- Как проверить ваши пароли на взлом в iOS 14 на iPhone
- iOS 14 может подсказать, насколько надежны ваши пароли на сайтах
- Как проверить все ваши пароли на взлом прямо в iOS на iPhone (по базе украденных паролей)
- Как в iOS проверить свой пароль на безопасность по базе украденных паролей?
- Откуда Apple знает, что ваш пароль взломан?
- Проверка паролей из хакерской базы iCloud
Как проверить ваши пароли на взлом в iOS 14 на iPhone
В iOS 14 появилась новая уникальная фишка — теперь вы можете проверить ваши пароли на взлом прямо на своей айфоне.
Операционная система сама проверить надежность хранимых в «Связке ключей» паролей и вынесет свой вердикт.
Ранее iOS тоже умела проводить подобную проверку, но в iOS 14 она стала куда более комплексной — вас не только предупредят о простых и распространенных комбинациях, но и о паролях, которые могли стать известны хакерами.
Предупрежден — вооружен. Если ваш пароль ненадежный, меняйте его сразу же, не ждите беды.
Итак, вот, что нужно сделать.
Переходим в «Настройки», далее в «Пароли».
Далее переходим в «Рекомендации по безопасности».
Переключаем ползунок на «Выявлять украденные пароли» вправо.
Ниже увидите список паролей, которые вызывают у iOS вопросы. Нажав, на проблемный пароль, узнаете, что с ним не так (слишком простой, мог быть украден и так далее).
Если что-то не так, просто нажимайте «изменить пароль на веб-сайте». Что и делаете.
После этого запоминать новый пароль не нужно, он будет автоматически хранится в «Связке ключей iCloud» и работать на всех ваших айфонах и айпэдах.
Поставьте 5 звезд внизу статьи, если нравится эта тема. Подписывайтесь на нас Telegram , ВКонтакте , Instagram , Facebook , Twitter , YouTube .
Источник
iOS 14 может подсказать, насколько надежны ваши пароли на сайтах
В дополнение к переработанному главному экрану с виджетами, библиотеке приложений и таким функциям, как CarKey, в iOS 14 и iPadOS 14 также появились важные усовершенствования в «Связке ключей» iCloud. Теперь в разделе «Пароли», помимо, собственно, самих паролей, есть отдельное меню «Рекомендации по безопасности». Таким образом Apple хочет предупредить пользователей не использовать короткие, легко узнаваемые и самые распространенные пароли (вроде «123» или «qwerty»). Но самое удобное, что благодаря новой функции можно узнать, насколько безопасны все ваши пароли на разных сайтах.
Теперь можно узнать о своих паролях все
Если вы не знакомы со «Связкой ключей» iCloud, очень зря. Это очень крутая возможность, которая сохраняет и синхронизирует все ваши пароли с разных сайтов и приложений через iCloud. Пользователи могут получить доступ к этой связке с iPhone или iPad, открыв приложение «Настройки» и нажав меню «Пароли». Разумеется, прежде чем они откроются, необходимо будет пройти авторизацию с помощью Face ID или Touch ID — в зависимости от вашего устройства.
В iOS 14 Apple предлагает новое меню «Рекомендации по безопасности», в котором отображаются все пароли, которые могут по какой-либо причине подвергнуть риску ваши учетные записи. Они включают в себя пароли, которые легко угадать, и даже те, которые могли просочиться в Интернет в результате утечки данных на том или ином сайте. Некоторые из этих функций уже присутствовали в iOS 13, но они не были такими заметными, как в iOS 14.
Чтобы открыть рекомендации по безопасности, достаточно зайти в меню «Пароли»
Вот несколько примеров предупреждений безопасности, предоставляемых «Связкой ключей» iCloud в iOS 14:
- Многие люди используют этот пароль, поэтому его легко угадать;
- Этот пароль легко угадать;
- Этот пароль использует последовательность «123». Использование распространенных шаблонов позволяет легко угадать пароли.
Что мне понравилось больше всего, так это новое предупреждение, которое также является одним из самых важных для пользователей. Теперь связка ключей проверяет, не связаны ли ваши пароли с утечкой данных. Это важно не только для того, чтобы вы могли немедленно изменить свой пароль, но и также для того, чтобы знать, какие другие учетные записи могут быть затронуты, если вы используете там такой же или аналогичный пароль.
Теперь можно узнать, стали ли вы жертвой утечки данных
Вот как Apple описывает новую функцию:
Safari надежно хранит ваши сохраненные пароли, автоматически отслеживая те, которые могли быть связаны со взломом данных. Для этого Safari использует надежные криптографические методы и регулярно сверяет ваши пароли со списком взломанных паролей безопасным и конфиденциальным способом, который не раскрывает информацию о вашем пароле — даже Apple.
Для меня, как и для многих в нашем Telegram-чате, именно эта функция стала одной из главных в iOS 14, а не виджеты или библиотека приложений. Вот где есть реальная практическая польза: я обнаружил, что когда-то создал одинаковые пароли на нескольких сайтах, причем на одном из них произошла утечка данных. Это значит, что и другие аккаунты на остальных сайтах могут быть скомпрометированы. Теперь можно привести все пароли в порядок и изменить те, которые можно легко угадать (хотя благо их оказалось немного).
