Сгенерировать пароль для айфона

Как сгенерировать надежный пароль в iOS 12

В iOS 12 Apple реализовала ряд полезных новшеств, связанных с организацией и управлением паролями. В частности, в операционной системе впервые появилось автозаполнение паролей из сторонних менеджеров, отправка учетных записей по AirDrop на устройства поблизости. Кроме того, «Связка ключей» теперь сможет сама генерировать надежные пароли при создании аккаунтов. Давайте узнаем, что для этого нужно.

Для того, чтобы операционная система могла предлагать надежные пароли при создании аккаунтов, в первую очередь следует удостовериться, что включена функция «Связка ключей».

• Запускаем браузер Safari и переходим на страницу регистрации того или иного сервиса.
• Вводим наши данные учетной записи.
• Перейдя в поле «Пароль», система автоматически предложит создать новый надежный пароль или же набрать собственный.

• Выбрав опцию «Исп. надежный пароль», комбинация тут же сохранится в «Связке ключей». Теперь, при авторизации на выбранной веб-странице, операционная система будет автоматически подставлять данные. Все готово.

Управлять созданными паролями можно в встроенном менеджере. Для этого необходимо перейти в «Настройки» — «Пароли и учетные записи» — «Пароли сайтов и ПО».

Источник

Новая функция генерации и проверки паролей в iOS 12

Applicator

Канал о приложениях и сервисах для macOS и ios. Пишите автору: @AntonMaslak или заходите в чат: Tools & Productivity…

До iOS 12, работа с паролями была ограничена. Система предлагала сохранить введённый пароль в связке ключей или использовать сохранённый ранее для вставки. Поэтому в качестве менеджеров паролей, пользователи прибегали к сторонним приложениям таким как 1Password и Dashlane. Но с обновлением системы, возможности работы с паролями расширились. В iOS 12 добавили генератор паролей, проверку на надёжность и повторяемость. Теперь при создании пароля iOS сама сгенерирует надёжный пароль и предложит выбрать его или остаться при своём. Встроенная проверка выявит слабые пароли и их повторяемость на других ресурсах.

Чтобы использовать эти две функции:

1. Перейдите в Safari на страницу сайта, где необходимо создать учётную запись.
2. Введите имя пользователя или адрес электронной почты в первом поле.
3. Коснитесь поля «Пароль». iOS сгенерирует пароль и предложит выбрать: «Использовать надёжный пароль» или «Выбрать мой собственный».

4. Нажмите «Использовать надежный пароль», чтобы выбрать предложенный пароль и сохранить его в связке ключей iCloud.

Чтобы в следующий раз узнать пароль, например, к Твиттеру, спросите у Siri: «Сири, покажи мне пароль Твиттер». Сири откроет Связку ключей с соответствующей записью.

Как проверять надежность паролей

1. Запустите приложение «Настройки» на вашем iPhone или iPad.
   Выберете «Пароли и учетные записи» — «Пароли сайтов и ПО».
2. Выберете «Пароли и учетные записи» — «Пароли сайтов и ПО».

3. Записи с ненадежными паролями обозначены треугольником с восклицательным знаком. Нажмите на такую запись.

4. Выберете «Изменить пароль на веб-сайте», чтобы перейти к сайту и внести изменения.

Под строкой «Изменить пароль на веб-сайте» служба выводит несколько адресов где еще использовался данный пароль и предупреждает, что повторное использование паролей на разных веб-сайтах ненадежно.

Паролем также можно поделиться с другими пользователями через AirDrop, если нажать на него на последнем экране.

Источник

5 бесплатных генераторов одноразовых паролей для iPhone, Android и других устройств

Токены одноразового пароля (OTP), как правило, считаются наиболее полезными для обеспечения безопасности при входе в систему. Они являются ключевой частью использования системы двухфакторной аутентификации , которая значительно повышает безопасность входа в систему из типичной однофакторной системы имени пользователя и пароля.

Схема безопасности имени пользователя / пароля считается очень небезопасной по ряду причин, включая простоту перехвата пакетов или нажатия клавиш, фишинг-атаки и другие проблемы социальной инженерии. Двухфакторная схема аутентификации добавляет еще один уровень безопасности, позволяя пользователю получить другой пароль из внешнего источника, такого как устройство генерации пароля (например, токен OTP) или текст SMS.

Поскольку этот пароль постоянно меняется через определенные промежутки времени, потенциальный хакер почти не может украсть ваше имя пользователя и пароль и войти в систему, не имея этого токена.

