Kode sandi dan kata sandi
Untuk melindungi data pengguna dari serangan berbahaya, Apple menggunakan kode sandi di iOS, iPadOS, dan visionOS, serta kata sandi di macOS. Kode sandi atau kata sandi yang semakin panjang akan semakin kuat—dan lebih mudah untuk mencegah serangan brute force. Untuk mencegah serangan lebih jauh, Apple memberlakukan penundaan waktu (iOS, iPadOS, dan visionOS) dan jumlah percobaan kata sandi yang dibatasi (Mac).
Di iPad, iPhone, dan Apple Vision Pro, pengaturan kode sandi atau kata sandi perangkat, pengguna secara otomatis mengaktifkan Perlindungan Data. Perlindungan Data juga diaktifkan di perangkat lainnya yang menyertakan sistem pada keping (SoC) Apple—seperti Mac dengan Apple silicon, Apple TV, dan Apple Watch. Di perangkat dengan macOS, Apple menggunakan program enkripsi volume internal FileVault.
Meningkatkan keamanan dengan kode sandi dan kata sandi kuat
iOS, iPadOS, dan visionOS mendukung kode sandi alfanumerik enam digit, empat digit dan dengan panjang arbitrer. Selain membuka perangkat, kode sandi atau kata sandi menyediakan entropi untuk kunci enkripsi tertentu. Ini berarti penyerang yang memegang perangkat tidak dapat mengakses data dalam kelas perlindungan tertentu tanpa kode sandi.
Kode sandi atau kata sandi dikaitkan dengan UID perangkat, sehingga upaya brute-force harus dilakukan pada perangkat yang diserang. Jumlah pengulangan yang besar digunakan untuk memperlambat tiap upaya. Jumlah pengulangan dikalibrasi sehingga satu upaya memerlukan waktu kira-kira 80 milidetik. Faktanya, ini memerlukan waktu lebih dari lima setengah tahun untuk mencoba semua kombinasi kode sandi alfanumerik enam digit dengan huruf kecil dan angka.
Semakin kuat kode sandi yang digunakan pengguna, semakin kuat kunci enkripsinya. Selain itu, dengan menggunakan Optic ID, Face ID dan Touch ID, pengguna dapat membuat kode sandi yang lebih kuat dibandingkan dengan yang lebih praktis. Kode sandi yang lebih kuat meningkatkan jumlah efektif entropi yang melindungi kunci enkripsi untuk Perlindungan Data, tanpa dampak negatif terhadap pengalaman pengguna saat membuka perangkat beberapa kali dalam sehari.
Jika kode sandi hanya berisi angka, keypad numerik akan ditampilkan di Layar Terkunci. Kode sandi numerik yang lebih panjang dapat lebih mudah dimasukkan daripada kata sandi alfanumerik yang lebih pendek, dan keduanya memiliki keamanan yang sama.
Pengguna dapat menetapkan kata sandi alfanumerik yang lebih panjang dengan memilih Kode Alfanumerik Khusus di Pilihan Kode Sandi di Pengaturan > [Optic ID], [Face ID], atau [Touch ID] & Kode Sandi). Jika kata sandi berisi alfanumerik, keypad penuh akan ditampilkan di Layar Terkunci.
Penundaan waktu yang terus bertambah mencegah serangan brute force
Di iPad, iPhone, Mac, dan Apple Vision Pro, untuk melawan lebih jauh serangan brute force terhadap kode sandi, terdapat peningkatan penundaan waktu setelah kode sandi, kata sandi, atau PIN yang tidak sah dimasukkan (tergantung perangkat dan keadaan perangkat), seperti yang ditampilkan di tabel di bawah.