На самом деле лучший способ избежать подобных предупреждений — оставлять на сайтах предложенный «Связкой ключей» пароль: его точно нельзя угадать или легко взломать, поскольку такой пароль, как правило, представляет собой случайную последовательность букв, чисел и символов.
Помимо улучшений в «Связке ключей» iCloud, Apple объявила о новом проекте с открытым исходным кодом, который поможет разработчикам поддерживать надежные пароли, совместимые с популярными веб-сайтами. Компания также добавляет поддержку Touch ID и Face ID в Safari, что позволит не использовать пароли не только в приложениях с помощью «Войти с Apple ID», но и на сайтах.
Источник
Как проверить все ваши пароли на взлом прямо в iOS на iPhone (по базе украденных паролей)
Благодаря появлению в iOS 14 функции «Рекомендации по безопасности» на iPhone и iPad теперь осуществляется автоматическая проверка хранимых в «Связке ключей» паролей. Подобную работу система проводила и раньше, но при этом сомнению подвергались явно простые и популярные комбинации. Теперь же iOS обнаруживает среди них и те, что могли стать известными злоумышленникам. Эта функция дает возможность пользователю вовремя сменить ненадежный пароль и защитить тем самым свои данные.
Пользователи часто пользуются одними и теми же паролями для доступа в различные сервисы или же выбирают простые комбинации, легко подбираемые. В результате взлома одной учетной записи под угрозой оказываются все остальные. Происхождение такой привычки объяснимо – когда не было инструментов хранения паролей, приходилось полагаться лишь на собственную память.
Как в iOS проверить свой пароль на безопасность по базе украденных паролей?
Принудительная проверка пароля на безопасность включается в системе единоразово. После активации функции система уже в пассивном режиме будет анализировать пароли без участия пользователя. От него потребуется лишь ответные действия в случае выявления ненадежности используемой комбинации – заменить ее на новую, более сложную. И даже в этом iOS поможет, предложив создать пароль, который трудно будет быстро подобрать. Вот что для этого надо сделать.
1. Перейдите в Настройки → Пароли.
2. Подтвердите вход в этот раздел с помощью отпечатка пальца или сканированием лица, перейдите в раздел «Рекомендации по безопасности».
3. Активируйте переключатель «Выявлять украденные пароли» и просто дождитесь появления списка потенциально скомпрометированных паролей.
4. При нажатии на проблемный пароль будет представлена подробная информация о подозрении к нему.
5. Нажмите на кнопку «Изменить пароль на веб-сайте» и зайдите в свой аккаунт на открывшемся сайте.
6. Замените пароль профиля, обратив внимание на комментарии браузера Safari о его надежности или выбрав предложенный системой надежный пароль. Его можно будет и не запоминать – он останется в Связке ключей iCloud и будет автоматически вводиться на всех ваших устройствах Apple.
7. После подтверждения замены надо убедитесь, что ваш аккаунт уже не значится незащищенным в «Настройках».
Откуда Apple знает, что ваш пароль взломан?
По утверждениям Apple для такой проверки пароля iOS пользуется информацией со специализированных ресурсов. Официально они не называются, но их и немного. Одна из самых известных подобных баз именуется Have I Been Pwned. Создатели этого ресурса публикуют учетные данные уже взломанных аккаунтов, информация о которых была найдена как на открытых площадках, так и в даркнете. Надо лишь ввести на сайте свой логин или пароль, и тут же появится информация об их надежности или известности посторонним людям. Правда, кроме самого факта утечки ничего больше узнать не получится – в готовом и открытом виде учетные данные не хранятся. Вполне вероятно, что Apple черпает информацию о ненадежности вашего пароля именно на этом ресурсе.
Но не спешите расстраиваться, получив неутешительную новость. Факт пометки вашего пароля ненадежным со стороны iOS вовсе не означает взлома конкретно вашей учетной записи. Вполне вероятно, что этим паролем пользовался кто-то другой, и именно его аккаунт и был раскрыт. Тем не менее стоит понимать, что если эти данные уже оказались в базе данных используемых паролей, то с большой вероятностью комбинация будет использована злоумышленниками при подборе паролей с помощью таких инструментов, как GrayShift или Cellebrite. Именно поэтому iOS и рекомендует сменить учетные данные – в вопросах безопасности осторожность лишней быть не может.
Источник
Проверка паролей из хакерской базы iCloud
Компания Apple стала жертвой вымогателей. Это очень странная история, которая началась как фарс, но сейчас всё выглядит не так однозначно. Группа хакеров, называющая себя Turkish Crime Family, первоначально заявила о краже 559 млн учётных записей iCloud и Apple ID — и потребовала от компании Apple заплатить $75 000 в Bitcoin или Ethereum, либо $100 000 гифт-картами iTunes. Крайний срок — 7 апреля. После этого хакеры якобы начнут «убивать заложников», то есть сбрасывать аккаунты к заводским настройкам.
