Вимкнути показ паролів на iPhone?


6

Після того, як ви визначили пароль для розблокування iPhone, і для кожної програми, яка запитує пароль, під час очікування пароля iPhone виробляє перехідне відображення будь-якого символу, який ви вводите. Зрозуміло, що цей перехідний дисплей був цілеспрямовано встановлений, щоб допомогти людям, які мають проблеми з паролями або з екраною на клавіатурі. Цей тимчасовий дисплей триває 3 секунди, щоб уникнути занадто великих проблем із безпекою. Але цього все ще в достатній мірі достатньо для того, щоб хтось із вами прочитав це дуже легко. Крім того, цей перехідний дисплей може бути легко зафіксований будь-якою камерою або програмним забезпеченням на iPhone:

Перехідний дисплей пароля iPhone

Я оцінюю це відлуння будь-якого паролю як серйозний ризик. Це відлуння частково розкриває таємницю.

Чи є якийсь простий метод конфігурації, щоб придушити всюди цей механізм тимчасового відображення будь-якого пароля?


Для інформації я повідомив про цю проблему безпеки в Apple :

Після того, як я визначив пароль для захисту свого iPhone, і в межах кожної програми, яка запитує мені пароль, при введенні пароля iOS робить перехідним відображенням будь-якого символу, який я вводя. Я здогадуюсь, що це тимчасове відображення паролів було цілеспрямовано встановлене, щоб допомогти людям, які мають проблеми з паролями або з екранною клавіатурою. Цей тимчасовий дисплей триває 3 секунди, щоб уникнути занадто серйозних проблем із безпекою. Але цього все ще достатньо, щоб хтось із вами прочитав це дуже легко.

Цей перехідний дисплей може бути легко зафіксований камерою, яку приховано активує шкідливий сусід.

Я не знайшов простого способу блокувати цю слабкість у безпеці за допомогою iOS 7 до iOS 9.

Як відключити цей тимчасовий показ будь-якого пароля на iOS?


1
Для багатьох програм, включаючи Safari, ви можете використовувати стороннє додаток, наприклад 1Password, яке розблоковується на основі сенсора Touch ID. Крім форм автоматичного заповнення паролів, він також дозволяє копіювати пароль (не показуючи його) у буфер обміну для вставки у відповідне місце. Вставлення не відображає символів. Це скоріше обхід, а не відповідь на ваше запитання.
Кент

Дякую за корисну хитрість. На жаль, я використовую паролі, щоб уникнути найбільшої слабкості біометрії: інформація є загальнодоступною (тобто ≠ секретною).
дан

2
Програмне забезпечення на телефоні не може бути захоплено, якщо ваш телефон не працює. І @Kent: Програмне забезпечення на телефоні МОЖЕ отримати доступ до буфера обміну, навіть не запитуючи. IIRC XCodeGhost використовував це та завантажував дані буфера обміну разом з рештою коду відстеження.
0942v8653

@ 0942v8653 (мені подобається ваш пароль :)), будь ласка, зверніть увагу на те, що зйомка вище екрана була зроблена на нещодавно встановленому iPhone зі стандартним iOS (ні джейлбрейк, ні будь-який код, який вводиться).
дан

Ви не можете видалити цю функцію, якщо ви не боїтеся втечі. І останньої публічної прошивки iOS 9.1 бути не може.
Цегла

Відповіді:


7

Ви не можете, принаймні, не в будь-якій версії iOS, випущеній Apple.

Я розумію, це не відповідь, яку ви шукали.


Чітка негативна відповідь - правильна відповідь!
дан

-1

Використання TouchID - єдиний спосіб подолати цю проблему, але після перезавантаження вам все одно доведеться вводити її. Навіть якщо ви зможете придушити відображаються символи, вам все одно доведеться Ввести пароль, і кожен, хто міг бачити літери непридушеного рядка для введення, також міг бачити, що ви вводите, навіть якщо рядок введення був придушений. Отже, чому TouchID - це єдиний спосіб літати, окрім приховування екрана.


Я використовую паролі, оскільки TouchID, як будь-яка техніка біометрії, є ризиком, новим джерелом проблеми і зовсім не рішенням у галузі безпеки. Моє питання якраз про "тимчасове відображення паролів".
дан
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.