Как проверить все ваши пароли на взлом прямо в iOS на iPhone (по базе украденных паролей)
Благодаря появлению в iOS 14 функции «Рекомендации по безопасности» на iPhone и iPad теперь осуществляется автоматическая проверка хранимых в «Связке ключей» паролей. Подобную работу система проводила и раньше, но при этом сомнению подвергались явно простые и популярные комбинации. Теперь же iOS обнаруживает среди них и те, что могли стать известными злоумышленникам. Эта функция дает возможность пользователю вовремя сменить ненадежный пароль и защитить тем самым свои данные.
Видео:
Пользователи часто пользуются одними и теми же паролями для доступа в различные сервисы или же выбирают простые комбинации, легко подбираемые. В результате взлома одной учетной записи под угрозой оказываются все остальные. Происхождение такой привычки объяснимо – когда не было инструментов хранения паролей, приходилось полагаться лишь на собственную память.
Как в iOS проверить свой пароль на безопасность по базе украденных паролей?
Принудительная проверка пароля на безопасность включается в системе единоразово. После активации функции система уже в пассивном режиме будет анализировать пароли без участия пользователя. От него потребуется лишь ответные действия в случае выявления ненадежности используемой комбинации – заменить ее на новую, более сложную. И даже в этом iOS поможет, предложив создать пароль, который трудно будет быстро подобрать. Вот что для этого надо сделать.
1. Перейдите в Настройки → Пароли.
2. Подтвердите вход в этот раздел с помощью отпечатка пальца или сканированием лица, перейдите в раздел «Рекомендации по безопасности».
3. Активируйте переключатель «Выявлять украденные пароли» и просто дождитесь появления списка потенциально скомпрометированных паролей.
4. При нажатии на проблемный пароль будет представлена подробная информация о подозрении к нему.
5. Нажмите на кнопку «Изменить пароль на веб-сайте» и зайдите в свой аккаунт на открывшемся сайте.
6. Замените пароль профиля, обратив внимание на комментарии браузера Safari о его надежности или выбрав предложенный системой надежный пароль. Его можно будет и не запоминать – он останется в Связке ключей iCloud и будет автоматически вводиться на всех ваших устройствах Apple.
7. После подтверждения замены надо убедитесь, что ваш аккаунт уже не значится незащищенным в «Настройках».
Откуда Apple знает, что ваш пароль взломан?
По утверждениям Apple для такой проверки пароля iOS пользуется информацией со специализированных ресурсов. Официально они не называются, но их и немного. Одна из самых известных подобных баз именуется Have I Been Pwned. Создатели этого ресурса публикуют учетные данные уже взломанных аккаунтов, информация о которых была найдена как на открытых площадках, так и в даркнете. Надо лишь ввести на сайте свой логин или пароль, и тут же появится информация об их надежности или известности посторонним людям. Правда, кроме самого факта утечки ничего больше узнать не получится – в готовом и открытом виде учетные данные не хранятся. Вполне вероятно, что Apple черпает информацию о ненадежности вашего пароля именно на этом ресурсе.
Но не спешите расстраиваться, получив неутешительную новость. Факт пометки вашего пароля ненадежным со стороны iOS вовсе не означает взлома конкретно вашей учетной записи. Вполне вероятно, что этим паролем пользовался кто-то другой, и именно его аккаунт и был раскрыт. Тем не менее стоит понимать, что если эти данные уже оказались в базе данных используемых паролей, то с большой вероятностью комбинация будет использована злоумышленниками при подборе паролей с помощью таких инструментов, как GrayShift или Cellebrite. Именно поэтому iOS и рекомендует сменить учетные данные – в вопросах безопасности осторожность лишней быть не может.
Что такое украденные пароли на iPhone?
Новый iPhone стоит примерно $1000, но сколько стоят личные данные на вашем iPhone? Например, коллекция фотографий за много лет, рабочие файлы и документы, заметки и контакты. У многих пользователей информация может стоить намного дороже самого устройства либо быть вообще бесценной.
