Как на iOS найти все взломанные пароли
iOS 14 – это обновление, которое, помимо множества новых функций, сильно усовершенствовало системные механизмы безопасности. Несмотря на то что в ходе тестирования Apple пришлось временно отказаться от внедрения некоторых из них по инициативе сторонних разработчиков, все остальные нововведения, направленные на защиту пользователей, всё-таки поступили в релиз. Но если большинство из них работает в пассивном режиме, то как минимум одно предполагает непосредственное участие пользователя в обеспечении собственной безопасности.
Теперь iOS умеет определять взломанные пароли
Речь идёт о функции «Рекомендации по безопасности». Она состоит в автоматической проверке паролей на iOS, которые хранятся в «Связке ключей» на iPhone или iPad. iOS анализирует пароли на предмет взлома и сообщает об этом пользователю. На самом деле похожий механизм был в операционной системе и раньше, но фиксировал только слишком простые и повторяющиеся комбинации, а теперь может обнаруживать среди них те, что были взломаны. В результате, если вы получили уведомление о том, что пароль есть в списке украденных, его следует немедленно изменить и защитить учётную запись от компрометации.
Этот пароль есть в списке украденных. Что делать
Включать проверку учётных данных принудительно нужно только один раз. После этого система будет анализировать их на защищённость в пассивном режиме непрерывно без вашего участия. От вас лишь потребуется в случае обнаружения украденных паролей на iPhone заменить их на новые и более безопасные. А чтобы вам было проще, iOS сама предложит сконфигурировать безопасную комбинацию, который будет невозможно так просто подобрать.
Как проверить взломанные пароли на iOS
- Перейдите в «Настройки» и откройте вкладку «Пароли»;
- Подтвердите вход отпечатком пальца или лицом и откройте «Рекомендации по безопасности»;
Определение взломанных паролей происходит в пассивном режиме
- Включите параметр «Выявлять украденные пароли», а затем дождитесь появления списка взломанных паролей;
- Нажмите «Изменить пароль на веб-сайте» и войдите в аккаунт на сайте, который откроется;
Здесь же можно заменить пароль на новый
- Перейдите в профиль и измените пароль, выбрав тот, что предложит Safari;
- Подтвердите смену пароля и убедитесь, что аккаунт исчез из числа незащищённых в «Настройках».
Как узнать, что пароль взломан
Have I Been Pwnd — обширнейшая база данных взломанных паролей
Apple утверждает, что системный механизм черпает информацию о взломанных паролях на iOS на специализированных ресурсах. В Купертино не раскрывают своих источников, но на самом деле таких существует не очень много. Одна из самых популярных баз данных такого типа – Have I Been Pwned. Её создатели публикуют там учётные данные аккаунтов, которые были взломаны, черпая их на открытых площадках и в даркнете. Правда, если вы введёте либо логин, либо пароль, вы получите просто подтверждение или опровержение того, что аккаунт взломали, тогда как в готовом виде они не хранятся. Не исключено, что Apple берёт все сведения о взломах именно там.
Важно понимать, что сам факт того, что iOS пометила ваш пароль как взломанный, совершенно не означает, что взломан был именно ваш аккаунт. Просто возможно, что пароль, который вы используете, ранее использовал другой человек, и взломана была именно его учётная запись. Но поскольку учётные данные так или иначе попали в базы данных взломщиков, практически наверняка они будут использоваться для подбора паролей в инструментах взлома GrayShift или Cellebrite. Поэтому не пренебрегайте сменой учётных данных – на всякий случай.
Наши соцсети
Новости, статьи и анонсы публикаций
Свободное общение и обсуждение материалов
Лонгриды для вас
Многие с нетерпением ждали iOS 17.1, но устанавливать ее не торопятся из-за возможных проблем с быстрой разрядкой аккумулятора. Сколько теперь держат заряд разные модели iPhone после обновления, не упала ли их производительность и стоит ли скачивать iOS 17.1
Если Яндекс.Плюс на год вам не по карману, то попробуйте наш способ сэкономить на ней. Объясняем, где купить подписку на сервисы Яндекса с хорошей скидкой, активировать ее и отключить предыдущую, чтобы деньги не списывались
Тиндер перестал работать в России, а само приложение удалили из App Store, но обойти блокировку и вернуть программу на Айфон все равно возможно. Рассказываем, как зайти в сервис для знакомств и скачать его на телефон разными способами
Пять важных настроек iPhone, которые нужно проверить обязательно
iOS считается весьма защищенной операционной системой и обеспечивает разумный баланс безопасности. Однако от действий самого пользователя тоже зависит очень многое. В том числе и от того, как он настроил и использует девайс.
