Apple пароли угроза что украден пароль
Как на iOS найти все взломанные пароли?
Долгожданную новую версию операционной системы Apple — iOS 14 с нетерпением ждали многие поклонники компании. Тем более за несколько месяцев до релиза был пущен слух, что система будет иметь новые полезные опции. Действительно, ОС оправдала ожидание пользователей: она стабильна, отсутствуют ошибки и явные баги, а также добавлено несколько функций, которые в корне поменяли понятие о защите информации владельцев устройств. Теперь ваша операционка может проверять пароли на наличие взлома.
Да, сегодня мы рассказываем о «Рекомендации по безопасности», которая имеет автоматизированный алгоритм проверки паролей в «Связке ключей» на мобильных девайсах. Система просматривает сохраненные пароли, проверяет их на наличие постороннего вмешательства, а затем сообщает об этом владельцу. Как некоторые опытные пользователи могут заметить, подобная система существовала в других версиях системы. Но утилита проверяла наличие несложных паролей и комбинаций, а теперь iOS может отследить и выявить взломанные коды. В итоге владелец вовремя получит сигнал об угрозе и нейтрализует ее, поменяв пароль.
Фото: Как проверить пароли на iOS 14
Как проверить пароли на iOS 14?
Владельцу после обновления ОС до 14 версии требуется 1 раз вмешаться в работу системы, а именно вручную запустить проверку данных. После этой операции ОС будет отслеживать и сравнивать показания в фоновом режиме без вмешательства пользователя. Если ваши символы легко подобрать, то умная ОС предложит пользователю изменить пароль на более сложный.
Для начала работы системы безопасности следует проделать следующие шаги:
Как проверить, был ли взломан ваш пароль?
Apple в рекомендациях к безопасности отталкивается от общей базы взломанных аккаунтов в интернете. Подобных баз очень много в сети, но компания не раскрывает свои источники информации. Самая известная платформа по сбору взломанных записей — Have I Been Pwnd. Администраторы выкладывают взломанные учетки, а источниками данных служат различные открытые платформы.
Стоит отметить, что если просто ввести необходимые данные в окно поиска в базе, система может не показать факт взлома. Также если iOS 14 начинает ругаться на взломанный пароль, то это не значит, что был вскрыт именно ваш аккаунт. Есть вероятность того, что у вас аналогичный пароль к учетной записи, что и у человека, которого взломали. Поэтому система попросит вас изменить символы кода.
Как проверить все ваши пароли на взлом прямо в iOS на iPhone (по базе украденных паролей)
Благодаря появлению в iOS 14 функции «Рекомендации по безопасности» на iPhone и iPad теперь осуществляется автоматическая проверка хранимых в «Связке ключей» паролей. Подобную работу система проводила и раньше, но при этом сомнению подвергались явно простые и популярные комбинации. Теперь же iOS обнаруживает среди них и те, что могли стать известными злоумышленникам. Эта функция дает возможность пользователю вовремя сменить ненадежный пароль и защитить тем самым свои данные.
Пользователи часто пользуются одними и теми же паролями для доступа в различные сервисы или же выбирают простые комбинации, легко подбираемые. В результате взлома одной учетной записи под угрозой оказываются все остальные. Происхождение такой привычки объяснимо – когда не было инструментов хранения паролей, приходилось полагаться лишь на собственную память.
Как в iOS проверить свой пароль на безопасность по базе украденных паролей?
Принудительная проверка пароля на безопасность включается в системе единоразово. После активации функции система уже в пассивном режиме будет анализировать пароли без участия пользователя. От него потребуется лишь ответные действия в случае выявления ненадежности используемой комбинации – заменить ее на новую, более сложную. И даже в этом iOS поможет, предложив создать пароль, который трудно будет быстро подобрать. Вот что для этого надо сделать.
1. Перейдите в Настройки → Пароли.
2. Подтвердите вход в этот раздел с помощью отпечатка пальца или сканированием лица, перейдите в раздел «Рекомендации по безопасности».
3. Активируйте переключатель «Выявлять украденные пароли» и просто дождитесь появления списка потенциально скомпрометированных паролей.
4. При нажатии на проблемный пароль будет представлена подробная информация о подозрении к нему.
5. Нажмите на кнопку «Изменить пароль на веб-сайте» и зайдите в свой аккаунт на открывшемся сайте.
6. Замените пароль профиля, обратив внимание на комментарии браузера Safari о его надежности или выбрав предложенный системой надежный пароль. Его можно будет и не запоминать – он останется в Связке ключей iCloud и будет автоматически вводиться на всех ваших устройствах Apple.
