Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › iOS 8: Apple entfernt Zugriff auf…

Standard Passcode hat nur 4 Zahlen

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


  1. Standard Passcode hat nur 4 Zahlen

    Autor: benneq87 18.09.14 - 09:54

    Solang man nicht den erweiterten Passcode aktiviert, besteht das Teil nur aus 4 Zahlen. Also ganze 10^4 = 1000 Möglichkeiten. Wow, da braucht eine Serverfarm bestimmt ein paar Ewigkeiten für, um die korrekte Kombination zu finden.

    Aber den erweiterten Passcode will man auch nicht aktivieren, oder wer will jedes mal beim Entsperren einen 10 stelligen Alpha-Numerischen Code eingeben mit Sonderzeichen? Das sind schnell mal 20 Knöpfe, die man drücken muss. Also ich will nicht jedes mal 10 Sekunden warten, bis ich mein Telefon entsperrt habe.

  2. Re: Standard Passcode hat nur 4 Zahlen

    Autor: Anonymer Nutzer 18.09.14 - 10:02

    benneq87 schrieb:
    --------------------------------------------------------------------------------
    > Solang man nicht den erweiterten Passcode aktiviert, besteht das Teil nur
    > aus 4 Zahlen. Also ganze 10^4 = 1000 Möglichkeiten.

    Irgendwie komme ich da auf 10.000 (0000 - 9999).

    > Aber den erweiterten Passcode will man auch nicht aktivieren, oder wer will
    > jedes mal beim Entsperren einen 10 stelligen Alpha-Numerischen Code
    > eingeben mit Sonderzeichen? Das sind schnell mal 20 Knöpfe, die man drücken
    > muss. Also ich will nicht jedes mal 10 Sekunden warten, bis ich mein
    > Telefon entsperrt habe.

    Das ist halt immer noch das Problem: es gibt nur zwei Alternativen. Entweder sicher oder bequem.

  3. Re: Standard Passcode hat nur 4 Zahlen

    Autor: Phil852 18.09.14 - 10:07

    david_rieger schrieb:
    --------------------------------------------------------------------------------
    > benneq87 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Solang man nicht den erweiterten Passcode aktiviert, besteht das Teil
    > nur
    > > aus 4 Zahlen. Also ganze 10^4 = 1000 Möglichkeiten.
    >
    > Irgendwie komme ich da auf 10.000 (0000 - 9999).
    evtl, weil
    10^2 = 10*10 = 100
    10^3 = 10*10*10 = 1000
    10^4 = 10*10*10*10 = 10000
    ;)

    >
    > > Aber den erweiterten Passcode will man auch nicht aktivieren, oder wer
    > will
    > > jedes mal beim Entsperren einen 10 stelligen Alpha-Numerischen Code
    > > eingeben mit Sonderzeichen? Das sind schnell mal 20 Knöpfe, die man
    > drücken
    > > muss. Also ich will nicht jedes mal 10 Sekunden warten, bis ich mein
    > > Telefon entsperrt habe.
    >
    > Das ist halt immer noch das Problem: es gibt nur zwei Alternativen.
    > Entweder sicher oder bequem.

    Ja das ist auch so ein Problem, ich hab im Moment garkeinen Entsperrcode drinnen :/

  4. Re: Standard Passcode hat nur 4 Zahlen

    Autor: /mecki78 18.09.14 - 10:10

    Phil852 schrieb:
    --------------------------------------------------------------------------------
    > Ja das ist auch so ein Problem, ich hab im Moment garkeinen Entsperrcode
    > drinnen :/

    Braucht man den eigentlich noch, wenn man ein 5s/6/6+ hat? Weil dann entsperrt doch der Fingerabdrucksensor dein Gerät. Wird also der private Schlüssel dort nicht automatisch mit dem Hash deines Fingerabdrucks verschlüsselt?

    /Mecki

  5. Re: Standard Passcode hat nur 4 Zahlen

    Autor: Brainfreeze 18.09.14 - 10:11

    Immerhin kann man noch einstellen, dass nach 10 fehlerhaften Versuchen die Daten auf dem iPhone gelöscht werden. Da sollte man als Ermittlungbehörde schon wissen, wie der Code lautet, bevor man irgendwas versucht ;-)

  6. Re: Standard Passcode hat nur 4 Zahlen

    Autor: melb00m 18.09.14 - 10:11

    Ab iPhone 5s einfach Touch ID + langer alphanumerischer Passcode. Problem gelöst, außer natürlich man ist extrem paranoid, dann sollte man aber wohl kein Smartphone benutzen.