Upaya | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 atau lebih |
|---|---|---|---|---|---|---|---|---|
Layar Terkunci iOS dan iPadOS | Tidak Ada | 1 menit | 5 menit | 15 menit | 1 jam | 3 jam | 8 jam | Perangkat dikunci dan harus terhubung ke Mac atau PC |
Layar Terkunci watchOS | Tidak Ada | 1 menit | 5 menit | 15 menit | 1 jam | 3 jam | 8 jam | Perangkat dikunci dan harus terhubung ke iPhone |
Jendela Masuk dan Layar Terkunci FileVault | Tidak Ada | 1 menit | 5 menit | 15 menit | 1 jam | 3 jam | 8 jam | 8 jam |
Mode Pemulihan macOS | Tidak Ada | 1 menit | 5 menit | 15 menit | 1 jam | 3 jam | 8 jam | Lihat “Cara penundaan waktu yang terus bertambah mencegah serangan brute force di macOS” di bawah |
FileVault dengan kunci pemulihan (Pribadi, Institusional, atau iCloud) | Tidak Ada | 1 menit | 5 menit | 15 menit | 1 jam | 3 jam | 8 jam | Lihat “Cara penundaan waktu yang terus bertambah mencegah serangan brute force di macOS” di bawah |
Kode PIN kunci Jarak Jauh macOS | 1 menit | 5 menit | 15 menit | 30 menit | 1 jam | 1 jam | 1 jam | 1 jam |
Jika pilihan Hapus Data dinyalakan untuk iPad, iPhone, atau Apple Vision Pro (di Pengaturan > [Optic ID], [Face ID], atau [Touch ID] & Kode Sandi), semua konten dan pengaturan akan dihapus dari penyimpanan setelah 10 kali berturut-turut salah memasukkan kode sandi. Salah memasukkan kode yang sandi yang sama secara berturut-turut tidak dihitung. Pengaturan ini juga tersedia sebagai kebijakan administratif melalui layanan manajemen perangkat yang mendukung fitur ini dan melalui Microsoft Exchange ActiveSync, dan dapat diatur ke ambang yang lebih rendah.
Penundaan diberlakukan oleh Secure Enclave. Jika perangkat dimulai ulang selama penundaan berbatas waktu, penundaan masih akan diberlakukan, dengan timer yang dimulai dari awal untuk periode saat ini.
Penundaan waktu yang terus bertambah mencegah serangan brute force di macOS
Untuk membantu mencegah serangan brute-force, saat Mac dimulai, upaya untuk memasukkan kata sandi tidak boleh lebih dari 10 kali pada Jendela Masuk, dan penundaan waktu yang terus bertambah akan diterapkan setelah sejumlah upaya gagal. Penundaan diberlakukan oleh Secure Enclave. Jika Mac dimulai ulang selama penundaan berbatas waktu, penundaan masih akan diberlakukan, dengan timer yang dimulai dari awal untuk periode saat ini.
Untuk membantu menghalangi malware agar tidak menyebabkan hilangnya data secara permanen dengan mencoba untuk menyerang kata sandi pengguna, batas ini tidak diberlakukan setelah pengguna berhasil masuk ke Mac, tapi diberlakukan kembali setelah dimulai ulang. Jika 10 upaya tersebut habis digunakan, tersedia 10 upaya lagi setelah memulai ulang ke recoveryOS. Dan jika upaya tambahan tersebut habis, akan terdapat 10 upaya tambahan lagi untuk mekanisme pemulihan FileVault yang dikonfigurasi (pemulihan iCloud, kunci pemulihan FileVault, dan kunci institusi), dengan jumlah maksimum 30 upaya tambahan. Setelah upaya tambahan tersebut habis, Secure Enclave tidak lagi memproses permintaan apa pun untuk mendekripsi volume atau memverifikasi kata sandi, dan data di drive tidak akan dapat dipulihkan.
Untuk membantu melindungi data di pengaturan perusahaan, TI harus mendefinisikan dan menerapkan kebijakan konfigurasi FileVault menggunakan layanan manajemen perangkat. Organisasi memiliki beberapa pilihan untuk mengelola volume terenkripsi, termasuk kunci pemulihan institusi, kunci pemulihan pribadi (yang dapat secara opsional disimpan dengan layanan manajemen perangkat untuk eskrow), atau kombinasi keduanya. Rotasi kunci juga dapat diatur sebagai kebijakan di layanan manajemen perangkat.
Di Mac dengan Keping Keamanan T2 Apple, kata sandi memiliki fungsi yang sama, kecuali bahwa kunci yang dibuat digunakan untuk enkripsi FileVault alih-alih Perlindungan Data.