В этой статье поговорим про украденные пароли: что это такое, откуда появляются, насколько это важно и стоит ли переживать, если вы в списках украденных паролей.
Связка ключей iCloud
Связка ключей iCloud – функция далеко не новая. Она позволяет хранить имена пользователей, пароли, данные банковских карт и синхронизировать все это между вашими устройствами.
Рекомендации по безопасности
Но начиная с iOS 14, в настройках iPhone, iPad или Mac появился пункт под названием “Рекомендации по безопасности”.
Если вы откроете этот пункт, то получите огромное количество рекомендаций немедленно изменить пароль на веб-сайте, так как пароль обнаружен в списках украденных, и ваша учетная запись под угрозой. В конце списка есть информация о паролях, которые легко угадать.
Или пароли, которые вы используете часто на разных ресурсах.
Обычно лень придумывать уникальный пароль для каждого сайта или сервиса, и мы берем из головы тот, который помним. Да и сами пароли могут не отличаться какой-то невероятной сложностью: обычно это марка машины, имя члена семьи, дата рождения, номер вашего телефон.
Пароль в списке украденных
Исходя из информации Apple, “в компании используют надежные методы регулярной проверки производных паролей по списку краденых, при этом не раскрывая вашей учетной записи и пароли”. А сама проверка проходит прямо на вашем смартфоне или планшете. Вы получите уведомление, если ваши данные могли быть раскрыты злоумышленниками.
Единственное, что не упоминают в Купертино,это с какими именно базами данных они сверяются при проверке. Одним из наиболее популярных ресурсов по тематике взломов и утечек данных является haveibeenpwned.com, созданный Троем Хантом, достаточно известным специалистом по безопасности.
Сайт содержит информацию о миллиардах попавших в сеть учетных записей и позволяет искать собственную информацию, вводя свое имя пользователя или адрес электронной почты.
Однако если вы ведете логин либо пароль, вы получите просто подтверждение или опровержение того, что аккаунт взломали, так как никакой пароль не сохраняется рядом с личными данными и при этом зашифрован.
Большинства взломов осуществляется из-за халатности сотрудников того или иного ресурса либо недостаточной защиты данных, в общем человеческий фактор, как и везде.
Если Apple находит ваш пароль в списках украденных, то это не означает, что взломан был конкретно ваш аккаунт, или во взломанной базе данных этот пароль связан с адресом вашей почты.
Возможно, что такой пароль использовала просто другой человек, и именно его учетка была взломана. И не факт, что в базе данных находится ваш актуальный пароль, возможно жуликам достались ваши старые пароли.
В любом случае, если вы получили уведомление о необходимости сменить пароль, то лучше это сделать просто на всякий случай. Не используйте личные данные, даты рождения, имена родственников, номера телефонов или любую общедоступную информацию.
Старайтесь придумать уникальные сложные пароли длиной не менее 12 символов с цифрами и буквами. Включайте двухфакторную авторизацию по номеру телефона или приложению, где это возможно.
Конечно, это не дает 100% гарантию защищенности, но сильно усложняет любые попытки взлома.
Что такое украденные пароли на iPhone. Украденные пароли iphone что это.
Проблема кроется в модуле SEP (Secure Enclave Processor), который используется в iPhone и iPad для хранения конфиденциальных и биометрических данных пользователя.
«Угон» Apple ID: как обезопасить свою учетную запись?
В последнее время кражи идентификаторов Apple ID снова участились. И поскольку все еще есть пользователи, которые попадаются на эту приманку, мы решили собрать для вас все известные способы кражи Apple ID в одной статье. Вы также узнаете, как защитить себя от этих попыток и что делать, если злоумышленники завладели вашим паролем.