  7. Re: Standard Passcode hat nur 4 Zahlen

    Autor: Chronos 18.09.14 - 10:13

    Phil852 schrieb:

    > Ja das ist auch so ein Problem, ich hab im Moment garkeinen Entsperrcode
    > drinnen :/

    Jau vllt. gibts ja dann ein ähnliches Features mit der Apple Watch wie es schon mit android Wear geht. Gleich vorweg noch, ich stelle mir das Feature nur nützlich vor und habe weder ein iPhone noch habe ich vor mir ne Android Wear zu holen;

    Es gibt in Wear etwas das nennt sich "Trusted unlock" o. ä., wenn du in der Nähe deiner Uhr bist -> wischen zum entsperren, hat jemand anderes dein Smartphone -> Code. Finde ich ziemlich bequem :)

    Ansonsten hast du Recht dass es dennoch nervt selsbt nur 4 Zahlen einzugeben.
    Ich aktiviere das Abhängig von der Umgebung.

  8. Re: Standard Passcode hat nur 4 Zahlen

    Autor: Anonymer Nutzer 18.09.14 - 10:13

    /mecki78 schrieb:
    --------------------------------------------------------------------------------
    > Braucht man den eigentlich noch, wenn man ein 5s/6/6+ hat? Weil dann
    > entsperrt doch der Fingerabdrucksensor dein Gerät. Wird also der private
    > Schlüssel dort nicht automatisch mit dem Hash deines Fingerabdrucks
    > verschlüsselt?

    Aber wie gut ist der Fingerabdruck-Hash vor neugierigen FBI- oder NSA-Spiogenten geschützt? Einen Passcode speichert man im Kopf und nicht im selben Gerät auf dem auch die zu schützenden Daten liegen.

  9. Re: Standard Passcode hat nur 4 Zahlen

    Autor: /mecki78 18.09.14 - 10:15

    Brainfreeze schrieb:
    --------------------------------------------------------------------------------
    > Immerhin kann man noch einstellen, dass nach 10 fehlerhaften Versuchen die
    > Daten auf dem iPhone gelöscht werden.

    Ach komm. Die Chancen einen PIN zu erraten liegen bei 10:10000, also praktisch bei 1:1000. Verglichen mit Lotto sind das traumhafte Chancen ;)

    /Mecki

  10. Re: Standard Passcode hat nur 4 Zahlen

    Autor: kelif789 18.09.14 - 10:15

    david_rieger schrieb:
    --------------------------------------------------------------------------------

    > Aber wie gut ist der Fingerabdruck-Hash vor neugierigen FBI- oder
    > NSA-Spiogenten geschützt? Einen Passcode speichert man im Kopf und nicht im
    > selben Gerät auf dem auch die zu schützenden Daten liegen.

    Ich denke auch, dass ein Passcode sicherer ist, als ein Fingerabdruck.
    Den Fingerabdruck können sich die Leute irgendwo besorgen, beim Passcode wird es ohne Folter schon schwieriger.

  11. Re: Standard Passcode hat nur 4 Zahlen

    Autor: /mecki78 18.09.14 - 10:23

    david_rieger schrieb:
    --------------------------------------------------------------------------------
    > Aber wie gut ist der Fingerabdruck-Hash vor neugierigen FBI- oder
    > NSA-Spiogenten geschützt?

    Gar nicht, denn der wird IMHO gar nicht (mehr?) auf dem Gerät gespeichert. Der Hash tritt doch nur an die Stelle eine PINs oder Passcodes und die werden ja auch nicht (mehr?) gespeichert (würde man die speichern, wäre das ganze Konzept sinnlos). Mit dem Hash, PIN oder Passcode wird der private Schlüssel entschlüsselt und das ist nicht nur nötig um an die Daten zu kommen sondern zeitgleich auch der Beweis, dass der Hash/PIN/Passcode richtig war, weil sonst hätte sich der private Schlüssel nicht damit entschlüsseln lassen, oder?

    /Mecki

  12. Re: Standard Passcode hat nur 4 Zahlen

    Autor: /mecki78 18.09.14 - 10:26

    kelif789 schrieb:
    --------------------------------------------------------------------------------
    > Den Fingerabdruck können sich die Leute irgendwo besorgen, beim Passcode
    > wird es ohne Folter schon schwieriger.

