- Biển số
- OF-53547
- Ngày cấp bằng
- 24/12/09
- Số km
- 178
- Động cơ
- 453,280 Mã lực
Bảo mật ios
Chúng ta thường nghe nói FBI từng bó tay khi cố hack iCloud, hay mạng lưới Blockchain của Satoshi chưa bao giờ bị tấn công quá bán.
Nhưng lại liên tục nghe thấy ai đó bị hack hết tài khoản ngân hàng, fb, zalo, icloud... hay sàn giao dịch lừa đảo chiếm API, vấn đề nằm ở đâu?
Chi tiết không cần đi sâu, nguyên tắc rất đơn giản: Nếu ai đó nhớ mật khẩu, tên đăng nhập fb,zl,icloud của mình thì người ấy đã thất bại rồi! Nếu 1 ngày bạn quên thì sao?
Thì khôi phục bằng sdt! Thôi chết rồi: Sao bạn lại tin vào 1 nhà mạng nào đó? Họ có thể tạo phôi y hệt sdt của bạn để nhận otp... và nhiều cách khác.
Như vậy phải làm thế nào? Về mật mã học, trước hết bạn tạm hiểu khái niệm hàm băm( hash), như bạn băm bèo: băm xong đố ghép thành lá bèo như cũ? Nhưng nếu biết băm ngang hay chéo, nhìn sản phẩm có thể so sánh nó từ bèo tây hay bèo tấm. Nguyên tắc hack pass y như vậy, so sánh key với dữ liệu mã hoá( có thể nhiều lớp). Trùng khớp là ra, bất kể hàm băm có phức tạp ra sao: trên lý thuyết không có ổ khoá nào trên đời này không phá được cả! Trừ khi... không biết ổ khoá ở đâu?
Đơn giản nhất cho hàm bậc hai: bạn không nên nhớ bất kỳ email- mật khẩu- tên đăng nhập nào. Mà lưu nó ở 2 nơi khác nhau. Kể cả công khai trên web, cũng đố người khác tìm được key để ghép với nhau. Như ném 1 chìa khoá giữa đường, ai nhặt được cũng không thể biết ổ khoá ở đâu mà chọc vào?
Một số người tin vào ví lạnh bitcoin: họ quên rằng ví lạnh đó có thể khôi phục bằng 24 từ khoá, có nghĩa dữ liệu phải tập trung trên chính cơ sở của công ty sản xuất ví: nếu họ đồng thuận trở mặt thì sao? Chiếc ví chẳng qua là 1 hàm băm tiện lợi, chỉ để TIỆN mà thôi! Nó không thể bảo mật tuyệt đối. Cách bảo mật tốt nhất là ném private key và public key ở hai nơi khác nhau, thế thì hoàn toàn vô vọng nếu không nắm được cách nối chúng lại.
Đến đây, sẽ nảy sinh key tổng: nối chúng lại như thế nào? Chính là IOS! Hệ điều hành tuyệt vời này có icloud rất khó hack nếu không dính sdt, cái duy nhất bạn cần có(không cần nhớ) là mật khẩu icloud, còn tất cả để iPhone lo! Bằng cách bảo mật nào, cuối cùng vẫn phải có key tổng, mà iCloud là thành trì chưa ai vượt qua.
Để bảo mật tốt iCloud phải ẩn nó đi.
iCloud khi ẩn đi trên thế giới chưa ai phá được, nhưng nếu hiện, iPhone của bạn bị mất sẽ bị vượt bằng tool fake Dsn dễ dàng, kẻ cắp dùng iPhone của bạn bình thường.
Nhưng từ ios 12 giao diện khác đi, ít người ẩn iCloud mà cứ để công khai. Để ẩn iCloud, vào Screentime, tạo Screentime passcode, sau đó vào mục Content, account cho ẩn đi.
Chú ý tuyệt đối không dùng sdt chính liên kết iCloud trong máy: thế thành lạy ông tôi ở bụi này, kẻ nào lấy được iPhone cũng có luôn OTP?
Nếu thực sự ẩn iCloud đi và không liên kết sdt, email, thì hiện nay trên thế giới chưa một ai hack được đâu, FBI cũng botay. Bảo mật của Apple vẫn đáng tin hơn cả.
Tình huống cuối cùng là kẻ cắp không thể hack được icloud, anh ta kề súng lên đầu bạn yêu cầu password các ví điện tử thì sao? Đến đây cần đến bảo mật phân lớp, anh ta chỉ có thể cướp vàng nếu biết trong nhà bạn có... bao nhiêu vàng. Chính bạn không biết và không cần biết mà vẫn quản lý được thì anh ta có giỏi lắm chỉ lấy được lớp ngoài cùng. Giả sử có tình huống này thì thôi, thí cho anh ta.