Как вы знаете, ваш Apple ID — это имя пользователя, необходимое для выполнения действий, связанных с Apple: Совершение покупок в iTunes Store и Apple Store, использование сервиса iCloud на всех устройствах, заказ товаров в розничных магазинах Apple, обращение к сайту поддержки Apple и т.д. Кроме того, с выходом iOS 7 Activation Lock теперь доступна на устройствах Apple. В сочетании с функцией Find My iPhone вы можете удаленно заблокировать доступ к украденному или потерянному устройству через свою учетную запись. И его невозможно будет разблокировать без пароля Apple ID.
«Украв» ваш Apple ID, злоумышленники получают доступ ко всем вашим личным данным, хранящимся в iCloud, а также к фильмам, музыке, приложениям и другим вещам, приобретенным через iTunes. Все помнят, например, скандал в сентябре прошлого года, когда хакеры в Америке поделились личными фотографиями знаменитостей, хранящимися в iCloud.
И если вам нечего скрывать от общественности, «хакеры» могут скрыть от вас ваши данные. Проще говоря, вы включаете на устройстве функцию «Найти мой iPhone» и меняете пароль Apple ID. Вы не можете разблокировать его самостоятельно. Воры возьмут много денег за разблокировку вашего заблокированного устройства.
Каким образом могут «угнать» Apple ID?
На самом деле существует не так много способов сделать это. Если вы их знаете, то сможете защитить себя если не от хакерских атак, то хотя бы от наглого «мошенничества».
Итак, давайте начнем с истории, которая появилась в Интернете буквально на прошлой неделе. Довольно тривиальный, но, тем не менее, эффективный метод — «выдавливание жалости», который угонщики используют в последнее время. План таков: довольно неизвестная женщина просит вас о помощи через поддельные аккаунты в социальных сетях: У нее только что украли iPhone, знакомых в Интернете нет, а ей срочно нужно позвонить друзьям, номер которых она, конечно, уже не знает. Все, что вам нужно сделать, это открыть ее iCloud и дать ей контакты ее собственных друзей.
И люди ведутся на это (а потом мы говорим, что в нашем обществе недостаточно сочувствия). Когда сочувствующий человек вводит чужое имя пользователя и пароль на своем устройстве, мошенники получают удаленный доступ к устройству, немедленно активируют функцию «Найти мой iPhone» и меняют учетную запись и пароль. Отсюда почта выглядит следующим образом.
Не паникуйте и ни в коем случае не переводите деньги злоумышленникам. Или в этом случае вы также наивно полагаете, что они разблокируют ваш смартфон после получения от вас денег?
Вот отрезвляющая статистика: техническая поддержка Apple не зафиксировала ни одного случая, когда доступ к аккаунту был восстановлен после получения злоумышленником денег.
Далее вы узнаете, что делать в таких случаях. А пока давайте рассмотрим другие способы угона. Еще одна возможность, скажем так, «нетехнического мошенничества» — размещение в Интернете предложений использовать приложения, приобретенные в Apple Store, через другой Apple ID. Можно назвать его «Посвящается пожирателям отходов». Мы думаем, вы уже догадались, как работает эта система. Желающим получить бесплатный сыр выдается логин и пароль к аккаунту, к которому привязан ряд фильмов, игр, программного обеспечения и т.д. Если вы введете все данные с чужого Apple ID, мошенники заблокируют ваше устройство.
Наконец, третий способ обмана наивных, т.е. когда вы сами предоставляете доступ к своим устройствам, заключается в том, что вы доверяете незнакомцам устанавливать/изменять/модифицировать данные учетной записи Apple ID (iCloud). Например, известны случаи блокировки устройств после ремонта в сомнительных сервисах. Позже выяснилось, что владельцы сами написали имя пользователя и пароль Apple ID на листке бумаги — «на всякий случай».
Возможно, существуют и другие способы украсть Apple ID, но это будет не «мошенничество», а хакерская атака, например, взлом электронной почты или заражение вирусом. План кражи выглядит следующим образом: Злоумышленники взламывают и меняют пароль почтового ящика, с которого был зарегистрирован Apple ID. Затем они меняют пароль самого Apple ID с помощью функции «Сброс пароля по почте» и устанавливают фильтр для удаления всех писем с домена apple.com.