7. После подтверждения замены надо убедитесь, что ваш аккаунт уже не значится незащищенным в «Настройках».
Откуда Apple знает, что ваш пароль взломан?
По утверждениям Apple для такой проверки пароля iOS пользуется информацией со специализированных ресурсов. Официально они не называются, но их и немного. Одна из самых известных подобных баз именуется Have I Been Pwned. Создатели этого ресурса публикуют учетные данные уже взломанных аккаунтов, информация о которых была найдена как на открытых площадках, так и в даркнете. Надо лишь ввести на сайте свой логин или пароль, и тут же появится информация об их надежности или известности посторонним людям. Правда, кроме самого факта утечки ничего больше узнать не получится – в готовом и открытом виде учетные данные не хранятся. Вполне вероятно, что Apple черпает информацию о ненадежности вашего пароля именно на этом ресурсе.
Но не спешите расстраиваться, получив неутешительную новость. Факт пометки вашего пароля ненадежным со стороны iOS вовсе не означает взлома конкретно вашей учетной записи. Вполне вероятно, что этим паролем пользовался кто-то другой, и именно его аккаунт и был раскрыт. Тем не менее стоит понимать, что если эти данные уже оказались в базе данных используемых паролей, то с большой вероятностью комбинация будет использована злоумышленниками при подборе паролей с помощью таких инструментов, как GrayShift или Cellebrite. Именно поэтому iOS и рекомендует сменить учетные данные – в вопросах безопасности осторожность лишней быть не может.
Как исправить предупреждение о взломе пароля Safari?
Браузер Apple Safari — самый защищенный и приватный браузер, созданный Apple для своей экосистемы устройств. Safari имеет функцию, которая автоматически проверяет сохраненные пароли при утечке данных и предупреждает с помощью предупреждения о взломе пароля. Это полезно, но мы можем легко исправить пароли, а также отключить это предупреждение, чтобы уведомить нас.
В последние годы постоянно растет количество вторжений в частную жизнь в Интернете и случаев утечки данных.
Тот факт, что теперь мы вошли во многие службы Интернета, только делает нас более уязвимыми для таких атак. Чтобы противостоять этому, пользователи обычно принимают довольно много защитных мер.
К ним относятся, среди прочего, установка надежного пароля с использованием двухфакторной аутентификации. Однако даже в этом случае проверка безопасности всех ваших учетных записей может стать довольно сложной задачей. Здесь пригодится функция Apple Password Monitoring.
Его задача, встроенная в каждое устройство Apple, — сравнивать ваши пароли, хранящиеся в цепочке ключей AutoFill, со списком раскрытых и взломанных паролей. Если ваш пароль будет найден в этой базе данных, он уведомит вас о немедленных действиях.
Наряду с этим, вы бы получили следующее предупреждающее сообщение на вашем устройстве: «Этот пароль появился в результате утечки данных, что подвергает эту учетную запись высокому риску взлома. Вам следует немедленно сменить пароль ».
Связанный: Как импортировать пароли из Chrome в Safari Mac?
Итак, как вы могли бы исправить это сообщение с предупреждением о взломе пароля Safari? Что ж, это руководство покажет вам, как это сделать. Итак, без лишних слов, приступим.
Взломанный пароль Safari в iPhone
Safari автоматически обнаруживает взломанный пароль с помощью встроенной функции. Однако нам нужно убедиться, что эта функция включена в настройках Safari.
Вот шаги, чтобы включить обнаружение взломанных паролей в iPhone:
Если это не так, сделайте это немедленно. Apple проверит и сообщит, были ли взломаны ваши пароли в результате утечки данных.
Если ваши учетные данные действительно просочились, вы получите уведомление об этом. Поэтому без дальнейших задержек нажмите «Изменить пароль на веб-сайте».
Теперь вы попадете на соответствующий сайт. Вам нужно будет подтвердить свои учетные данные, а затем установить новый пароль для этой учетной записи.
Примечание. При создании нового пароля рекомендуется использовать комбинацию букв верхнего и нижнего регистра, цифр и символов. Кроме того, подумайте о создании длинного пароля и дважды проверьте, не использовали ли вы этот пароль ни для одной другой учетной записи.
Как только это будет сделано и вы измените учетные данные своей учетной записи, предупреждающее сообщение больше не будет отображаться на вашем устройстве, и проблема будет устранена.
Итог: взломанный пароль Safari
На этом мы завершаем руководство о том, как исправить предупреждение о взломе пароля Safari. Предыдущее предупреждающее сообщение также исчезнет, если вы отключите функцию обнаружения взломанных паролей.
