- Как на iOS найти все взломанные пароли?
- Как проверить пароли на iOS 14?
- Как проверить, был ли взломан ваш пароль?
- Как проверить все ваши пароли на взлом прямо в iOS на iPhone (по базе украденных паролей)
- Как в iOS проверить свой пароль на безопасность по базе украденных паролей?
- Откуда Apple знает, что ваш пароль взломан?
- Проверка паролей из хакерской базы iCloud
- Обновите пароли! Это надо сделать каждому, кто установит iOS 14 на iPhone
- Делаем следующее
- Что за Рекомендации по безопасности и почему они важны
- Как работать с Рекомендациями по безопасности
- Так что вперёд, менять свои пароли
Как на iOS найти все взломанные пароли?
Долгожданную новую версию операционной системы Apple — iOS 14 с нетерпением ждали многие поклонники компании. Тем более за несколько месяцев до релиза был пущен слух, что система будет иметь новые полезные опции. Действительно, ОС оправдала ожидание пользователей: она стабильна, отсутствуют ошибки и явные баги, а также добавлено несколько функций, которые в корне поменяли понятие о защите информации владельцев устройств. Теперь ваша операционка может проверять пароли на наличие взлома.
Да, сегодня мы рассказываем о «Рекомендации по безопасности», которая имеет автоматизированный алгоритм проверки паролей в «Связке ключей» на мобильных девайсах. Система просматривает сохраненные пароли, проверяет их на наличие постороннего вмешательства, а затем сообщает об этом владельцу. Как некоторые опытные пользователи могут заметить, подобная система существовала в других версиях системы. Но утилита проверяла наличие несложных паролей и комбинаций, а теперь iOS может отследить и выявить взломанные коды. В итоге владелец вовремя получит сигнал об угрозе и нейтрализует ее, поменяв пароль.
Фото: Как проверить пароли на iOS 14
Как проверить пароли на iOS 14?
Владельцу после обновления ОС до 14 версии требуется 1 раз вмешаться в работу системы, а именно вручную запустить проверку данных. После этой операции ОС будет отслеживать и сравнивать показания в фоновом режиме без вмешательства пользователя. Если ваши символы легко подобрать, то умная ОС предложит пользователю изменить пароль на более сложный.
Понравилась статья? Подпишись на наш телеграм канал . Там новости выходят быстрее!
Для начала работы системы безопасности следует проделать следующие шаги:
- Необходимо зайти в Настройки гаджета.
- Затем перейти в раздел Пароли.
- Далее следует подтвердить действие своим отпечатком пальца или паролем.
- Рекомендуется включить команду «Выявлять украденные пароли».
- Следует немного подождать, пока система предоставит и проанализирует список ваших кодировок.
- Если вам необходимо изменить символы кода, то рекомендуется воспользоваться опцией «Сменить пароль на веб-сайте». Для этого в открывшемся аккаунте нужно ввести новые данные.
- Можно воспользоваться подбором паролей, который встроен в обновленный браузер Сафари.
- Окончательное действие – подтверждение выполненных операций. Следует подождать, пока учетная запись исчезнет из черного (взломанного) списка.
Как проверить, был ли взломан ваш пароль?
Apple в рекомендациях к безопасности отталкивается от общей базы взломанных аккаунтов в интернете. Подобных баз очень много в сети, но компания не раскрывает свои источники информации. Самая известная платформа по сбору взломанных записей — Have I Been Pwnd. Администраторы выкладывают взломанные учетки, а источниками данных служат различные открытые платформы.
Стоит отметить, что если просто ввести необходимые данные в окно поиска в базе, система может не показать факт взлома. Также если iOS 14 начинает ругаться на взломанный пароль, то это не значит, что был вскрыт именно ваш аккаунт. Есть вероятность того, что у вас аналогичный пароль к учетной записи, что и у человека, которого взломали. Поэтому система попросит вас изменить символы кода.
Источник
Как проверить все ваши пароли на взлом прямо в iOS на iPhone (по базе украденных паролей)
Благодаря появлению в iOS 14 функции «Рекомендации по безопасности» на iPhone и iPad теперь осуществляется автоматическая проверка хранимых в «Связке ключей» паролей. Подобную работу система проводила и раньше, но при этом сомнению подвергались явно простые и популярные комбинации. Теперь же iOS обнаруживает среди них и те, что могли стать известными злоумышленникам. Эта функция дает возможность пользователю вовремя сменить ненадежный пароль и защитить тем самым свои данные.