Кстати, адреса @mail.ru наиболее подвержены этой проблеме. Однако в последнее время наблюдается все больше случаев взлома учетных записей Apple ID, когда в качестве паролей для входа используются доверенные почтовые службы, такие как @gmail.com и @hotmail.com.
Все манипуляции обычно проводятся посреди ночи, когда владелец iPhone спит. Утром телефон встречает его коварным сообщением: «Если вы читаете это сообщение, значит, вас взломали. Чтобы вернуть свой Apple ID, перейдите к посту (ссылка на пост)». Там вы можете ожидать сообщения о том, сколько будет стоить «разблокировка». Вы также можете увидеть сообщения типа «Ваше устройство было заблокировано из-за жалобы. Я могу помочь вам и разблокировать его. Проверьте свою почту!»
Превентивные меры безопасности
Во-первых, убедитесь, что у вас достаточно сложный пароль для всех ваших учетных записей. Пароль должен состоять более чем из 8 символов, предпочтительно из букв с разным верхним и нижним регистром и цифр. Вы также можете настроить двухуровневую систему авторизации электронной почты.
Не используйте один и тот же пароль для разных веб-сайтов. Установите правило: каждый сайт имеет свой логин и пароль. В то же время их стоит регулярно менять. Если вам не хватает воображения, вы можете использовать специальный генератор паролей. Не переходите по нежелательным ссылкам, чтобы не стать жертвой фишинговых сайтов и червей. И обязательно используйте антивирусную программу.
Двухэтапная аутентификация пользователя поможет обеспечить максимальную безопасность вашего Apple ID. Это дополнительная функция безопасности, призванная предотвратить несанкционированный доступ к вашей учетной записи Apple ID, даже если у злоумышленника есть пароль.
При настройке двухэтапной проверки необходимо зарегистрировать одно или несколько доверенных устройств. Это устройства, к которым вы имеете постоянный доступ и получаете 4-значные коды проверки в SMS-сообщениях или через сервис Find iPhone. Если вы настроили двухэтапную проверку, вы должны указать хотя бы один номер телефона, который поддерживает получение SMS-сообщений.
После настройки двухэтапной проверки каждый раз при входе в систему для управления своим Apple ID в разделах «Мой Apple ID», «iCloud», «iTunes Store» и «App Store» необходимо будет подтверждать свою личность, вводя пароль и четырехзначный код доступа. Если вы не введете пароль и проверочный код, доступ к вашей учетной записи будет заблокирован. Пользователи также получат 14-значный ключ восстановления. Лучше всего распечатать его и хранить в надежном месте. Он может пригодиться, если вы забудете пароль и не сможете воспользоваться доверенным устройством. Ключ позволяет восстановить доступ к учетной записи. Не следует хранить ключ восстановления на самом устройстве — хакеры могут легко его украсть.
Чтобы настроить уровни безопасности Apple ID, перейдите по адресу https://appleid.apple.com/ru/. Выберите «Управление Apple ID». Введите свои данные и войдите в свой Apple ID. Перейдите в раздел «Пароль и безопасность». Обязательно включите и ответьте на «Контрольные вопросы». Затем активируйте двухэтапную проверку и введите резервный email в том же разделе «Пароль и безопасность». Также нелишним будет изменить адрес электронной почты вашей учетной записи. Не имя Apple ID, а электронная почта (вы также можете сохранить имя mail.ru.
Дополнительную информацию о безопасности учетных записей см. на веб-сайте Apple.