Вот какие советы по защите iPhone дает издание ZDNet.
1. Убедитесь в надежности пароля. В настройках «Face ID и код-пароль» или «Touch ID и код-пароль» нужно выбирать или произвольный буквенно-цифровой пароль, или произвольный цифровой код. Использовать 4-значный цифровой код не рекомендуется категорически.
2. Контролируйте заблокированный экран. iOS 13 с заблокированным экраном позволяет доступ к девяти функциям: «Сегодня», «Центр уведомлений», «Пункт управления», Siri, «Ответ сообщением», «Управление домом», Wallet, «Набор пропущенных» и «USB-акссесуары». Оставить активными имеет смысл разве что «Управление домом» и Wallet, считает обозреватель ZDNet. Особенно полезна опция блокировки USB-аксессуаров на заблокированном смартфоне — подключить к нему любой другой девайс будет невозможно без ввода пароля или разблокировки.
Настройка происходит в разделе «Face ID и код-пароль» — в открывшемся меню надо прокрутить вниз.
3. Найдите одинаковые и украденные пароли. В разделе «Пароли» есть меню «Рекомендации по безопасности». Там iPhone складывает все пароли, которые были украдены (числятся в соответствующих базах), являются слишком простыми или же используются одновременно для нескольких учетных записей. Прямо в этом же разделе можно быстро перейти на сайт и сменить пароль.
4. Установите минимальное время автоблокировки — 30 секунд. Так у злоумышленников будет меньше шансов получить доступ к смартфону.
5. Скройте предварительный просмотр превьюшек сообщений. В разделе «Уведомления» выберите параметр «Показ миниатюр — без блокировки». Теперь часть текста сообщений будет видна в уведомлениях только тогда, когда аппарат разблокирован.
Как проверять все ваши пароли на взлом прямо в iOS на iPhone (по базе украденных паролей)
Благодаря появлению в iOS 14 функции «Рекомендации по безопасности» на iPhone и iPad теперь осуществляется автоматическая проверка хранимых в «Связке ключей» паролей. Подобную работу система проводила и раньше, но при этом сомнению подвергались явно простые и популярные комбинации. Теперь же iOS обнаруживает среди них и те, что могли стать известными злоумышленникам. Эта функция дает возможность пользователю вовремя сменить ненадежный пароль и защитить тем самым свои данные.
Читайте «Яблык» в Telegram и смотрите в YouTube. Подписывайтесь!
Видео:
Пользователи часто пользуются одними и теми же паролями для доступа в различные сервисы или же выбирают простые комбинации, легко подбираемые. В результате взлома одной учетной записи под угрозой оказываются все остальные. Происхождение такой привычки объяснимо – когда не было инструментов хранения паролей, приходилось полагаться лишь на собственную память.
Как в iOS проверить свой пароль на безопасность по базе украденных паролей?
Принудительная проверка пароля на безопасность включается в системе единоразово. После активации функции система уже в пассивном режиме будет анализировать пароли без участия пользователя. От него потребуется лишь ответные действия в случае выявления ненадежности используемой комбинации – заменить ее на новую, более сложную. И даже в этом iOS поможет, предложив создать пароль, который трудно будет быстро подобрать. Вот что для этого надо сделать.
1. Перейдите в «Настройки» → «Пароли».
2. Подтвердите вход в этот раздел с помощью отпечатка пальца или сканированием лица, перейдите в раздел «Рекомендации по безопасности».
3. Активируйте переключатель «Выявлять украденные пароли» и просто дождитесь появления списка потенциально скомпрометированных паролей.
4. При нажатии на проблемный пароль будет представлена подробная информация о подозрении к нему.
5. Нажмите на кнопку «Изменить пароль на веб-сайте» и зайдите в свой аккаунт на открывшемся сайте.
6. Замените пароль профиля, обратив внимание на комментарии браузера Safari о его надежности или выбрав предложенный системой надежный пароль. Его можно будет и не запоминать – он останется в «Связке ключей iCloud» и будет автоматически вводиться на всех ваших устройствах Apple.
7. После подтверждения замены надо убедитесь, что ваш аккаунт уже не значится незащищенным в «Настройках».
Откуда Apple знает, что ваш пароль взломан?
По утверждениям Apple для такой проверки пароля iOS пользуется информацией со специализированных ресурсов. Официально они не называются, но их и немного. Одна из самых известных подобных баз именуется «Have I Been Pwned». Создатели этого ресурса публикуют учетные данные уже взломанных аккаунтов, информация о которых была найдена как на открытых площадках, так и в даркнете. Надо лишь ввести на сайте свой логин или пароль, и тут же появится информация об их надежности или известности посторонним людям. Правда, кроме самого факта утечки ничего больше узнать не получится – в готовом и открытом виде учетные данные не хранятся. Вполне вероятно, что Apple черпает информацию о ненадежности вашего пароля именно на этом ресурсе.
