройство с новым компьютером и создайте новую локальную резервную копию
- Изменить пароль iCloud и доверенный номер телефона (только на учетных записях 2FA ; одноразовый пароль 2FA не требуется)
- Сброс (удаление) пароля резервной копии iTunes (если пароль Screen Time не установлен)
- iOS 13: измените или установите новый пароль резервного копирования iTunes
- Обновление iOS
- Сброс устройства до заводских настроек
- Просмотр паролей, сохраненных в связке ключей
- Доступ к определенным типам данных из iCloud ( пароль iCloud и одноразовый требуется пароль 2FA ). Сюда входят связка ключей iCloud, данные о здоровье, синхронизированные сообщения, данные о времени экрана 9.0058
- Выполните физический анализ. Если пароль блокировки экрана устройства известен и нет ограничений по экранному времени на установку приложений, вы можете сделать джейлбрейк устройства, извлечь файловую систему и расшифровать цепочку ключей с помощью iOS Forensic Toolkit. Связка ключей, полученная в результате физического извлечения, будет содержать среди прочего пароль блокировки экрана и пароль iCloud .
Если и но
- Пароль iCloud можно изменить только в том случае, если пользователь не установил ограничение времени экрана для изменений учетной записи Apple (это можно отключить, если вы знаете Пароль экранного времени ; там, другое отношение)
- Если у пользователя есть пароль Screen Time , он понадобится вам (в дополнение к коду блокировки экрана ) для сброса резервного пароля iTunes
- После установки или изменения пароля устройство попытается подключиться к iCloud (подтвердите пароль iPhone). Это необходимо для добавления устройства в круг доверенных. Если этого не сделать, связка ключей iCloud будет отключена, а синхронизация защищенных категорий данных («Здоровье», «Сообщения», «Экранное время») прервется.
Сложно? Это только начало.
пароль iCloud
Если вы используете iCloud, этот пароль устанавливается всегда. Если вы когда-либо загружали приложение из App Store, у вас также есть этот пароль в качестве пароля Apple ID. Трудно представить человека, у которого есть iPhone и у которого нет пароля Apple ID/iCloud.
Apple применяет определенные минимальные требования к сложности пароля; все остальные типы паролей, описанные в этой статье, как правило, проще. Помимо сложности пароля, пользователям не разрешается устанавливать пароли Apple ID/iCloud, совпадающие с паролями Apple ID/iCloud, которые они использовали ранее.
Пароль Apple ID/iCloud предназначен для защиты доступа к онлайн-учетной записи пользователя, например, к его данным iCloud (включая фотографии и резервные копии iCloud), а также для защиты iPhone от кражи. Пароль iCloud является частью чрезвычайно надежной системы защиты от сброса настроек, которая делает кражу iPhone гораздо менее привлекательной.
Этот пароль (и второй фактор аутентификации для учетных записей 2FA) ограничивает возможность доступа к данным iCloud. Даже если вы знаете пароль Apple ID/iCloud, этого может быть недостаточно для доступа к некоторым типам данных. Например, для доступа к данным iCloud Keychain, iCloud Messages, Health и Screen Time вам понадобится устройство код блокировки экрана , а также.
Можно ли получить доступ к iCloud без пароля? Да хотя бы по некоторым данным; прочитайте Доступ к iCloud с паролем и без него в 2019 году для получения дополнительной информации.
Если вы забыли свой пароль iCloud
Что делать, если вы забыли свой пароль iCloud? У Apple есть исчерпывающая статья на эту тему: Если вы забыли свой пароль Apple ID. Возможно, вы сможете сбросить пароль iCloud прямо с вашего устройства (если вы знаете устройство пароль блокировки экрана и учетная запись использует двухфакторную аутентификацию ). Кроме того, вы можете извлечь пароль iCloud из нескольких источников, таких как веб-браузеры с помощью Internet Password Breaker (Windows), связка ключей macOS с Password Digger или зашифрованные резервные копии устройств (если, в свою очередь, вы знаете пароль резервной копии iTunes ) с помощью Разрушитель телефона.