    Beim Passcode reicht auch eine Kamera, die filmt wie du ihn eintippst. Oder eine Wärmebildkamera, die auch nachher noch sieht wo du gerade hingetippt hast. Ein Passcode ist sicherer, aber das man ihn ohne Folter bekommt halte ich für ein Gerücht. Zig tausende von Menschen sind schon Opfer von EC Karten Betrug geworden und noch nie mussten die Betrüger jemanden Foltern um an den PIN zu kommen.

    /Mecki

  13. Re: Standard Passcode hat nur 4 Zahlen

    Autor: jjo 18.09.14 - 10:26

    david_rieger schrieb:
    --------------------------------------------------------------------------------

    > Aber wie gut ist der Fingerabdruck-Hash vor neugierigen FBI- oder
    > NSA-Spiogenten geschützt? Einen Passcode speichert man im Kopf und nicht im
    > selben Gerät auf dem auch die zu schützenden Daten liegen.

    Ein Passcode ist natürlich auch im Gerät gespeicher, oder woher soll das Gerät wissen, das Du den richtigen Code eingegeben hast? (;

    Natürlich werden sowohl Passcode als auch Fingerabdruck im Gerät gespeichert.
    Beide Schlüssel entspringen auch deinem Körper, der Passcode dem Kopf, der Fingerabdruck deinen Fingern..

  14. Re: Standard Passcode hat nur 4 Zahlen

    Autor: kelif789 18.09.14 - 10:29

    /mecki78 schrieb:
    --------------------------------------------------------------------------------

    > Beim Passcode reicht auch eine Kamera, die filmt wie du ihn eintippst. Oder
    > eine Wärmebildkamera, die auch nachher noch sieht wo du gerade hingetippt
    > hast. Ein Passcode ist sicherer, aber das man ihn ohne Folter bekommt halte
    > ich für ein Gerücht. Zig tausende von Menschen sind schon Opfer von EC
    > Karten Betrug geworden und noch nie mussten die Betrüger jemanden Foltern
    > um an den PIN zu kommen.

    Dagegen kann man sich aber schützen, beispielsweise alle 6 Stunden das Passwort ändern oder auf dem Telefon rumpatschen, um die Wärmespuren zu verwischen.

  15. Re: Standard Passcode hat nur 4 Zahlen

    Autor: Trollversteher 18.09.14 - 10:35

    >Aber den erweiterten Passcode will man auch nicht aktivieren, oder wer will jedes mal beim Entsperren einen 10 stelligen Alpha-Numerischen Code eingeben mit Sonderzeichen? Das sind schnell mal 20 Knöpfe, die man drücken muss. Also ich will nicht jedes mal 10 Sekunden warten, bis ich mein Telefon entsperrt habe.

    Dafür gibt's den Fingerabdruck-Sensor. Da brauchst Du den Passcode nur noch nach einem kompletten Neustart des Telefons.

  16. Re: Standard Passcode hat nur 4 Zahlen

    Autor: user_256 18.09.14 - 10:37

    Ich weiß nicht ob der Passcode sicherer ist wie der Fingerabdruck. Ich denke in den meisten Fällen muss man einfach das Geburtsdatum wissen und schon weiß man den PIN.

  17. Re: Standard Passcode hat nur 4 Zahlen

    Autor: kelif789 18.09.14 - 10:38

    Brainfreeze schrieb:
    --------------------------------------------------------------------------------
    > Immerhin kann man noch einstellen, dass nach 10 fehlerhaften Versuchen die
    > Daten auf dem iPhone gelöscht werden. Da sollte man als Ermittlungbehörde
    > schon wissen, wie der Code lautet, bevor man irgendwas versucht ;-)

    Man kann das iPhone auch "vorladen" und schon 9x das falsche Passwort eingeben.
    Dann haben die Behörden nur 1 Versuch. ;)

  18. Re: Standard Passcode hat nur 4 Zahlen

    Autor: Trollversteher 18.09.14 - 10:39

    >Aber wie gut ist der Fingerabdruck-Hash vor neugierigen FBI- oder NSA-Spiogenten geschützt? Einen Passcode speichert man im Kopf und nicht im selben Gerät auf dem auch die zu schützenden Daten liegen.

