-
AppleInsider.ru
-
Темы
-
iOS
01.10.2020,
обновлено 28.01.2021
iOS 14 – это обновление, которое, помимо множества новых функций, сильно усовершенствовало системные механизмы безопасности. Несмотря на то что в ходе тестирования Apple пришлось временно отказаться от внедрения некоторых из них по инициативе сторонних разработчиков, все остальные нововведения, направленные на защиту пользователей, всё-таки поступили в релиз. Но если большинство из них работает в пассивном режиме, то как минимум одно предполагает непосредственное участие пользователя в обеспечении собственной безопасности.
Теперь iOS умеет определять взломанные пароли
Как включить режим «картинка в картинке» на iOS 14
Речь идёт о функции «Рекомендации по безопасности». Она состоит в автоматической проверке паролей на iOS, которые хранятся в «Связке ключей» на iPhone или iPad. iOS анализирует пароли на предмет взлома и сообщает об этом пользователю. На самом деле похожий механизм был в операционной системе и раньше, но фиксировал только слишком простые и повторяющиеся комбинации, а теперь может обнаруживать среди них те, что были взломаны. В результате, если вы получили уведомление о том, что пароль есть в списке украденных, его следует немедленно изменить и защитить учётную запись от компрометации.
Этот пароль есть в списке украденных. Что делать
Включать проверку учётных данных принудительно нужно только один раз. После этого система будет анализировать их на защищённость в пассивном режиме непрерывно без вашего участия. От вас лишь потребуется в случае обнаружения украденных паролей на iPhone заменить их на новые и более безопасные. А чтобы вам было проще, iOS сама предложит сконфигурировать безопасную комбинацию, который будет невозможно так просто подобрать.
Спорим, не знали? На iOS 14 можно запускать игры в браузере без установки
Как проверить взломанные пароли на iOS
- Перейдите в «Настройки» и откройте вкладку «Пароли»;
- Подтвердите вход отпечатком пальца или лицом и откройте «Рекомендации по безопасности»;
Определение взломанных паролей происходит в пассивном режиме
- Включите параметр «Выявлять украденные пароли», а затем дождитесь появления списка взломанных паролей;
- Нажмите «Изменить пароль на веб-сайте» и войдите в аккаунт на сайте, который откроется;
Здесь же можно заменить пароль на новый
- Перейдите в профиль и измените пароль, выбрав тот, что предложит Safari;
- Подтвердите смену пароля и убедитесь, что аккаунт исчез из числа незащищённых в «Настройках».
Как узнать, что пароль взломан
Have I Been Pwnd — обширнейшая база данных взломанных паролей
Apple утверждает, что системный механизм черпает информацию о взломанных паролях на iOS на специализированных ресурсах. В Купертино не раскрывают своих источников, но на самом деле таких существует не очень много. Одна из самых популярных баз данных такого типа – Have I Been Pwned. Её создатели публикуют там учётные данные аккаунтов, которые были взломаны, черпая их на открытых площадках и в даркнете. Правда, если вы введёте либо логин, либо пароль, вы получите просто подтверждение или опровержение того, что аккаунт взломали, тогда как в готовом виде они не хранятся. Не исключено, что Apple берёт все сведения о взломах именно там.
Почему приложение запрашивает разрешение на поиск устройств в локальной сети в iOS 14
Важно понимать, что сам факт того, что iOS пометила ваш пароль как взломанный, совершенно не означает, что взломан был именно ваш аккаунт. Просто возможно, что пароль, который вы используете, ранее использовал другой человек, и взломана была именно его учётная запись. Но поскольку учётные данные так или иначе попали в базы данных взломщиков, практически наверняка они будут использоваться для подбора паролей в инструментах взлома GrayShift или Cellebrite. Поэтому не пренебрегайте сменой учётных данных – на всякий случай.
iOS 14Безопасность AppleОбновление iOS и устройств AppleСоветы по работе с Apple
🔑 Как искать пароль от почты в слитых базах.