Если вы забыли свой пароль iCloud, ваши варианты:
- Сброс с устройства Apple ( требуется код блокировки экрана , двухфакторная аутентификация должна быть включена, но код 2FA не запрашивается)
- Сброс с чужого устройства Apple ( требуется код блокировки экрана , должна быть включена двухфакторная аутентификация , потребуется одноразовый код 2FA )
- Сброс через веб-браузер (различные процедуры для учетных записей с 2FA или без нее; для учетных записей 2FA вам потребуется ввести одноразовый код 2FA , отправленный в виде текстового сообщения на ваш доверенный номер телефона ).
Если вы знаете пароль iCloud
Если вы знаете пароль iCloud, вы можете сделать следующее:
- Восстановите доступ к своему устройству, если вы забыли его пароль блокировки экрана : перезагрузите устройство в режиме восстановления, затем введите свой пароль iCloud при появлении запроса во время настройки
- Авторизация покупок в App Store (если для покупок не включена биометрическая идентификация)
- Разрешить обновления приложений (если будет предложено, что, по-видимому, происходит случайно)
- Войдите в App Store (для учетных записей с двухфакторной аутентификацией учетных записей, требуется одноразовый код 2FA )
- Извлечь некоторые типы данных из iCloud (аккаунты без двухфакторной аутентификации)
- Извлечь еще немного данных из iCloud ( двухфакторная аутентификация учетных записей, требуется одноразовый код 2FA )
- Извлеките еще больше данных из iCloud (таких как «Связка ключей iCloud», «Сообщения iCloud», «Здоровье» и «Экранное время») ( двухфакторная аутентификация учетных записей, одноразовый код 2FA требуется, устройство пароль блокировки экрана требуется)
- Отключить блокировку iCloud, отключить функцию «Найти iPhone», выполнить сброс настроек
- Войдите в свою учетную запись Apple (для учетных записей с двухфакторной аутентификацией учетных записей, требуется одноразовый код 2FA )
- Удаленное обнаружение, блокировка или удаление данных с устройств с помощью Find My (даже для учетных записей 2FA одноразовые коды 2FA НЕ требуются)
- Изменить пароль Apple ID/iCloud
- Войдите на устройства Apple, чтобы сделать их доверенными (для учетных записей с двухфакторной аутентификацией учетных записей, требуется одноразовый код 2FA )
Если и но
- Пароль iCloud можно изменить только в том случае, если пользователь не установил ограничение Экранного времени для изменений учетной записи Apple (это можно отключить, если вы знаете пароль Экранного времени )
- Если в вашей учетной записи Apple используется двухфакторная аутентификация , пароль iCloud почти полностью бессмыслен . Если у вас есть доступ ко второму фактору аутентификации (доверенный iPhone, доверенный номер телефона/SIM-карта), вы можете легко изменить свой пароль iCloud . Однако, если вы все еще знаете свой пароль iCloud, но потеряли доступ ко второму фактору аутентификации, вы не сможете получить доступ к своей учетной записи. Существует чрезвычайно длительная и сложная процедура восстановления вашего Apple ID, но результат никогда не гарантируется. В проведенных нами тестах у нас было около 50-50 шансов на успех при восстановлении учетных записей 2FA без доступа ко второму фактору. Может, это, а не второй фактор, должен стать половинным паролем Apple?
Пароль для резервного копирования iTunes
Этот пароль является необязательным и не установлен по умолчанию. Мы уже подробно рассмотрели эту тему в «Самых необычных вещах о резервных копиях iPhone» (ссылка), но есть несколько важных замечаний.
Очевидно, что этот пароль понадобится вам для восстановления устройства из резервной копии. Если у вас нет оригинального устройства с данными, а есть только файлы резервных копий, вам нужно будет сломать пароль, используя ряд интеллектуальных атак и атак методом грубой силы (например, с помощью Elcomsoft Distributed Password Recovery). Эти атаки не очень эффективны из-за очень сильной защиты. Ожидайте восстановления только коротких и простых паролей в разумные сроки.
Однако, если у вас есть доступ к самому устройству iOS, вы можете сбросить пароль резервного копирования перед созданием новой резервной копии. Эта функция доступна в iOS 11 и всех более новых версиях iOS. Вам понадобится пароль блокировки экрана устройства от до , чтобы сбросить пароль резервного копирования iTunes . Пароль Screen Time , если он настроен, не позволит вам это сделать, поэтому вам понадобится пароль Screen Time в дополнение к коду блокировки экрана, чтобы сбросить пароль резервной копии iTunes.