Пользователи часто пользуются одними и теми же паролями для доступа в различные сервисы или же выбирают простые комбинации, легко подбираемые. В результате взлома одной учетной записи под угрозой оказываются все остальные. Происхождение такой привычки объяснимо – когда не было инструментов хранения паролей, приходилось полагаться лишь на собственную память.
Как в iOS проверить свой пароль на безопасность по базе украденных паролей?
Принудительная проверка пароля на безопасность включается в системе единоразово. После активации функции система уже в пассивном режиме будет анализировать пароли без участия пользователя. От него потребуется лишь ответные действия в случае выявления ненадежности используемой комбинации – заменить ее на новую, более сложную. И даже в этом iOS поможет, предложив создать пароль, который трудно будет быстро подобрать. Вот что для этого надо сделать.
1. Перейдите в Настройки → Пароли.
2. Подтвердите вход в этот раздел с помощью отпечатка пальца или сканированием лица, перейдите в раздел «Рекомендации по безопасности».
3. Активируйте переключатель «Выявлять украденные пароли» и просто дождитесь появления списка потенциально скомпрометированных паролей.
4. При нажатии на проблемный пароль будет представлена подробная информация о подозрении к нему.
5. Нажмите на кнопку «Изменить пароль на веб-сайте» и зайдите в свой аккаунт на открывшемся сайте.
6. Замените пароль профиля, обратив внимание на комментарии браузера Safari о его надежности или выбрав предложенный системой надежный пароль. Его можно будет и не запоминать – он останется в Связке ключей iCloud и будет автоматически вводиться на всех ваших устройствах Apple.
7. После подтверждения замены надо убедитесь, что ваш аккаунт уже не значится незащищенным в «Настройках».
Откуда Apple знает, что ваш пароль взломан?
По утверждениям Apple для такой проверки пароля iOS пользуется информацией со специализированных ресурсов. Официально они не называются, но их и немного. Одна из самых известных подобных баз именуется Have I Been Pwned. Создатели этого ресурса публикуют учетные данные уже взломанных аккаунтов, информация о которых была найдена как на открытых площадках, так и в даркнете. Надо лишь ввести на сайте свой логин или пароль, и тут же появится информация об их надежности или известности посторонним людям. Правда, кроме самого факта утечки ничего больше узнать не получится – в готовом и открытом виде учетные данные не хранятся. Вполне вероятно, что Apple черпает информацию о ненадежности вашего пароля именно на этом ресурсе.
Но не спешите расстраиваться, получив неутешительную новость. Факт пометки вашего пароля ненадежным со стороны iOS вовсе не означает взлома конкретно вашей учетной записи. Вполне вероятно, что этим паролем пользовался кто-то другой, и именно его аккаунт и был раскрыт. Тем не менее стоит понимать, что если эти данные уже оказались в базе данных используемых паролей, то с большой вероятностью комбинация будет использована злоумышленниками при подборе паролей с помощью таких инструментов, как GrayShift или Cellebrite. Именно поэтому iOS и рекомендует сменить учетные данные – в вопросах безопасности осторожность лишней быть не может.
Источник
Проверка паролей из хакерской базы iCloud
Компания Apple стала жертвой вымогателей. Это очень странная история, которая началась как фарс, но сейчас всё выглядит не так однозначно. Группа хакеров, называющая себя Turkish Crime Family, первоначально заявила о краже 559 млн учётных записей iCloud и Apple ID — и потребовала от компании Apple заплатить $75 000 в Bitcoin или Ethereum, либо $100 000 гифт-картами iTunes. Крайний срок — 7 апреля. После этого хакеры якобы начнут «убивать заложников», то есть сбрасывать аккаунты к заводским настройкам.
Поначалу это выглядело довольно забавно. Кажется, это первый случай вымогательства у компьютерной компании, когда злоумышленники расценивают базу с паролями пользователей в качестве своеобразных «заложников». Они даже опубликовали видеоролик с угрозами на YouTube, где заходят в аккаунт iCloud какой-то старушки.
21 марта 2017 года хакеры связались с изданием Motherboard и показали переписку с отделом безопасности Apple и дали доступ к почтовому аккаунту, с которого велась переписка. Переписка велась примерно 10 дней назад. Сотрудник отдела безопасности попросил у хакеров выборку аккаунтов для проверки. Он также попросил их в первую очередь удалить видео с YouTube, чтобы не выносить конфликт на публику. И предупредил, что компания не платит преступникам за то, что они нарушили закон, а копия переписки с ними будет отправлена правоохранительным органам.