Сегодня расскажем о методах поиска информации, а также выполним поиск паролей от Email по различным утечкам.
1. Первый шаг, это проверка на слитые данные. Поможет нам в этом haveibeenpwned.
Ищем информацию в других аналогичных haveibeenpwned сервисах:
▫️ https://leakcheck.io
▫️ https://dehashed.com
▫️ https://ghostproject.fr
▫️ https://leakedsource.ru
▫️ https://breachalarm.com
▫️ https://sitecheck.sucuri.net
▫️ https://monitor.firefox.com
2. Далее находим информацию по email в Intelligence X. Если сервис выводит результаты, то открываем каждую и ищем строку по email.
3. Если на предыдущем шаге ты не нашел нужный пароль, то стоит попробовать воспользоваться Telegram бом — LeakedInfoBot умеет искать пароли в слитых / взломанных базах данных.
Больше полезной инфы у нас в Телеге! https://t.me/gebutcher
Благодаря появлению в iOS 14 функции «Рекомендации по безопасности» на iPhone и iPad теперь осуществляется автоматическая проверка хранимых в «Связке ключей» паролей. Подобную работу система проводила и раньше, но при этом сомнению подвергались явно простые и популярные комбинации. Теперь же iOS обнаруживает среди них и те, что могли стать известными злоумышленникам. Эта функция дает возможность пользователю вовремя сменить ненадежный пароль и защитить тем самым свои данные.
♥ ПО ТЕМЕ: Настройки геолокации в iPhone: на что влияют и какие можно выключить для сохранения заряда батареи?
Видео:
Пользователи часто пользуются одними и теми же паролями для доступа в различные сервисы или же выбирают простые комбинации, легко подбираемые. В результате взлома одной учетной записи под угрозой оказываются все остальные. Происхождение такой привычки объяснимо – когда не было инструментов хранения паролей, приходилось полагаться лишь на собственную память.
♥ ПО ТЕМЕ: Как добавить голосовое оповещение об окончании зарядки iPhone или iPad.
Как в iOS проверить свой пароль на безопасность по базе украденных паролей?
Принудительная проверка пароля на безопасность включается в системе единоразово. После активации функции система уже в пассивном режиме будет анализировать пароли без участия пользователя. От него потребуется лишь ответные действия в случае выявления ненадежности используемой комбинации – заменить ее на новую, более сложную. И даже в этом iOS поможет, предложив создать пароль, который трудно будет быстро подобрать. Вот что для этого надо сделать.
1. Перейдите в Настройки → Пароли.
2. Подтвердите вход в этот раздел с помощью отпечатка пальца или сканированием лица, перейдите в раздел «Рекомендации по безопасности».
3. Активируйте переключатель «Выявлять украденные пароли» и просто дождитесь появления списка потенциально скомпрометированных паролей.
4. При нажатии на проблемный пароль будет представлена подробная информация о подозрении к нему.
5. Нажмите на кнопку «Изменить пароль на веб-сайте» и зайдите в свой аккаунт на открывшемся сайте.
6. Замените пароль профиля, обратив внимание на комментарии браузера Safari о его надежности или выбрав предложенный системой надежный пароль. Его можно будет и не запоминать – он останется в Связке ключей iCloud и будет автоматически вводиться на всех ваших устройствах Apple.
7. После подтверждения замены надо убедитесь, что ваш аккаунт уже не значится незащищенным в «Настройках».
♥ ПО ТЕМЕ: Темы оформления на iPhone (новые иконки): как менять, где скачать, как заработать на этом.
Откуда Apple знает, что ваш пароль взломан?
По утверждениям Apple для такой проверки пароля iOS пользуется информацией со специализированных ресурсов. Официально они не называются, но их и немного. Одна из самых известных подобных баз именуется Have I Been Pwned. Создатели этого ресурса публикуют учетные данные уже взломанных аккаунтов, информация о которых была найдена как на открытых площадках, так и в даркнете. Надо лишь ввести на сайте свой логин или пароль, и тут же появится информация об их надежности или известности посторонним людям. Правда, кроме самого факта утечки ничего больше узнать не получится – в готовом и открытом виде учетные данные не хранятся. Вполне вероятно, что Apple черпает информацию о ненадежности вашего пароля именно на этом ресурсе.