    Der liegt ja laut Apple in einem vom Rest völlig entkoppelten Speicher in einem eigenen Chip - ich denke, da kommt man tatsächlich nicht so einfach ran. Da müsste man schon einen perfekten Fingerabdruck von Dir finden und dann den CCC-Trick anwenden, der allerdings auch alles andere als unaufwendig ist und nur mit einem perfekt erhaltenen Abdruck funktioniert...

  19. Re: Standard Passcode hat nur 4 Zahlen

    Autor: kelif789 18.09.14 - 10:41

    Trollversteher schrieb:
    --------------------------------------------------------------------------------
    > Da müsste man schon einen perfekten Fingerabdruck von Dir finden und
    > dann den CCC-Trick anwenden, der allerdings auch alles andere als
    > unaufwendig ist und nur mit einem perfekt erhaltenen Abdruck
    > funktioniert...

    Einfach den alten TV Trick anwenden und dem Beschuldigten beim Verhör auf dem Revier ein sauber gereinigtes Glas Wasser anbieten, dass er dann mit seinen Händen anfasst....



    1 mal bearbeitet, zuletzt am 18.09.14 10:41 durch kelif789.

  20. Re: Standard Passcode hat nur 4 Zahlen

    Autor: Trollversteher 18.09.14 - 10:45

    >Einfach den alten TV Trick anwenden und dem Beschuldigten beim Verhör auf dem Revier ein Glas Wasser anbieten, dass er dann mit seinen Händen anfasst....

    Und mir dann mein iPhone entreißen und einen halben Tag damit ins Labor verschwinden? Wenn mir ein Polizist eine richterliche Anordnung zur Beschlagnahmung meines iPhones unter die Nase hält, werde ich garantiert darauf kein Glas Wasser trinken - zumindest nicht ohne den anderen TV Trick anzuwenden, nämlich das Glas nur mit einem Tuch oder meinem Pulloverärmel in die Hand zu nehmen...

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. BAS Kundenservice GmbH & Co. KG, Berlin
  3. DATAGROUP Köln GmbH, Köln
  4. Universität Konstanz, Konstanz

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 64,90€ (Bestpreis!)
  3. (Samsung 970 EVO PLus 1 TB für 204,90€ oder Samsung 860 EVO 1 TB für 135,90€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Cyberangriffe: Attribution ist wie ein Indizienprozess
Cyberangriffe
Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
Von Anna Biselli

  1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
  3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Elektromobilität: Warum der Ladestrom so teuer geworden ist
Elektromobilität
Warum der Ladestrom so teuer geworden ist

Das Aufladen von Elektroautos an einer öffentlichen Ladesäule kann bisweilen teuer sein. Golem.de hat mit dem Ladenetzbetreiber Allego über die Tücken bei der Ladeinfrastruktur und den schwierigen Kunden We Share gesprochen.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität Hamburg lädt am besten, München besser als Berlin
  2. Volta Charging Werbung soll kostenloses Elektroauto-Laden ermöglichen
  3. Elektromobilität Allego stellt 350-kW-Lader in Hamburg auf

  1. Castle Peak: AMDs Threadripper v3 sollen am 19. November erscheinen
    Castle Peak
    AMDs Threadripper v3 sollen am 19. November erscheinen

    Gestaffelter Launch: AMD plant offenbar, die Ryzen Threadripper v3 für Anfang November anzukündigen und Mitte des Monats zu veröffentlichen. Das 64-kernige Modell folgt aber wohl erst im Januar 2020.

  2. Fredrick Brennan: "Ich bereue es, 8chan gegründet zu haben"
    Fredrick Brennan
    "Ich bereue es, 8chan gegründet zu haben"

    Wo sich Attentäter austauschen: Auf dem Imageboard 8chan wächst Hass und Nazi-Ideologie. Er habe nie gedacht, dass Leute sich so radikalisieren könnten, sagt der Gründer.

  3. BSI-Präsident: "Emotet ist der König der Schadsoftware"
    BSI-Präsident
    "Emotet ist der König der Schadsoftware"

    Das BSI sieht eine weiterhin steigende Bedrohung durch Gefahren im Internet, vor allem setzt demnach die Schadsoftware Emotet der Wirtschaft zu. BSI-Präsident und Bundesinneminister betonen ihre Hilfsbereitschaft in Sachen Cybersicherheit, appellieren aber auch an die Verantwortung von Verbrauchern und Unternehmen.


  1. 08:55

  2. 07:00

  3. 19:25

  4. 17:18

  5. 17:01

  6. 16:51

  7. 15:27

  8. 14:37