Поначалу это выглядело довольно забавно. Кажется, это первый случай вымогательства у компьютерной компании, когда злоумышленники расценивают базу с паролями пользователей в качестве своеобразных «заложников». Они даже опубликовали видеоролик с угрозами на YouTube, где заходят в аккаунт iCloud какой-то старушки.
21 марта 2017 года хакеры связались с изданием Motherboard и показали переписку с отделом безопасности Apple и дали доступ к почтовому аккаунту, с которого велась переписка. Переписка велась примерно 10 дней назад. Сотрудник отдела безопасности попросил у хакеров выборку аккаунтов для проверки. Он также попросил их в первую очередь удалить видео с YouTube, чтобы не выносить конфликт на публику. И предупредил, что компания не платит преступникам за то, что они нарушили закон, а копия переписки с ними будет отправлена правоохранительным органам.
Судя по всему, после этого хакеры прервали общение с отделом безопасности и решили-таки предать дело огласке. Вероятно, они связались не только с Motherboard, но и с другими средствами массовой информации. В самом деле, издание Computerworld тоже рассказало о претензиях Turkish Crime Family, причём в разговоре с ними хакеры говорили уже о 627 млн аккаунтах iCloud с паролями. Якобы дружественная хакерская группа вписалась в дело и предоставила свою базу. Соответственно, сумма выкупа теперь увеличивается с $75 000 до $150 000 в Bitcoin или Ethereum.
Представитель Apple подтвердил тогда Motherboard, что ни о какой оплате не может быть и речи, а список почтовых адресов с паролями, вероятно, был получен из посторонних источников. По интернету гуляет много различных баз данных с паролями. Однако всё-таки количество паролей в базе впечатляет. 627 млн паролей трудно собрать из сторонних баз. В общении с Computerworld «турецкие» вымогатели заявили, что более 220 млн паролей проверены и дают доступ в iCloud без двухфакторной аутентификации. Хакеры сказали, что проверили много паролей с помощью автоматизированных скриптов и большого количества прокси, чтобы избежать блокировки Apple.
История началась довольно забавно, но наглость и настойчивость вымогателей по-настоящему удивляет. Они ведут себя настолько уверенно, как будто у них действительно есть такая база.
Далее, «турецкие» хакеры заявили изданию Computerworld, что делают это в том числе чтобы распространить информацию о Кариме Баратове, гражданине Канады, которому грозит большой тюремный срок в США. Американские власти обвиняют его в том, что он проник в инфраструктуру Yahoo и украл базу с 500 млн аккаунтов по заказу двух офицеров ФСБ (факт взлома действительно был, но причастность Баратова ещё предстоит доказать в суде).
В то же время компания Apple официально заявила в СМИ, что взлома не было и ничего платить она не собирается. Если у хакеров есть какие-то пароли, то они получены со скомпрометированных аккаунтов из сторонних источников.
23 марта группа опубликовала заявление на Pastebin, в котором обрисовала текущую ситуацию и свои намерения. Хакеры сказали, что никто и не говорил о взломе, так что заявление Apple не имеет смысла. Взлома действительно не было, но это ничего не меняет в претензиях Turkish Crime Family. Они говорят, что пять лет собирали аккаунты Apple из различных баз. Теперь у них якобы есть база с 750 млн аккаунтов (цифры всё растут — прим. ред.), из которых 250 млн уже проверены на валидность, и сканирование продолжается. Хакеры говорят, что провели повторное сканирование базы, где поменяли первую букву паролей на прописную — и ещё заметно повысили процент валидности паролей, по сравнению с первым сканом.
В своём заявлении Turkish Crime Family предупредила, что с 7 апреля 2017 года их скрипты начнут сбрасывать к заводским настройкам по 150 аккаунтов в минуту на каждый скрипт. В данный момент сервер хакеров позволяет запустить 17 скриптов, так что ежеминутно каждым сервером будут удаляться 2550 пользователей. При наличии 250 серверов это означает 637 500 аккаунтов в минуту или 38 250 000 аккаунтов в час.
Хакеры постоянно упоминают о пожилых пользователях. Вероятно, они намекают, что многие пользователи Apple не смогут до 7 апреля поменять пароли и обезопасить себя от действий злоумышленников.
Тем временем журналисты издания ZDNet получили в своё распоряжение 54 аккаунта якобы из базы аккаунтов iCloud — и все они оказались валидными. Журналистам удалось связаться с владельцами 10 из 54 аккаунтов. Они подтвердили правильность паролей и поменяли их. Все они являются жителями Великобритании. Все они сказали также, что никогда не меняли пароль iCloud с момента открытия аккаунта. Многие использовали одинаковый пароль в разных сервисах, хотя трое заявили, что на iCloud у них был уникальный пароль (наверное, врут — прим. ред.).
Разумеется, это мало о чём говорит. Может быть, у хакеров вообще больше ничего нет, кроме этих 54 паролей. К тому же, это были довольно старые аккаунты icloud.com, а также совсем древние @me.com и mac.com.
В любом случае, у Apple есть несколько вариантов, как защитить своих пользователей от массового сброса аккаунтов к заводским настройкам.
Источник