Судя по всему, после этого хакеры прервали общение с отделом безопасности и решили-таки предать дело огласке. Вероятно, они связались не только с Motherboard, но и с другими средствами массовой информации. В самом деле, издание Computerworld тоже рассказало о претензиях Turkish Crime Family, причём в разговоре с ними хакеры говорили уже о 627 млн аккаунтах iCloud с паролями. Якобы дружественная хакерская группа вписалась в дело и предоставила свою базу. Соответственно, сумма выкупа теперь увеличивается с $75 000 до $150 000 в Bitcoin или Ethereum.
Представитель Apple подтвердил тогда Motherboard, что ни о какой оплате не может быть и речи, а список почтовых адресов с паролями, вероятно, был получен из посторонних источников. По интернету гуляет много различных баз данных с паролями. Однако всё-таки количество паролей в базе впечатляет. 627 млн паролей трудно собрать из сторонних баз. В общении с Computerworld «турецкие» вымогатели заявили, что более 220 млн паролей проверены и дают доступ в iCloud без двухфакторной аутентификации. Хакеры сказали, что проверили много паролей с помощью автоматизированных скриптов и большого количества прокси, чтобы избежать блокировки Apple.
История началась довольно забавно, но наглость и настойчивость вымогателей по-настоящему удивляет. Они ведут себя настолько уверенно, как будто у них действительно есть такая база.
Далее, «турецкие» хакеры заявили изданию Computerworld, что делают это в том числе чтобы распространить информацию о Кариме Баратове, гражданине Канады, которому грозит большой тюремный срок в США. Американские власти обвиняют его в том, что он проник в инфраструктуру Yahoo и украл базу с 500 млн аккаунтов по заказу двух офицеров ФСБ (факт взлома действительно был, но причастность Баратова ещё предстоит доказать в суде).
В то же время компания Apple официально заявила в СМИ, что взлома не было и ничего платить она не собирается. Если у хакеров есть какие-то пароли, то они получены со скомпрометированных аккаунтов из сторонних источников.
23 марта группа опубликовала заявление на Pastebin, в котором обрисовала текущую ситуацию и свои намерения. Хакеры сказали, что никто и не говорил о взломе, так что заявление Apple не имеет смысла. Взлома действительно не было, но это ничего не меняет в претензиях Turkish Crime Family. Они говорят, что пять лет собирали аккаунты Apple из различных баз. Теперь у них якобы есть база с 750 млн аккаунтов (цифры всё растут — прим. ред.), из которых 250 млн уже проверены на валидность, и сканирование продолжается. Хакеры говорят, что провели повторное сканирование базы, где поменяли первую букву паролей на прописную — и ещё заметно повысили процент валидности паролей, по сравнению с первым сканом.
В своём заявлении Turkish Crime Family предупредила, что с 7 апреля 2017 года их скрипты начнут сбрасывать к заводским настройкам по 150 аккаунтов в минуту на каждый скрипт. В данный момент сервер хакеров позволяет запустить 17 скриптов, так что ежеминутно каждым сервером будут удаляться 2550 пользователей. При наличии 250 серверов это означает 637 500 аккаунтов в минуту или 38 250 000 аккаунтов в час.
Хакеры постоянно упоминают о пожилых пользователях. Вероятно, они намекают, что многие пользователи Apple не смогут до 7 апреля поменять пароли и обезопасить себя от действий злоумышленников.
Тем временем журналисты издания ZDNet получили в своё распоряжение 54 аккаунта якобы из базы аккаунтов iCloud — и все они оказались валидными. Журналистам удалось связаться с владельцами 10 из 54 аккаунтов. Они подтвердили правильность паролей и поменяли их. Все они являются жителями Великобритании. Все они сказали также, что никогда не меняли пароль iCloud с момента открытия аккаунта. Многие использовали одинаковый пароль в разных сервисах, хотя трое заявили, что на iCloud у них был уникальный пароль (наверное, врут — прим. ред.).
Разумеется, это мало о чём говорит. Может быть, у хакеров вообще больше ничего нет, кроме этих 54 паролей. К тому же, это были довольно старые аккаунты icloud.com, а также совсем древние @me.com и mac.com.