Если устройство работает под управлением iOS 13, вам также потребуется ввести пароль блокировки экрана устройства , чтобы установить или изменить резервный пароль.
Если вы забыли пароль для резервного копирования iTunes
- Если у вас есть исходное устройство iOS, вы можете попытаться сбросить пароль резервного копирования iTunes (iOS 11 и новее). Для этого вам понадобится пароль блокировки экрана устройства . Кроме того, если установлен пароль Screen Time, вам потребуется пароль Screen Time 9.0026 тоже.
- Если у вас есть только файлы резервных копий, и резервная копия защищена неизвестным паролем резервного копирования iTunes, вам потребуется подобрать пароль (что может быть очень медленным). Вы можете ускорить восстановление, используя атаки с помощью графического процессора и/или распределенные атаки, или выбрав атаку по словарю вместо грубой силы.
- Вы также можете проанализировать/восстановить устройство с помощью резервной копии iCloud; вам понадобится пароль iCloud и код 2FA для восстановления/загрузки облачной резервной копии. Однако если вы восстановите резервную копию iCloud до новое устройство (или скачайте его с помощью Elcomsoft Phone Breaker), брелок будет утерян; все сохраненные пароли будут удалены.
- Пароль Экранного времени может помешать вам сбросить пароль iCloud, если для ограничения Изменения учетной записи установлено значение Не разрешать .
Если вы знаете пароль для резервного копирования iTunes
Если вы знаете пароль для резервного копирования iTunes (и у вас есть файлы резервных копий), вы можете сделать следующее:
- Восстановить исходное или новое устройство iOS, включая пароли связки ключей
- Проанализируйте резервную копию и получите пароль Screen Time (только для iOS 12) или пароль ограничений (более старые версии iOS).
- Проанализируйте резервную копию и получите пароли из цепочки для ключей (может содержать или не содержать пароль пользователя Apple ID/iCloud ) *
Если и но
- Пароль iCloud может быть или не быть доступен при анализе локальных резервных копий. Пароль также можно получить, если пользователь вошел в свою учетную запись Apple из браузера Safari. *
- Пароль Screen Time нельзя получить из локальной резервной копии, если она была создана устройством iOS 13.
- Если вы сбрасываете резервный пароль iTunes через приложение «Настройки», также сбрасывается пароль блокировки экрана устройства . Это означает, что вы теряете некоторые данные, такие как транзакции Apple Pay и кешированную почту для некоторых учетных записей (например, Exchange). Кроме того, вы не сможете сбросить пароль iCloud и можете потерять доступ к связке ключей iCloud, пока не настроите новое устройство пароль блокировки экрана .
* Возможность извлечения паролей Apple ID/iCloud из защищенных паролем резервных копий iTunes зависит от того, существует ли соответствующая запись в файле резервной копии. По нашему опыту, чаще всего Apple ID/пароль iCloud доступен и легко извлекается из зашифрованных локальных резервных копий с помощью Elcomsoft Phone Breaker. Фактические записи для анализа:
com.apple.account.AppleIDAuthentication.password
apple.account.iTunesStore.password и apple.account.AppleAccount.password (ранее использованная шина все еще стоит внимания)
При анализе цепочки для ключей проверьте следующие записи при поиске паролей Apple ID/iCloud :
- appleid.apple.com
- www.icloud.com
- idmsa.apple.com
- id.apple.com
- secure1.store.apple.com
- secure2.store.apple.com
- mapsconnect.apple.com
- daw2.apple.com
Пароль экранного времени
Экранное время — это недавно появившаяся функция в iOS 12. Экранное время можно включить с паролем или без него. Если вы решите использовать пароль, он всегда состоит ровно из четырех цифр.
Если установлен пароль Экранного времени, он блокирует изменения любых ограничений, указанных в настройках Экранного времени. Кроме того, пароль Screen Time не позволяет пользователям сбрасывать настройки устройства. Это, в свою очередь, означает, что вы не сможете сбросить резервный пароль, если не знаете пароль Screen Time.