Но не спешите расстраиваться, получив неутешительную новость. Факт пометки вашего пароля ненадежным со стороны iOS вовсе не означает взлома конкретно вашей учетной записи. Вполне вероятно, что этим паролем пользовался кто-то другой, и именно его аккаунт и был раскрыт. Тем не менее стоит понимать, что если эти данные уже оказались в базе данных используемых паролей, то с большой вероятностью комбинация будет использована злоумышленниками при подборе паролей с помощью таких инструментов, как GrayShift или Cellebrite. Именно поэтому iOS и рекомендует сменить учетные данные – в вопросах безопасности осторожность лишней быть не может.
�� Смотрите также:
- Как научить iPhone автоматически включать Режим энергосбережения.
- Постучать по крышке Айфона – сделать скриншот: как привязать действия к касанию задней части корпуса iPhone.
- 20 функций iPhone, которые можно отключить большинству пользователей.
�� Мы в Telegram и YouTube, подписывайтесь!
Что такое украденные пароли на iPhone?
Новый iPhone стоит примерно $1000, но сколько стоят личные данные на вашем iPhone? Например, коллекция фотографий за много лет, рабочие файлы и документы, заметки и контакты. У многих пользователей информация может стоить намного дороже самого устройства либо быть вообще бесценной.
В этой статье поговорим про украденные пароли: что это такое, откуда появляются, насколько это важно и стоит ли переживать, если вы в списках украденных паролей.
Связка ключей iCloud
Связка ключей iCloud – функция далеко не новая. Она позволяет хранить имена пользователей, пароли, данные банковских карт и синхронизировать все это между вашими устройствами.
Рекомендации по безопасности
Но начиная с iOS 14, в настройках iPhone, iPad или Mac появился пункт под названием “Рекомендации по безопасности”.
Если вы откроете этот пункт, то получите огромное количество рекомендаций немедленно изменить пароль на веб-сайте, так как пароль обнаружен в списках украденных, и ваша учетная запись под угрозой. В конце списка есть информация о паролях, которые легко угадать.
Или пароли, которые вы используете часто на разных ресурсах.
Обычно лень придумывать уникальный пароль для каждого сайта или сервиса, и мы берем из головы тот, который помним. Да и сами пароли могут не отличаться какой-то невероятной сложностью: обычно это марка машины, имя члена семьи, дата рождения, номер вашего телефон.
Пароль в списке украденных
Исходя из информации Apple, “в компании используют надежные методы регулярной проверки производных паролей по списку краденых, при этом не раскрывая вашей учетной записи и пароли”. А сама проверка проходит прямо на вашем смартфоне или планшете. Вы получите уведомление, если ваши данные могли быть раскрыты злоумышленниками.
Единственное, что не упоминают в Купертино,это с какими именно базами данных они сверяются при проверке. Одним из наиболее популярных ресурсов по тематике взломов и утечек данных является haveibeenpwned.com, созданный Троем Хантом, достаточно известным специалистом по безопасности.
Сайт содержит информацию о миллиардах попавших в сеть учетных записей и позволяет искать собственную информацию, вводя свое имя пользователя или адрес электронной почты.
Однако если вы ведете логин либо пароль, вы получите просто подтверждение или опровержение того, что аккаунт взломали, так как никакой пароль не сохраняется рядом с личными данными и при этом зашифрован.
Большинства взломов осуществляется из-за халатности сотрудников того или иного ресурса либо недостаточной защиты данных, в общем человеческий фактор, как и везде.
Если Apple находит ваш пароль в списках украденных, то это не означает, что взломан был конкретно ваш аккаунт, или во взломанной базе данных этот пароль связан с адресом вашей почты.
Возможно, что такой пароль использовала просто другой человек, и именно его учетка была взломана. И не факт, что в базе данных находится ваш актуальный пароль, возможно жуликам достались ваши старые пароли.
В любом случае, если вы получили уведомление о необходимости сменить пароль, то лучше это сделать просто на всякий случай. Не используйте личные данные, даты рождения, имена родственников, номера телефонов или любую общедоступную информацию.
Старайтесь придумать уникальные сложные пароли длиной не менее 12 символов с цифрами и буквами. Включайте двухфакторную авторизацию по номеру телефона или приложению, где это возможно.
Конечно, это не дает 100% гарантию защищенности, но сильно усложняет любые попытки взлома.