Názory k článku
iPhone po aktualizaci odřízl uživatele a už mu neumožňuje zadat jeho heslo s háčkem
-
-
To je ale problem usera ze to strka kam nema a develu/architektu reseni . Samozrejme by to slo i resit hlaskou - chcete aby vam externi zarizeni ktere jsem tu objevil tukalo pin/pwd? Ano/Ne/Timeout vypnu HID. Souhlasis a nevis co delas a jses pod corp policy? Nabonzuju aby to bylo dohledatelne.
To je stejne jako chranit uzivatele pred pohlavne prenosnymi chorobami tim ze mu misto ochrany uriznete nastroj.13. 4. 2026, 14:44 editováno autorem komentáře
-
Filip JirsákStříbrný podporovatelToz omezeni z Unicode na Ascii, pro hesla.. je takovej echt nacisticky pocin.<úq>
Vy jste ale za woke označil něco úplně jiného. Pokud si nepamatujete svůj vlastní komentář, který jste napsal před několika hodinami, tak si tu diskusi znovu přečtěte, než opovíte.A i když vezmeme samotné vaše tvrzení o Unicode a ASCII, je velmi zavádějící. Nejde o primární heslo, standardně jde o číselný PIN. iOS má možnost místo číslic zadat i další znaky – ve spoustě případů taková možnost není. Dříve to řešil možností zadání libovolného znaku z klávesnice, teď to předpokládám omezili na množinu konkrétních znaků, pro které je navržené UI (podobně jako číselný PIN obvykle nezadáváte na klávesnici, ale v UI určeném speciálně pro zadání toho PINu). Nejde tedy o žádné omezení hesla na ASCII, ale o omezení PINu na určenou množinu znaků (která je nejspíš podstatně menší, než ASCII).
Způsob provedení té změny je samozřejmě špatně. Nicméně pokud by takových komentářů, jako jsou ty vaše, bylo víc, vůbec bych se nedivil, kdyby si vývojáři iOS řekli „pro dobrotu na žebrotu“ a úplně zakázali možnost alfanumerického PINu a řekli, že když PIN, tak prostě PIN, přičemž to „N“ v „PIN“ je zkratka pro „number“, tak prostě použijete jen číslice, a basta.
-
Filip JirsákStříbrný podporovatel
Povazovat pitomou klavesnici by-default za untrusted device, je woke silenost. Sory jako.
Ne, je to velmi rozumná ochrana proti reálným bezpečnostním hrozbám, proti kterým se nedá jinak prakticky bránit. Problém je totiž v tom, že to, co připojíte, ve skutečnosti vůbec nemusí být klávesnice – může to být třeba nabíječka.Navíc v tomhle případě je problém v tom, že (zřejmě bez varování) nejde zadat při ověření hesla znak, který dříve zadat šlo. Použití externí klávesnice by byl jenom workaround, který by stejně nebyl zdaleka pro každého.
-
BobTheBuilderStříbrný podporovatelNo nevím.
Obvyklý 4místný PIN? Apple už dost dlouho vynucuje 6místný, na 4místný to musíte extra přepnout - stejně, jako na alfanumerický.
Jinak je to klasické FAFO.
Trochu mi to připomíná syna mého kolegy, který taky vymýšlel kosočtvercoviny a v Air Bank si zadal 128 místné heslo (FA) - to si sice pamatoval, ale pak šel do banky a tam se ověříte tak, že to heslo zadáte na jejich počítači (a bylo to FO).
Ale jinak:
To reset a forgotten iPhone passcode, you must factory reset the device, which erases all data. Use a computer (Finder/Apple Devices app) to enter recovery mode by turning off the phone and connecting it while holding the power/side button. Alternatively, use "Erase iPhone" on the lock screen (iOS 17+).13. 4. 2026, 13:19 editováno autorem komentáře
-
Neco podobnyho uz jsem resil pred 25-ti lety. Jeden uzivatel nas nekolik tydnu zamesnaval problemy s centralni LDAP autentizaci. Vsechno mu fungovalo, jen na FTP se nemohl dostat.
Az po nekolika tydnech prisel s tim, ze ma jako posledni znak hesla mezeru. No jak se ukazalo tak Novell FTP tohle proste nepodporoval.
U hesel se vyplati mit je rozumne dlouha, ale neni potreba byt az za kazdou cenu originalni.
Anglicka abeceda je dostacujici.13. 4. 2026, 18:50 editováno autorem komentáře
-
Český znak udělá z jednoduchého hesla neprolomitelné heslo.
Popravdě když nebude originální, tak heslo najdete v databázi:
https://github.com/hkphh/rockyou2024.txt -
Klasicky korporat.
Pre 6 miestne:
(2x)^6 / x^6 = 2^6 = 64Cize 2 krat viac moznych znakov pri 6 miestnom kode ma 64 krat vacsi pocet kombinacii. Pre 3x viac moznych znakov to mame 729x viacej kombinacii coz je 11.39 krat viacej nez pri 2x.