Кроме того, пользователи могут настраивать ограничения на установку приложений. В этом случае пароль Screen Time заблокирует возможность установки новых приложений, а это означает, что вы не сможете установить джейлбрейк. Джейлбрейк обычно позволяет извлечь все содержимое устройства, включая полную цепочку ключей (включая пароль резервной копии iTunes , пароль Screen Time и пароль Apple ID/iCloud ).
Если вы забыли пароль для Экранного времени
- Вы не сможете отключить Экранное время, отключить или обойти ограничения
- Вы не сможете включить функцию «Поделиться между устройствами», которая требуется, если вы хотите получить пароль Экранного времени от iCloud
- iOS 12: восстановите пароль Screen Time, проанализировав защищенную паролем резервную копию (требуется пароль для резервной копии iTunes ).
- iOS 12 и 13: извлеките пароль Экранного времени из iCloud (требуются все три из: пароль iCloud , код 2FA , устройство пароль блокировки экрана )
Если вы знаете пароль Экранного времени
- Вы можете удалить отдельные ограничения Экранного времени, отключить Экранное время или просто отключить пароль Экранного времени
- Если вы знаете пароль блокировки экрана устройства , вы можете сбросить пароль резервной копии iTunes
Если и но
- iOS 12: вам нужна защищенная паролем резервная копия, чтобы извлечь пароль Экранного времени. Если резервный пароль не указан, требуется установка нового резервного пароля.
- iOS 13: пароль Screen Time недоступен в резервных копиях iTunes. Вместо этого используйте облачное извлечение.
- Пароль Экранного времени можно извлечь из iCloud только в том случае, если функция « Поделиться между устройствами » уже включена. Если это не так, вы не сможете активировать его без действительного пароля Screen Time.
- Если вы знаете пароль iCloud , у вас есть код 2FA и вы знаете пароль блокировки экрана или системный пароль из хотя бы одно устройство , участвующее в функции «Совместное использование между устройствами», вы сможете извлечь все пароли Экранного времени на все устройства, участвующие в совместном использовании.
Дополнительная информация:
- Как получить доступ к паролю экранного времени и восстановить пароль ограничений iOS (ссылка)
- Как извлечь пароли экранного времени и голосовые заметки из iCloud (ссылка)
Коды двухфакторной аутентификации
Говоря о веб-сервисах, защиты паролем явно недостаточно для защиты учетных записей. Хороший пример — Celebgate, вынудивший Apple ускорить работу над двухфакторной аутентификацией). Сегодня мы твердо убеждены, что учетные записи iCloud должны быть защищены вторым фактором. Реализация Apple двухфакторной аутентификации довольно хороша. Владелец получает немедленное push-уведомление на все зарегистрированные устройства, когда кто-то пытается получить доступ к его учетной записи. Есть возможность генерировать коды 2FA в автономном режиме или получать их в текстовом сообщении.
Однако с внедрением Apple двухфакторной аутентификации само устройство может быть менее безопасным по сравнению с устройствами без двухфакторной аутентификации. Вот почему мы рассматриваем коды 2FA как полупароль.
В реальном мире Apple уделяет большое внимание двухфакторной аутентификации. Вы должны иметь двухфакторную аутентификацию в своей учетной записи Apple, если вам нужны какие-либо из следующих функций:
- Возможность синхронизации паролей в iCloud (связка ключей iCloud)
- Синхронизация состояния, сообщений и экранного времени через iCloud
- Возможность сбросить забытые пароли Apple ID/iCloud
Если вы забыли свой пароль Apple ID/iCloud, вы всегда можете сбросить его, если у вас есть доступ к доверенному устройству (это устройство считается вашим вторым фактором аутентификации). Однако, если вы потеряете доступ ко всем своим доверенным устройствам и своему доверенному номеру телефона (фактически потеряв доступ к двухфакторной аутентификации), ваша учетная запись Apple ID/iCloud будет заблокирована. Существует чрезвычайно длительная и сложная процедура восстановления вашего Apple ID, но результат никогда не гарантируется. В проведенных нами тестах у нас было около 50-50 шансов на успех при восстановлении учетных записей 2FA без доступа ко второму фактору. Все это делает ваш второй фактор аутентификации гораздо более значимым, чем пароль iCloud.