Но не спешите расстраиваться, получив неутешительную новость. Факт пометки вашего пароля ненадежным со стороны iOS вовсе не означает взлома конкретно вашей учетной записи. Вполне вероятно, что этим паролем пользовался кто-то другой, и именно его аккаунт и был раскрыт. Тем не менее стоит понимать, что если эти данные уже оказались в базе данных используемых паролей, то с большой вероятностью комбинация будет использована злоумышленниками при подборе паролей с помощью таких инструментов, как GrayShift или Cellebrite. Именно поэтому iOS и рекомендует сменить учетные данные – в вопросах безопасности осторожность лишней быть не может.
Смотрите также:
- Как научить iPhone автоматически включать Режим энергосбережения.
- Постучать по крышке Айфона – сделать скриншот: как привязать действия к касанию задней части корпуса iPhone.
- 20 функций iPhone, которые можно отключить большинству пользователей.
Новый iPhone стоит примерно $1000, но сколько стоят личные данные на вашем iPhone? Например, коллекция фотографий за много лет, рабочие файлы и документы, заметки и контакты. У многих пользователей информация может стоить намного дороже самого устройства либо быть вообще бесценной.
В этой статье поговорим про украденные пароли: что это такое, откуда появляются, насколько это важно и стоит ли переживать, если вы в списках украденных паролей.
Содержание
- Связка ключей iCloud
- Рекомендации по безопасности
- Пароль в списке украденных
Связка ключей iCloud
Связка ключей iCloud – функция далеко не новая. Она позволяет хранить имена пользователей, пароли, данные банковских карт и синхронизировать все это между вашими устройствами.
Рекомендации по безопасности
Но начиная с iOS 14, в настройках iPhone, iPad или Mac появился пункт под названием “Рекомендации по безопасности”.
Если вы откроете этот пункт, то получите огромное количество рекомендаций немедленно изменить пароль на веб-сайте, так как пароль обнаружен в списках украденных, и ваша учетная запись под угрозой. В конце списка есть информация о паролях, которые легко угадать.
Или пароли, которые вы используете часто на разных ресурсах.
Обычно лень придумывать уникальный пароль для каждого сайта или сервиса, и мы берем из головы тот, который помним. Да и сами пароли могут не отличаться какой-то невероятной сложностью: обычно это марка машины, имя члена семьи, дата рождения, номер вашего телефон.
Пароль в списке украденных
Исходя из информации Apple, “в компании используют надежные методы регулярной проверки производных паролей по списку краденых, при этом не раскрывая вашей учетной записи и пароли”. А сама проверка проходит прямо на вашем смартфоне или планшете. Вы получите уведомление, если ваши данные могли быть раскрыты злоумышленниками.
Единственное, что не упоминают в Купертино,это с какими именно базами данных они сверяются при проверке. Одним из наиболее популярных ресурсов по тематике взломов и утечек данных является haveibeenpwned.com, созданный Троем Хантом, достаточно известным специалистом по безопасности.
Сайт содержит информацию о миллиардах попавших в сеть учетных записей и позволяет искать собственную информацию, вводя свое имя пользователя или адрес электронной почты.
Однако если вы ведете логин либо пароль, вы получите просто подтверждение или опровержение того, что аккаунт взломали, так как никакой пароль не сохраняется рядом с личными данными и при этом зашифрован.
Большинства взломов осуществляется из-за халатности сотрудников того или иного ресурса либо недостаточной защиты данных, в общем человеческий фактор, как и везде.
Если Apple находит ваш пароль в списках украденных, то это не означает, что взломан был конкретно ваш аккаунт, или во взломанной базе данных этот пароль связан с адресом вашей почты.