Z logiky veci ukratit heslo len na minimum moznych znakov je krok nazad co sa tyka bezpecnosti.
Druha vec je az zarazajuce, kedze bolo mozne pred aktualizaciou urcite znaky pouzivat. Tak aktualizacia mala byt nutenou zmenou PIN. Cize pred aktualizaciou, zadajte PIN , zadajte novy PIN ... S tym ze ten novy PIN by bol podla pravidiel a az potom sa spravi samotne aktualizacia a ziadny takyto problem by nebol.
Za mna Apple toto absolutne nezvladol.
14. 4. 2026, 08:29 editováno autorem komentáře
-
A jestli se update nepovede: roll-back.
(tj. active z A/B se switchne az po prvnim prihlaseni)To me chcete rict, ze Apple OTA dokaze bricknout telefon, kdyby meli kvalitu patchu na urovni Microsoftu?
Pripadne: update provadet jen PO odzalohovani (tj. klasicky pristup - pripojit k PC, kde se udela zaloha.. pak neni treba resit A/B switch). To same pro OTA: vyzadovat cloud zalohu - bez toho update nebude.
To by ale znamenalo, ze bude na svete a online hromada stareho neaktualizovaneho srotu :-)
-
Filip JirsákStříbrný podporovatel
Myslím, že ta ochrana proti neautorizované klávesnici řeší především všechno ostatní a ne pokus o uhádnutí PINu. Vyzkoušet 0000 a 1234 by možná stálo za pokus, ale jinak jde podle mne především o to, aby se z klávesnice nevyvolal nějaký speciální režim, restart, nebo aby se něco takového nedělo okamžitě po té, co uživatel zadá správný PIN.
-
BobTheBuilderStříbrný podporovatel
Ten PIN je dafault 6místný, na novém zařízení snad ani rovnou nic jiného zvolit nemůžete.
No a někde v nastavení se pak dá změnit PIN a při zadání nového PINu můžete změnit i požadavky: 4místný, 6místný, vlastní číselný a alfanumerický.
Alfanumerický! Tam teda háček nepatří, jediná chyba byla, že šel zadat a že to takový znak akceptovalo.
Můžete mít milión testerů (sám používám public beta), ale to by někoho z nich musela takováhle blbost napadnout. A zjevně nenapadla.
A ještě, je to PIN na odemknutí, s limitem 10 pokusů, ale progresivně narůstajícími intervaly mezi jednotlivými pokusy. A po desátém pokusu je konec, podle nastavení se zařízení může i zcela vymazat. Brute force není ve hře. A když zkusíte zadat 000000 nebo 123456, tak sice můžete, ale až po varování, že tento kód lze snadno uhodnout a přesto ho chcete použít.
A kdo ví, jestli při zadání toho háčku mu to nenapsalo taky nějaké varování - to už nezjistíme. -
No jo, no. Někdo by třeba omezení abecedy pro hesla řešil tak, že zakáže problémové znaky u nových hesel a uživatelům, kteří je tam už mají, po přihlášení vynutí změnu hesla (s nějakým odpočtem třeba na pět přihlášení). Ale ne, Apple takovým uživatelům znemožní přihlášení a když se na to přijde, "řešení" je:
Prostě to všechno vyčistěte do nuly, žádný stres.
14. 4. 2026, 13:44 editováno autorem komentáře
-
Filip JirsákStříbrný podporovatel
Předpokládám, že v tomto případě není motivací zákaz problémových znaků, ale změna způsobu ovládání.
Ten reset do továrního nastavení určitě není plánovaný postup – je to jen okamžitá reakce na otázku: „Takže teď můžu iPhone používat maximálně jako drahé těžítko?“ A teda myslel jsem si, že iOS standardně vše zálohuje do cloudu, takže reset do továrního nastavení je otrava s obnovením dat a nějakých klíčů, které nejde zálohovat. Jestli to tak není, je to pro mne větší překvapení, než ta patálie s heslem.
-
Díky Ondrovi Caletkovi, to je fakt k popukání a jen to člověka utvrzuje, že
okousané jablko je lepší zahodit nebo raději ani nesebrat. Hezky se
vyrovnávají maloměku. Ovšem pro toho, kdo začínal s jedinou možnou
znakovou sadou (a klávesnicí) US-ASCII (resp. možná předtím ještě jen
s její 6bitovou podmnožinou tzv. zobrazitelných znaků, tj. zejména bez
malých písmen), je tohle celé zralé jen k útrpnému úsměvu, protože by
ho nikdy nenapadlo cpát do hesla takové blbiny. Bezpečné heslo se
dá pořídit i bez toho, tj. i bez souvisejících (potenciálních) problémů.