Слово «рекомендации» в названии присутствует не просто так. Пароли и логины в этом списке триггеров условно разделены на группы. Первый — «Высокий приоритет»:
Как проверить все ваши пароли на взлом прямо в iOS на iPhone (по базе украденных паролей)
Благодаря внедрению функции «Рекомендации по безопасности» в iOS 14, iPhone и iPad теперь автоматически проверяют пароли, хранящиеся в «Связке ключей». Система и раньше выполняла подобную работу, но нарушающие правила комбинации были явно простыми и популярными. Теперь iOS распознает те из них, которые могут быть известны злоумышленникам. Эта функция позволяет пользователям вовремя сменить ненадежный пароль, чтобы защитить свои данные.
Видео:
Пользователи часто используют одни и те же пароли для доступа к различным услугам или выбирают простые комбинации, которые легко угадать. Когда одна учетная запись взломана, все остальные учетные записи также оказываются под угрозой. Истоки этой привычки понятны — когда не было средств для хранения паролей, людям приходилось полагаться исключительно на свою память.
Как на iOS найти все взломанные пароли?
Долгожданную новую версию операционной системы Apple — iOS 14 с нетерпением ждали многие поклонники компании. Тем более за несколько месяцев до релиза был пущен слух, что система будет иметь новые полезные опции. Действительно, ОС оправдала ожидание пользователей: она стабильна, отсутствуют ошибки и явные баги, а также добавлено несколько функций, которые в корне поменяли понятие о защите информации владельцев устройств. Теперь ваша операционка может проверять пароли на наличие взлома.
Да, сегодня мы рассказываем о «Рекомендации по безопасности», которая имеет автоматизированный алгоритм проверки паролей в «Связке ключей» на мобильных девайсах. Система просматривает сохраненные пароли, проверяет их на наличие постороннего вмешательства, а затем сообщает об этом владельцу. Как некоторые опытные пользователи могут заметить, подобная система существовала в других версиях системы. Но утилита проверяла наличие несложных паролей и комбинаций, а теперь iOS может отследить и выявить взломанные коды. В итоге владелец вовремя получит сигнал об угрозе и нейтрализует ее, поменяв пароль.
Фото: Как проверить пароли на iOS 14
Как проверить пароли на iOS 14?
Владельцу после обновления ОС до 14 версии требуется 1 раз вмешаться в работу системы, а именно вручную запустить проверку данных. После этой операции ОС будет отслеживать и сравнивать показания в фоновом режиме без вмешательства пользователя. Если ваши символы легко подобрать, то умная ОС предложит пользователю изменить пароль на более сложный.
Для начала работы системы безопасности следует проделать следующие шаги:
- Необходимо зайти в Настройки гаджета.
- Затем перейти в раздел Пароли.
- Далее следует подтвердить действие своим отпечатком пальца или паролем.
- Рекомендуется включить команду «Выявлять украденные пароли».
- Следует немного подождать, пока система предоставит и проанализирует список ваших кодировок.
- Если вам необходимо изменить символы кода, то рекомендуется воспользоваться опцией «Сменить пароль на веб-сайте». Для этого в открывшемся аккаунте нужно ввести новые данные.
- Можно воспользоваться подбором паролей, который встроен в обновленный браузер Сафари.
- Окончательное действие – подтверждение выполненных операций. Следует подождать, пока учетная запись исчезнет из черного (взломанного) списка.
Как проверить, был ли взломан ваш пароль?
Apple в рекомендациях к безопасности отталкивается от общей базы взломанных аккаунтов в интернете. Подобных баз очень много в сети, но компания не раскрывает свои источники информации. Самая известная платформа по сбору взломанных записей — Have I Been Pwnd. Администраторы выкладывают взломанные учетки, а источниками данных служат различные открытые платформы.
Стоит отметить, что если просто ввести необходимые данные в окно поиска в базе, система может не показать факт взлома. Также если iOS 14 начинает ругаться на взломанный пароль, то это не значит, что был вскрыт именно ваш аккаунт. Есть вероятность того, что у вас аналогичный пароль к учетной записи, что и у человека, которого взломали. Поэтому система попросит вас изменить символы кода.