В любом случае, у Apple есть несколько вариантов, как защитить своих пользователей от массового сброса аккаунтов к заводским настройкам.
Источник
Обновите пароли! Это надо сделать каждому, кто установит iOS 14 на iPhone
В iOS 14 много новых возможностей, но одна из них – критически важная. Отсюда и заголовок такой «жёлтый». Прочитаете и поймёте.
Если у вас уже установлена бета-версия, не тяните с этой фичей. А тем, кто ждёт официального релиза, советую добавить статью в закладки и вернуться к ней сразу после выхода финальной сборки.
Apple уделяет много внимания теме безопасности личных данных, и теперь этот принцип заложен гораздо глубже, да и польза неоспорима.
Делаем следующее
1. Заходим в Настройки -> Пароли
2. Удивляемся тому, что написано в разделе Рекомендации по безопасности.
Сколько у вас там предупреждений? У меня 71 штука. У кого мало, советую выйти из этого меню на пару минут при активном интернете и вернуться обратно. Очень вероятно, что количество проблемных записей вырастет в два раза.
Что за Рекомендации по безопасности и почему они важны
Начиная с iOS 14, Apple предупреждает пользователей системы о повторяющихся, небезопасных, легко угадываемых и уже «слитых» в интернет паролях . Это и есть «Рекомендации по безопасности».
Функция доступна абсолютно каждому владельцу устройства с iOS 14, iPadOS 14 и/или macOS Big Sur.
В самом верху обновлённого меню Настройки -> Пароли теперь отображается отдельная вкладка, где высвечиваются все проблемные пароли, хранящиеся в Связке ключей – те, что вы когда-либо вводили на любом устройстве Apple.
Раздел обновляется регулярно и автоматически, поднимая актуальные данные о взломанных сайтах и слитых базах личных данных, хранящиеся на серверах Apple.
Здорово, что компания сделала эту систему полностью обезличенной. В Apple не знают, какие из ваших паролей скомпроментированы, повторяются и так далее. Парольные фразы пользователя сверяются с базой на сервере с использованием криптографического шифрования, а определение угроз производится прямо на самом устройстве. Результаты проверки никуда не отправляются.
Из-за этого первичное определение угроз может занять несколько минут. Девайсу нужно время, чтобы сверить каждую из локальных записей.
Как работать с Рекомендациями по безопасности
Слово «рекомендации» в названии стоит не зря. Пароли и логины в этом расстрельном списке условно поделены по группам. Первая – Высокий приоритет:
► уже украденные и потенциально известные кому угодно
► часто используемые другими и поэтому легко угадываемые
► повторяющиеся на нескольких сайтах, что повышает риск при взломе любого из них
Пункты по этим трём категориям высвечиваются гигантскими баннерами с полным описанием проблемы.
Пролистав этот список, найдёте ещё один, но короче – Другие рекомендации, где указаны проблемы вторичной важности. Например:
▹ в пароле повторяются фразы и числа, что облегчает его подбор
▹ пароль используется на других сайтах, но нечасто (до 3 раз)
При совпадении сразу нескольких факторов риска (например, пароль и украден, и легко подбирается), iOS 14 распишет каждый из них.
Для каждого проблемного пароля высвечивается ссылка, по которой можно перейти на соответствующий сайт и поменять его . Советую использовать автоматически сгенерированные пароли, которые предложит Safari. Они всегда сложные, плюс автоматически сохраняются в Связке ключей.
Так что вперёд, менять свои пароли
В бета-версии iOS 14 не все фразы полностью переведены на русский язык. К финальной поправят.
Некоторым придётся сидеть долго в этом меню, но итог того стоит: у вас будут сложные, уникальные пароли везде, где только можно.
Потому что не проходит и недели без новостей о том, как где-то взломали крупный сайт и сервис. А ведь оно – только верхушка айсберга. Сколько небольших сайтов и магазинов ломают ежедневно, а их владельцы об этом не догадываются или просто не рассказывают…
Единственный вариант от этого защититься – следить через инструменты, вроде Рекомендаций по безопасности iOS 14, как ваши пароли с логинами всплывают в той или иной базе. И менять их, конечно.
Apple в этом плане молодцы, потому что похожие инструменты сейчас либо вписаны в другие экосистемы (например, Google Chrome, от которого вообще пора отказываться), либо стоят денег или даже подписок (привет, 1Password!). А тут всё прямо в операционке, удобно.
Источник