Возможно, что такой пароль использовала просто другой человек, и именно его учетка была взломана. И не факт, что в базе данных находится ваш актуальный пароль, возможно жуликам достались ваши старые пароли.
В любом случае, если вы получили уведомление о необходимости сменить пароль, то лучше это сделать просто на всякий случай. Не используйте личные данные, даты рождения, имена родственников, номера телефонов или любую общедоступную информацию.
Старайтесь придумать уникальные сложные пароли длиной не менее 12 символов с цифрами и буквами. Включайте двухфакторную авторизацию по номеру телефона или приложению, где это возможно.
Конечно, это не дает 100% гарантию защищенности, но сильно усложняет любые попытки взлома.
Подписывайтесь на наш Telegram, VK.
Новый Айфон стоит дорого, но во сколько вы оцените личные данные, хранящиеся на устройстве? К примеру, подборка семейных снимков, документы по работе, информация о банковских картах. Согласитесь, перечисленные сведения дороже мобильного телефона. Предлагаем узнать, что такое украденные пароли и нужно ли беспокоиться, если они попали в список злоумышленников.
✅ Подписывайтесь, на этом канале много полезного для владельцев смартфонов/iPhone/ноутбуков/планшетов.
Связка ключей iCloud и рекомендации по безопасности
Связка ключей сервиса iCloud — проверенная временем опция, позволяющая хранить контакты пользователей, финансовые и прочие данные, успешно синхронизируя их между различными гаджетами. С 14 версии iOS производитель внес «Рекомендации по безопасности» на девайсы Apple.
Открыв эту опцию, вы сможете изучить немало советов, связанных с незамедлительной сменой код-пароля, поскольку действующий пароль попал в списки ворованных и учетная запись находится под реальной угрозой. В самом конце перечня размещается информация о кодах, несложных в угадывании.
Если пароль оказался в списке украденных
Компания Apple утверждает, что она регулярно проверяет производные код-паролей по списку утечки, не делая доступной при этом учетные записи пользователей. Сам процесс контроля выполняется непосредственно на вашем гаджете. Если сведения будут украдены, вы непременно узнаете об этом из специального оповещения.
Одновременно с этим, производитель не уточняет, по каким базам реализуется сверка. К примеру, популярнейший ресурс haveibeenpwned.com, основанный на тематике утечки конфиденциальной информации, содержит данные о миллионах учеток, однажды попавших в глобальную сеть. Но если ввести здесь свой логин или пароль, можно получить банальное отрицание или подтверждение о взломе аккаунта, поскольку все код-пароли зашифрованы и не сохраняются с личной информацией.
Большая часть взломов связана с заурядными ошибками специалистов, то есть с человеческим фактором. Если система видит ваше парольное имя в списке утечки, это не значит, что ваш ID или аккаунт был взломан. Скорее всего, такой же набор цифр и букв мог применяться другим лицом либо его учетная запись подверглась хакерским атакам. Опять же, в информационной базе может быть размещен неактуальный код-пароль, а устаревшие сведения.
Pedant.ru крупнейшая сервисная сеть по ремонту смартфонов, ноутбуков и ПК в России. Наши специалисты работают в 122 городах, в вашем, скорее всего, тоже. Адреса филиалов и цены на услуги смотрите здесь.
Как поступить?
Независимо от ситуации, если вам пришло оповещение о важности смены пароля, не игнорируйте его и выполните необходимые действия ради собственной безопасности. Подбирая символы, не пользуйтесь своими личными данными или любой информацией, находящейся в свободном доступе.
Пароль должен быть сложным, содержать не менее 12 цифр или букв. Также рекомендуется активировать двойную авторизацию по По и номеру мобильного телефона. Это не даст 100% защиту от хакеров, но серьезно усложнит любую попытку взлома.
Если у вас остались вопросы, задайте их нашим специалистам на сайте или по телефону горячей линии. Кроме подробной консультации, мы предложим вам бесплатную диагностику и ремонт любой сложности. Звоните, мы работаем ежедневно без выходных.