Эти токены обычно являются платными, поскольку они являются физическим устройством, но в связи с недавним увеличением числа приложений, доступных для мобильных устройств, многие поставщики OTP теперь предлагают бесплатные приложения, которые заменяют физическое устройство.

Ниже приведены некоторые из наиболее популярных генераторов паролей, с которыми я сталкивался, и примеры их скриншотов в действии:

VeriSign Identity Protection (VIP) доступ для мобильных

Verisign — один из крупнейших поставщиков физических токенов одноразового пароля. Их аппаратные токены имеют низкую стоимость для конечного пользователя и могут использоваться на многих популярных онлайн-сайтах, включая eBay, SalesForce, Box.net, Paypal и другие. Вы можете заказать недорогой ключ ($ 5) в Paypal или, как я недавно обнаружил, загрузить бесплатное приложение для мобильных устройств.

Verisign предлагает программное обеспечение для самых разных мобильных устройств, включая iPhone, Android, Windows Mobile, Blackberry и другие. Просто загрузите программное обеспечение и запустите программу генератора паролей — при первом запуске генерируется уникальная подпись, которая регистрируется на серверах VeriSign. Ваше устройство имеет уникальный идентификатор, который вы затем регистрируете, используя свой логин на внешнем сайте.

После этого всякий раз, когда вы открываете программу, она будет показывать вам текущий пароль для использования во время двухфакторной аутентификации. Легко.

RSA SecureID

Еще один крупный игрок в области двухфакторной аутентификации — RSA. RSA фактически является пионером в области безопасности, первоначально запатентовав метод шифрования данных канала связи еще в 1983 году и выпустив его с открытым исходным кодом в 2000 году.

Подобно приложению VeriSign, RSA выпустила бесплатное приложение SecureID для iPhone, Blackberry, Windows Mobile и некоторых других платформ. К сожалению, по состоянию на эту дату они не выпустили приложение для платформы Android. У вас также есть решение RSA для использования мобильного генератора OTP, которое может быть получено с вашего рабочего места, из банка или любого другого имени входа, которое может потребоваться защитить.

Решения RSA широко используются во всем мире.

FireID

FireID — это запуск в пространстве двухфакторной аутентификации. Хотя они и новички в этой области, у них действительно хорошее приложение для iPhone. На их веб-сайте говорится, что они также поддерживают устройства Blackberry, Android, Windows Mobile и Symbian, но я не смог найти никакой информации об этих продуктах, и я не уверен, были ли они выпущены.

Это определенно компания, за которой нужно следить.

ArcotOTP [Больше не доступно]

ArcotOTP — это еще один генератор одноразовых паролей. Будучи менее известным, чем другие, Arcot является «начинающей» компанией в этой области и считает почтенного Брюса Шнайера советником компании. ArcotOTP — это запатентованная технология, в которой вам потребуется использовать программное обеспечение, связанное с решением ArcotOTP.

SafeNet MobilePASS

SafeNet предоставляет набор различных решений для обеспечения безопасности и аутентификации, а также имеет хороший набор приложений OTP для нескольких платформ, включая iPhone, Blackberry, Windows Mobile и SMS. Примечательно, что Android отсутствует в этом списке.

Хотя это и не полный список бесплатных мобильных генераторов OTP, вышесказанное дает вам хорошее представление о некоторых основных игроках в этой области и о более популярных решениях, которые предлагают мобильный клиент, а не аппаратный токен. Существует множество провайдеров OTP, у каждого из которых есть своя собственная платформа для безопасного входа в систему.

VeriSign — это, вероятно, тот, с которым вы будете наиболее знакомы и пользуетесь наибольшим спросом в электронной коммерции, поскольку их используют Paypal / eBay, Salesforce и другие популярные веб-приложения. Какое бесплатное приложение вы бы использовали, вероятно, продиктовано веб-сайтами, на которые вам нужно войти, и какую двухфакторную схему они используют.

Какой бы способ оплаты вы ни выбрали для реализации двухфакторной аутентификации, эти бесплатные приложения указывают на некоторых провайдеров, которые прогрессировали в отношении «конвергенции мобильных устройств», позволяя вам отказаться от отдельного токена и использовать одно устройство для повышения безопасности входа в систему.

Сообщите нам, как легко вы можете использовать эти генераторы паролей или какие другие схемы безопасности вы используете для защиты ваших паролей.

