Theo nhà nghiên cứu mật mã Matthew Green tại Viện Bảo mật thông tin Johns Hopkins, passcode gồm bốn chữ số tự nhiên (các số từ 0 đến 9) sẽ mất khoảng 6,5 phút để tìm ra và lâu nhất là hết 13 phút. Trong khi đó mật khẩu sáu chữ số trung bình là hết 11,1 giờ, passcode tám chữ số là 46 giờ...
Mặc định trong quá trình cài đặt, Apple gợi ý người dùng đặt passcode gồm sáu chữ số (trước đây là bốn chữ số). Như vậy theo lý thuyết, mật khẩu mở khoá iPhone có thể bị phá trong chưa đầy nửa ngày và lâu nhất làm mất 22,2 giờ.
Lường trước vấn đề, Apple cũng đã có biện pháp nhằm ngăn việc liên tục thử passcode. Nếu có nhiều hơn bốn lần nhập mật khẩu mà không đúng, người dùng sẽ phải chờ một khoảng thời gian nhất định mới được thử tiếp. Cụ thể ở lần thứ năm sẽ phải chờ một phút, ở lần thứ sáu là năm phút, lần bảy, tám là 15 phút...
Tuy nhiên, một thiết bị có tên GrayKey lại có thể thử passcode mà không bị giới hạn số lần. Sản phẩm này do công ty GrayShift phát triển và hứa hẹn có thể mở khoá bất kỳ chiếc iPhone nào, với bất kỳ mật khẩu trên đó. So với thời gian lý thuyết mà nhà nghiên cứu Matthew Green đưa ra, thời gian để GrayKey dò được passcode gồm sáu chữ số vào khoảng hai đến ba ngày.
Từ những lý do trên, các chuyên gia bảo mật cho rằng passcode gồm sáu chữ số không đủ an toàn. "Mọi người nên sử dụng mật khẩu có ít nhất bảy ký tự, kết hợp giữa chữ hoa, chữ thường và số", nhà nghiên cứu Ryan Duff, cho biết. "Việc thêm ký tự đặc biệt cũng nên làm và mật khẩu càng dài thì càng phức tạp".
Để thay đổi phương thức bảo mật trên iPhone, người dùng vào Settings > Touch ID & Passcode > Change Passcode > Password options và chọn Custom Alphanumeric Code. Lúc này bạn sẽ đặt mật khẩu là các ký tự tuỳ ý chữ không còn giới hạn là sáu chữ số như trước.
Dĩ nhiên, việc đặt mật khẩu dài và phức tạp sẽ gây ra bất tiện nhất định cho người dùng. Để khắc phục, bạn có thể kết hợp mật khẩu với bảo mật sinh trắc học như vân tay, mống mắt, khuôn mặt...