Cái duy nhất mà tôi biết là tôi không biết gì cả, chính xác hơn là không nhớ và không nên nhớ bất cứ pass nào.
Chúng ta thường nghe nói FBI từng bó tay khi cố hack iCloud, hay mạng lưới Blockchain của Satoshi chưa bao giờ bị tấn công quá bán.
Nhưng lại liên tục nghe thấy ai đó bị hack hết tài khoản ngân hàng, fb, zalo, icloud... hay sàn giao dịch lừa đảo chiếm API, vấn đề nằm ở đâu?
Chi tiết không cần đi sâu, nguyên tắc rất đơn giản: Nếu ai đó nhớ mật khẩu, tên đăng nhập fb,zl,icloud của mình thì người ấy đã thất bại rồi! Nếu 1 ngày bạn quên thì sao?
Thì khôi phục bằng sdt! Thôi chết rồi: Sao bạn lại tin vào 1 nhà mạng nào đó? Họ có thể tạo phôi y hệt sdt của bạn để nhận otp... và nhiều cách khác.
Như vậy phải làm thế nào? Về mật mã học, trước hết bạn tạm hiểu khái niệm hàm băm( hash), như bạn băm bèo: băm xong đố ghép thành lá bèo như cũ? Nhưng nếu biết băm ngang hay chéo, nhìn sản phẩm có thể so sánh nó từ bèo tây hay bèo tấm. Nguyên tắc hack pass y như vậy, so sánh key với dữ liệu mã hoá( có thể nhiều lớp). Trùng khớp là ra, bất kể hàm băm có phức tạp ra sao: trên lý thuyết không có ổ khoá nào trên đời này không phá được cả! Trừ khi... không biết ổ khoá ở đâu?
Đơn giản nhất cho hàm bậc hai: bạn không nên nhớ bất kỳ email- mật khẩu- tên đăng nhập nào. Mà lưu nó ở 2 nơi khác nhau. Kể cả công khai trên web, cũng đố người khác tìm được key để ghép với nhau. Như ném 1 chìa khoá giữa đường, ai nhặt được cũng không thể biết ổ khoá ở đâu mà chọc vào?
Một số người tin vào ví lạnh bitcoin: họ quên rằng ví lạnh đó có thể khôi phục bằng 24 từ khoá, có nghĩa dữ liệu phải tập trung trên chính cơ sở của công ty sản xuất ví: nếu họ đồng thuận trở mặt thì sao? Chiếc ví chẳng qua là 1 hàm băm tiện lợi, chỉ để TIỆN mà thôi! Nó không thể bảo mật tuyệt đối. Cách bảo mật tốt nhất là ném private key và public key ở hai nơi khác nhau, thế thì hoàn toàn vô vọng nếu không nắm được cách nối chúng lại.
Đến đây, sẽ nảy sinh key tổng: nối chúng lại như thế nào? Chính là IOS! Hệ điều hành tuyệt vời này có icloud rất khó hack nếu không dính sdt, cái duy nhất bạn cần có(không cần nhớ) là mật khẩu icloud, còn tất cả để iPhone lo! Bằng cách bảo mật nào, cuối cùng vẫn phải có key tổng, mà iCloud là thành trì chưa ai vượt qua.
Để bảo mật tốt iCloud phải ẩn nó đi.
iCloud khi ẩn đi trên thế giới chưa ai phá được, nhưng nếu hiện, iPhone của bạn bị mất sẽ bị vượt bằng tool fake Dsn dễ dàng, kẻ cắp dùng iPhone của bạn bình thường.
Nhưng từ ios 12 giao diện khác đi, ít người ẩn iCloud mà cứ để công khai. Để ẩn iCloud, vào Screentime, tạo Screentime passcode, sau đó vào mục Content, account cho ẩn đi.
Chú ý tuyệt đối không dùng sdt chính liên kết iCloud trong máy: thế thành lạy ông tôi ở bụi này, kẻ nào lấy được iPhone cũng có luôn OTP?
Nếu thực sự ẩn iCloud đi và không liên kết sdt, email, thì hiện nay trên thế giới chưa một ai hack được đâu, FBI cũng botay. Bảo mật của Apple vẫn đáng tin hơn cả.
Tình huống cuối cùng là kẻ cắp không thể hack được icloud, anh ta kề súng lên đầu bạn yêu cầu password các ví điện tử thì sao? Đến đây cần đến bảo mật phân lớp, anh ta chỉ có thể cướp vàng nếu biết trong nhà bạn có... bao nhiêu vàng. Chính bạn không biết và không cần biết mà vẫn quản lý được thì anh ta có giỏi lắm chỉ lấy được lớp ngoài cùng. Giả sử có tình huống này thì thôi, thí cho anh ta.
Cái duy nhất mà tôi biết là tôi không biết gì cả, chính xác hơn là không nhớ và không nên nhớ bất cứ pass nào.
)))
