6 votos

tungsten avatar

¿Guarda Apple una versión (con hash) de las contraseñas de mis dispositivos?

Preguntado el 6 de Abril, 2020
Cuando se hizo la pregunta
352 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Como se ha descrito anteriormente en este pregunta, hoy me ha pedido mi iPad que introduzca la contraseña de la cuenta de usuario de mi MacBook, y mi MacBook me ha pedido después que proporcione el código de acceso de mi iPad. Estoy específicamente no hablando de mi contraseña de iCloud, se solicitaron las contraseñas reales de los dispositivos y este comportamiento es un poco conocido .

Ahora mi pregunta es: ¿Qué pasa con estas contraseñas? ¿Se envían a Apple? ¿Se utilizan localmente para descifrar algo que ha sido encriptado con esa contraseña?

Entonces, ¿está Apple en posesión de datos que pueden utilizarse para realizar ataques de fuerza bruta contra las contraseñas de mi dispositivo? Esto iría totalmente en contra de la idea de que el chip T2 limita los ataques de fuerza bruta y nunca acepté que esa información se enviara a Apple y en ningún momento se me informó de ello. No comparto mi KeyChain con iCloud y no deseo hacerlo.

No he podido encontrar ninguna información exacta al respecto, cualquier persona que arroje algo de luz al respecto será muy bienvenida.

Preguntado el 6 de Abril, 2020 por tungsten

1 votos

Avatar de Kevin Peterson

¿Por qué preguntas si 'iCloud' guarda las contraseñas de tus dispositivos? Tu pregunta dice específicamente que no es tu contraseña de iCloud la que se solicita. Quieres decir "¿Guarda Apple la contraseña de mi dispositivo?

Comentado el 6 de Abril, 2020 por Kevin Peterson

0 votos

Avatar de tungsten

Tiene toda la razón, he cambiado el título de mi pregunta. Gracias.

Comentado el 7 de Abril, 2020 por tungsten

Respuesta

¿Demasiados anuncios?

2voto

Oskar avatar
Oskar Puntos 1242

No he hecho ingeniería inversa para saber si se trata de una versión con hash/sal de la contraseña o si se trata simplemente de intercambio de claves y secretos enredados que son criptográficamente difíciles de alterar. Sin embargo, mi mejor estimación es que no - no es simplemente una versión con hash de su contraseña .

Apple afirma que no retiene la clave secreta o compartida, así que espero que si ese es el caso, sea involuntario o una debilidad en su algoritmo / implementación y no que nos estén mintiendo sobre su intención de diseño y ejecución.

Hay casos muy visibles en los que el FBI y el Gobierno de los EE.UU. se quejan con frecuencia amargamente, públicamente y en los tribunales argumentando que Apple debe cambiar su diseño para hacer más fácil que el gobierno entre en los datos y dispositivos de la gente, por lo que tiendo a pensar que Apple está haciendo en gran medida precisamente lo que dicen para proteger la integridad de sus datos / claves y contraseñas contra la vigilancia, y el desbloqueo.

Apple diseña claramente las cosas para tener muchos datos encriptados antes de que su dispositivo los envíe: Las direcciones IP y los identificadores de los dispositivos. Cuando no retienen esos datos indefinidamente, eso limita la posibilidad de que se pierdan o sean robados, así como limita lo que podría ser entregado al gobierno por descubrimiento legal o procesal. Lo que puedo decir es que Apple trabaja continuamente para reducir cualquier vía de acceso sin fuerza bruta mediante el diseño técnico y facilitando la elección de una frase de contraseña complicada. Cuando elegimos secretos seguros, eso hace que eludir el cifrado sea más costoso en términos de tiempo y esfuerzo.

Si crees que Apple puede ser honesta o simplemente es honesta y/o transparente es difícil de saber en última instancia, a menos que estés allí en la sala cuando el gobierno llame a la puerta para pedir datos o concesiones.

Respondido el 21 de Junio, 2020 por Oskar (1242 Puntos )

0 votos

Avatar de gnasher729

Por supuesto que el FBI y Apple puede estar trabajando juntos, el FBI pidiendo en voz alta el descifrado y Apple negándose en voz alta a que los delincuentes se sientan seguros - y en secreto Apple descifra todo lo que se le pide.

Comentado el 19 de Noviembre, 2020 por gnasher729

0 votos

Avatar de Oskar

Todo el gato y el ratón con órdenes de mordaza, NDA, canarios warrant es difícil de hacer sentido de @gnasher729 incluso en la medida en que algunos en una empresa puede no saber lo que los compañeros están obligados a mantener en secreto. es.wikipedia.org/wiki/Canario_de_órdenes

Comentado el 19 de Noviembre, 2020 por Oskar

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X