Однако это не рекомендуемый курс действий, и его следует избегать любой ценой. Вместо этого, как только вы увидите сообщение о взломе пароля, незамедлительные действия должны быть вашим главным приоритетом.
Кроме того, если вы продолжаете видеть это предупреждающее сообщение даже после изменения пароля на сайте, это означает, что некоторые из ваших других учетных записей также являются частью взлома пароля. Так что перейдите на вкладку «Рекомендации по безопасности», получите все такие учетные записи и сразу же смените их пароли.
Связано: Как проверить отчет о конфиденциальности для веб-сайта в Safari?
Сообщите нам, если у вас возникнут какие-либо вопросы или возникнут проблемы при исправлении предупреждения о взломе пароля safari.
Наконец, вот рекомендуемые веб-браузеры для вашего компьютера и мобильного телефона, которые вам стоит попробовать.
Рекомендации по безопасности паролей
Обзор
В списке паролей Автозаполнения пароля в iOS, iPadOS и macOS указывается, какой из сохраненных паролей пользователя используется на других веб-сайтах, выделяются пароли, которые считаются ненадежными, а также пароли, которые были скомпрометированы или украдены в результате утечки данных.
Использование одного и того же пароля в нескольких службах может сделать эти учетные записи уязвимыми для атаки с использованием украденных учетных данных. Если одна из служб будет взломана, а пароли похищены, злоумышленники смогут использовать те же учетные данные в других службах для взлома дополнительных учетных записей. Пароли помечаются как использованные повторно, если один и тот же пароль использовался в качестве сохраненного пароля в разных доменах.
Пароли помечаются как ненадежные, если они могут быть легко угаданы злоумышленником. iOS, iPadOS и macOS распознают распространенные шаблоны, используемые для создания легко запоминающихся паролей, например, использование слов из словаря, распространенные подстановки символов (например, использование «p4ssw0rd» вместо «password»), расположенные рядом клавиши (например, «q12we34r» на клавиатуре QWERTY) или повторяющиеся последовательности (например, «123123»). Эти шаблоны часто используются для создания паролей, удовлетворяющих минимальные требования служб, однако они также часто используются злоумышленниками, пытающимися получить пароль методом перебора.
Поскольку многие службы требуют использования именно PIN-кода из четырех или шести цифр, эти короткие код-пароли оцениваются по другим правилам. PIN-коды считаются ненадежными, если они совпадают с часто используемыми PIN-кодами, представляют собой возрастающую или убывающую последовательность, например «1234» или «8765», или следуют повторяющемуся шаблону, например «123123» или «123321».
Пароли помечаются как похищенные, если по сведениям функции мониторинга паролей они были найдены в массивах данных, которые были украдены в результате утечки данных. Подробнее см. в разделе Мониторинг паролей.
Ненадежные, повторно использованные и похищенные пароли либо помечаются соответствующим образом в списке паролей (macOS), либо указываются в соответствующем интерфейсе рекомендаций по безопасности (iOS и iPadOS). Если пользователь выполняет вход на веб-сайте в Safari с использованием ранее сохраненного пароля, который является очень ненадежным или был украден в результате утечки данных, отображается предупреждение, в котором настоятельно рекомендуется автоматически создать новый надежный пароль.
Повышение уровня безопасности аутентификации учетной записи с помощью расширений для изменения аутентификации учетной записи
С помощью расширения для изменения аутентификации учетной записи в приложениях можно реализовать повышение уровня защиты учетных записей, защищенных паролем, простым касанием кнопки для перехода на использование функции «Вход с Apple» или автоматическое создание надежного пароля. Эта точка расширения доступна в iOS и iPadOS.
Если приложение, в котором реализована точка расширения, установлено на устройстве, для пользователей отображаются варианты повышения уровня безопасности (в настройках в менеджере паролей Связки ключей iCloud, раздел рекомендаций по обеспечению безопасности учетных данных для приложения). Повышение уровня безопасности также предлагается во время входа пользователя в приложение с использованием ненадежных учетных данных. Приложения могут передавать системе информацию о том, что не следует предлагать варианты повышения уровня безопасности после входа в систему. С помощью нового API AuthenticationServices приложения также могут самостоятельно вызывать расширения и повышать уровень безопасности, предпочтительно в настройках учетной записи или на экране управления учетной записью в приложении.