[В качестве постскриптума я просто хотел указать, что в двухфакторной аутентификации есть дыра, которая является зияющей — атака «Человек посередине» все еще может победить эту схему аутентификации. По сути, злоумышленник находится между вами (вход в систему) и сервером, передавая вашу информацию на законный сервер, включая одноразовый пароль. Это довольно непонятная проблема безопасности для обычного потребителя, поэтому добавление двухфакторной аутентификации к вашим процессам входа в систему обеспечивает гораздо большую безопасность, чем обычная однофакторная схема. ]

Источник

Как сгенерировать пароль на iOS, если Safari не срабатывает

На iOS уже давно есть «Связка ключей» — очень удобный менеджер паролей, который не только генерирует их и хранит в надёжном месте, но и проверяет на надёжность. Из-за его удобства многие пользователи предпочли отказаться от сторонних сервисов для работы с паролями вроде LastPass или 1Password. Однако в некоторых случаях «Связка ключей» оказывается неприменимой: либо Safari не распознаёт строку ввода пароля при регистрации, либо вы используете другой браузер, с которым она не работает. Значит, нужно как-то выкручиваться из ситуации.

Если Safari отказывается генерировать пароль, вы можете сделать это самостоятельно

Использовать сторонний менеджер паролей – метод априори не для всех. Во-первых, он требует загрузки и регистрации, а, во-вторых, некоторые из менеджеров распространяются исключительно по подписке, а платить за что-то, что всегда было бесплатным, многие не захотят. Но поскольку заставить «Связку ключей» заработать там, где он ни в какую не хочет работать, скорее всего, не удастся, остаётся едва ли не один единственный способ. Он заключается в использовании специальной команды, которая генерирует надёжные пароли, позволяя сохранить их в «Связке ключей».

Как сгенерировать надёжный пароль на iOS

Команда, о которой пойдёт речь ниже, — это просто генератор случайных паролей, состоящих из 20-значных комбинаций букв, цифр и прочих символов. Он не сохраняет их автоматически, но при этом позволяет сделать это вручную.

• Скачайте приложение «Быстрые команды» из App Store;
• Перейдите в «Настройки» — «Быстрые команды» и включите «Ненадёжные команды»;

Чтобы добавить ненадёжную команду, нужно включить соответствующий параметр в настройках

• Перейдите по этой ссылке и скачайте команду Generate Password;

Пароль хранится в буфере обмена 10 минут, но можно изменить это время

• Откройте меню «Поделиться» в браузере, нажмите на Generate Password и дождитесь формирования пароля;
• Установите курсор на строку вводи пароля и вставьте сформированную комбинацию.

Для безопасности пароль, который генерирует Generate Password, хранится в буфере обмена только 10 минут, после чего удаляется. Этого времени вам как раз должно хватить для того, чтобы сохранить его в «Связке ключей».

• Для этого перейдите в «Настройки» — «Пароль»;
• Пройдите авторизацию и нажмите кнопку «+»;

Добавить пароль в Связку ключей можно в течение 10 минут

• Заполните поля «Веб-сайт», «Имя», а в строку «Пароль» вставьте сформированную комбинацию;
• Нажмите «Готово», чтобы сохранить новую позицию.

Однако, если вы не хотите, чтобы пароль хранился в буфере обмена, то можете изменить это время до минимума. Это можно сделать в настройках команды.

Безопасный пароль на iOS

Вы можете изменить время, в течение которого пароль будет храниться в буфере обмена

К сожалению, пароль, который формируется командой Generate Password, не может сохраняться в «Связке ключей» автоматически. Скорее всего, это связано с техническими ограничениями, которые Apple установила в целях безопасности. Ведь если любая команда будет иметь доступ к паролям, защита явно от этого может серьёзно пострадать. Поэтому разработчики оставили сохранение пароля в «Связку» на усмотрение пользователя. Тем более что использовать команду можно не только в Safari.

Нередко возникают ситуации, когда строку ввода пароля на сайтах не распознаёт не только Safari, но и другие браузеры, в т.ч. Chrome. Поэтому вы можете использовать команду Generate Password в любых браузерах. Она будет работать независимо от решения, которое вы выберете. Просто перейдите в меню поделиться и активируйте команду в списке доступных действий. Далее алгоритм ваших действий может быть точно таким же, как описано выше либо отличаться в зависимости от того, что вам нужно.

Источник