Если вы потеряете доступ ко второму фактору аутентификации
- Вы будете заблокированы в своей учетной записи Apple ID/iCloud, даже если знаете свой пароль iCloud
- Возможно, вы сможете восстановить доступ к своей учетной записи Apple. Процедура сложная и длительная, результат не гарантирован
- Попробуйте не потерять доступ ко второму фактору аутентификации
Если у вас есть доступ ко второму фактору аутентификации
- Легко сбросить пароль Apple ID/iCloud , если у вас есть доступ к доверенному устройству (это устройство считается вашим вторым фактором аутентификации)
- Восстановите свою учетную запись Apple (и сбросьте свой Apple ID/пароль iCloud ), если вы можете получить код 2FA (доверенный номер телефона/SIM-карта)
- Войдите в свой Apple ID/службы iCloud, даже если вы забыли свой пароль iCloud (путем сброса пароля)
- Восстановление существующих или новых устройств из резервных копий iCloud
- При восстановлении существующего устройства (то же самое физическое устройство, с которого была сделана резервная копия iCloud), сохраненные пароли (элементы связки ключей) также будут восстановлены, даже если вы не знаете пароль блокировки экрана
- Вы можете загружать многие типы данных (например, календари, почту, заметки, напоминания, голосовые заметки и т. д.)
Если и но
- Даже если вы потеряете доступ к 2FA, вы все равно сможете получить доступ к разделу «Локатор» сервисов iCloud (если вы знаете свой пароль iCloud)
- Пароли (связка ключей) будут восстановлены только из резервных копий iCloud на точно такое же физическое устройство, с которого была захвачена облачная резервная копия
.
Политики паролей
Четыре пароля имеют разные политики в отношении их длины и сложности. Вот они:
- Пароль блокировки экрана : нет определенной политики; можно выбрать 4 цифры, 6 цифр (по умолчанию), пользовательское числовое значение или буквенно-цифровое число переменной длины. Apple ведет базу данных наиболее распространенных кодов доступа; если вы попытаетесь выбрать один из них, вы будете предупреждены (но все равно сможете использовать его, если выберете это).
- Пароль iCloud : должен быть не менее 8 символов; должен содержать по крайней мере одну строчную букву, одну заглавную букву и одну цифру.
- Пароль для резервного копирования iTunes : нет политики.
- Пароль экранного времени : ровно 4 цифры
При попытке грубой силы
Если вы забудете свой пароль, у вас может возникнуть соблазн попробовать несколько паролей, которые вам подходят. Вот что произойдет, если вы сделаете:
- Пароль блокировки экрана : прогрессивно увеличивающаяся задержка, за которой следует постоянная блокировка устройства (тупиковая ситуация «Подключение к iTunes» из-за ограниченного режима USB) или, если пользователь указывает параметр «Стереть после 10 попыток», стирание до заводских настроек после 10 попыток.
- Пароль iCloud : временная блокировка учетной записи. Кроме того, если вы попытаетесь подобрать пароль блокировки экрана устройства при извлечении данных iCloud Keychain, Health, Messages или Screen Time из iCloud, все эти категории будут стерты всего после 10 попыток.
- Пароль для резервного копирования iTunes : без ограничений. Грубая сила прочь!
- Пароль экранного времени : постепенно увеличивающаяся задержка; после 10 попыток будет применена часовая задержка между попытками.
Заключение
Мы попытались демистифицировать сложные отношения между четырьмя с половиной паролями Apple. Если вы все еще чувствуете себя сбитым с толку, будьте уверены, вы не одиноки. Apple утверждает, что заботится о вашей безопасности, но ее текущая модель безопасности выглядит слишком запутанной даже для опытных экспертов по безопасности. При анализе всей картины у нас возникает подозрение, существовала ли надлежащая модель безопасности или Apple просто исправила различные проблемы, реагируя на проблемы безопасности и жалобы пользователей. В частности, предоставление пользователям возможности сбросить свои Резервный пароль iTunes И их Пароль iCloud с использованием устройства Код блокировки экрана сам по себе выглядит не очень хорошо, как бы вы на это ни посмотрели.