26 ноября, 2020

Как работает отслеживание паролей для защиты против взломов в iOS 14

В наши дни большинство людей живут в сети, поэтому у них есть сотни логинов и паролей для аккаунтов на разных сайтах и сервисах. В таком случае менеджер паролей является жизненной необходимостью. На аппаратах iPhone есть встроенный менеджер. В версии iOS 14 он стал ещё полезнее, поскольку регулярно проверяет, не появились ли ваши пароли в утечках данных в интернете.

Менеджер паролей Apple iCloud Keychain раньше уже мог предупреждать о слабых паролях и о том, что они повторно используются в разных аккаунтах. Проверки совпадения паролей со взломанными прежде не было.

Если пароль обнаружен во взломе данных, это не означает, что ваш аккаунт был взломан. Утечка пароля могло произойти с другого сайта или при краже данных у компании в целом, необязательно на том именно сайте, которым вы пользуетесь. Несмотря на это, даже если у вас сложные пароли, хакеры регулярно добавляют попавшие в сеть пароли в списки для брутфорса. Это только вопрос времени, прежде чем вы станете мишенью и ваш аккаунт может быть взломан.

Мониторинг паролей в Safari

Если iCloud Keychain настроен на автоматический ввод паролей в мобильных приложениях и веб-приложениях, браузер Safari предупредит о взломанных паролях, когда вы заходите на сайт. Если вы используете iCloud Keychain для автоматического ввода логинов и паролей на сайтах в этом браузере, после входа браузер выдаст предупреждение о необходимости сменить пароль на сайте:

«Этот пароль появился в утечке данных, что увеличивает риск взлома этого аккаунта. Вы должны немедленно поменять пароль».

«iPhone может создать сложный пароль для вас. Вы хотите поменять пароль для [имя сайта]»?

Читать также:  Как починить iPhone, если он не включается

Если нажать на кнопку «Поменять пароль на сайте», откроется окно в меню «Пароли» в системных настройках. Здесь можно войти и поменять пароль на сайте или использовать команду «Забыли пароль?», в зависимости от доступных на сайте вариантов. iCloud Keychain поможет выбрать сложный пароль.

Если на сайте есть вариант входа при помощи аккаунта Apple, предлагается сделать именно это вместо того, чтобы iCloud Keychain автоматически сгенерировал пароль. Для входа в аккаунт будет применяться Apple ID. Это ограничит объём информации, которую сайт собирёт о вас.

Мониторинг паролей в настройках

Если вы не хотите ждать предупреждения об уязвимых паролях от Safari, для чего нужно входить в аккаунт на сайте, можно открыть системные настройки и посмотреть рекомендации по безопасности. Так вы сможете принять меры до того, как станет слишком поздно. Это также полезно, если вы храните пароли в iCloud Keychain, но не используете его для автоматического ввода данных, поэтому не будете получать предупреждения в Safari.

В системных настройках откройте раздел «Пароли». Или можно сказать ассистенту Siri «Открыть пароли». Используйте Face ID, Touch ID или пин-код для входа.

После входа в аккаунт вы увидите опцию автозаполнения паролей. Здесь можно выбирать iCloud Keychain или другой менеджер паролей вроде LastPass для автоматического ввода логина и пароля. Под этой опцией и перед списком аккаунтов вы увидите рекомендации по безопасности. Откройте их.

Здесь вы найдёте высокоприоритетные рекомендации по смене паролей, которые могут быть слабыми или использоваться больше чем на одном сайте. Другие предложения даются ниже. Вы также увидите высокоприоритетные рекомендации по смене пароля, которые появились в утечках данных.

Можно нажать «Поменять пароль на сайте» и откроется этот сайт. Или можно нажать на аккаунт для получения дополнительной информации. Вы увидите свои логин и пароль, а также связанные с аккаунтом риски, вроде слабых и неоднократно используемых паролей. Здесь же находится ссылка «Поменять пароль на сайте».

Читать также:  Как взломать iPhone с iOS 12 без помощи компьютера

Если выбрать эту ссылку, iCloud Keychain может помочь подобрать новый пароль, как это делается в Safari. Можно перейти на вход при помощи аккаунта Apple, если сайт поддерживает это.

Отключение мониторинга паролей

Safari и iCloud Keychain регулярно ищут ваши пароли в попавших в сеть данных. Apple говорит об использовании сложных криптографических методов для регулярной проверки ваших паролей на совпадение со списками. Это происходит надёжно и конфиденциально, ваши пароли не видит даже сама Apple.

Если вам это не нужно, можно отключить проверку. Для этого нужно использовать переключатель «Обнаруживать взломанные пароли» в разделе Настройки > Пароли > Рекомендации по безопасности.

Добавить комментарий