Приложения могут поддерживать создание надежных паролей, функцию «Вход с Apple» либо обе эти функции. При использовании функции создания надежных паролей система генерирует для пользователя надежный пароль. При необходимости в приложении могут содержаться настраиваемые правила создания паролей для генерирования новых паролей. Когда пользователь учетной записи переключается с использования пароля на функцию «Вход с Apple», система предоставляет новые учетные данные «Вход с Apple», которые расширение связывает с этой учетной записью. В учетных данных не указывается адрес электронной почты Apple ID пользователя. После успешного перехода на использование функции «Вход с Apple» система удаляет из связки ключей пользователя использовавшийся ранее пароль, если он был там сохранен.
Расширения для изменения аутентификации учетной записи могут выполнить дополнительную аутентификацию пользователя, прежде чем повышать уровень безопасности. В случае повышения уровня безопасности с помощью менеджера паролей или после входа в приложение расширение предоставляет имя пользователя и пароль для учетной записи, уровень безопасности которой следует повысить. При повышении уровня безопасности в приложении предоставляется только имя пользователя. Если расширению требуется дополнительная аутентификация пользователя, перед повышением уровня безопасности оно может запросить отображение настраиваемого интерфейса пользователя. Это необходимо для того, чтобы пользователь применил второй фактор аутентификации и разрешил повышение уровня безопасности.
Обновите пароли! Это надо сделать каждому, кто установит iOS 14 на iPhone
В iOS 14 много новых возможностей, но одна из них – критически важная. Отсюда и заголовок такой «жёлтый». Прочитаете и поймёте.
Если у вас уже установлена бета-версия, не тяните с этой фичей. А тем, кто ждёт официального релиза, советую добавить статью в закладки и вернуться к ней сразу после выхода финальной сборки.
Apple уделяет много внимания теме безопасности личных данных, и теперь этот принцип заложен гораздо глубже, да и польза неоспорима.
Делаем следующее
2. Удивляемся тому, что написано в разделе Рекомендации по безопасности.
Сколько у вас там предупреждений? У меня 71 штука. У кого мало, советую выйти из этого меню на пару минут при активном интернете и вернуться обратно. Очень вероятно, что количество проблемных записей вырастет в два раза.
Что за Рекомендации по безопасности и почему они важны
Функция доступна абсолютно каждому владельцу устройства с iOS 14, iPadOS 14 и/или macOS Big Sur.
Раздел обновляется регулярно и автоматически, поднимая актуальные данные о взломанных сайтах и слитых базах личных данных, хранящиеся на серверах Apple.
Здорово, что компания сделала эту систему полностью обезличенной. В Apple не знают, какие из ваших паролей скомпроментированы, повторяются и так далее. Парольные фразы пользователя сверяются с базой на сервере с использованием криптографического шифрования, а определение угроз производится прямо на самом устройстве. Результаты проверки никуда не отправляются.
Из-за этого первичное определение угроз может занять несколько минут. Девайсу нужно время, чтобы сверить каждую из локальных записей.
Как работать с Рекомендациями по безопасности
Слово «рекомендации» в названии стоит не зря. Пароли и логины в этом расстрельном списке условно поделены по группам. Первая – Высокий приоритет:
► уже украденные и потенциально известные кому угодно
► часто используемые другими и поэтому легко угадываемые
► повторяющиеся на нескольких сайтах, что повышает риск при взломе любого из них
Пункты по этим трём категориям высвечиваются гигантскими баннерами с полным описанием проблемы.
Пролистав этот список, найдёте ещё один, но короче – Другие рекомендации, где указаны проблемы вторичной важности. Например:
▹ в пароле повторяются фразы и числа, что облегчает его подбор
▹ пароль используется на других сайтах, но нечасто (до 3 раз)
При совпадении сразу нескольких факторов риска (например, пароль и украден, и легко подбирается), iOS 14 распишет каждый из них.
Так что вперёд, менять свои пароли
В бета-версии iOS 14 не все фразы полностью переведены на русский язык. К финальной поправят.
Некоторым придётся сидеть долго в этом меню, но итог того стоит: у вас будут сложные, уникальные пароли везде, где только можно.
Потому что не проходит и недели без новостей о том, как где-то взломали крупный сайт и сервис. А ведь оно – только верхушка айсберга. Сколько небольших сайтов и магазинов ломают ежедневно, а их владельцы об этом не догадываются или просто не рассказывают…
Единственный вариант от этого защититься – следить через инструменты, вроде Рекомендаций по безопасности iOS 14, как ваши пароли с логинами всплывают в той или иной базе. И менять их, конечно.
Apple в этом плане молодцы, потому что похожие инструменты сейчас либо вписаны в другие экосистемы (например, Google Chrome, от которого вообще пора отказываться), либо стоят денег или даже подписок (привет, 1Password!). А тут всё прямо в операционке, удобно.