Айфон пишет: Некоторые из ваших паролей есть в списке украденных. Что делать
Apple предоставляет весь спектр функций защиты данных в Айфоне уже по умолчанию. Посудите сами: вам не нужно переживать за антивирус, так как для iOS он попросту не нужен, а удобный менеджер паролей уже вшит в систему — вы всегда можете не только просмотреть их сами и даже поделиться благодаря новой функции в iOS 17. Вдобавок в системе давно предусмотрена возможность проверить надежность паролей, чтобы защитить аккаунты от взлома и не потерять их. Рассказываем, что такое украденные пароли в Айфоне и как защитить свои учетные записи.
Разбираемся, как определить, украли ли ваш пароль и поменять его с Айфона
Что значит Украденные пароли на Айфоне
Начиная с iOS 14 в настройках Айфона появилась новая функция — Рекомендации по безопасности. Этот пункт расположен в пункте Пароли: при нажатии на него у вас раскрывается целый список сайтов, на которых рекомендовано поменять пароль. Система также распознает и повторно использованные пароли: например, если он повторяется сразу на нескольких сайтах, на которые вы входили с устройства. Кроме того, Айфон рекомендует усложнить некоторые из них и пишет «Этот пароль можно легко угадать». Бывает и такое, что у некоторых аккаунтов он одновременно и числится среди украденных, и используется повторно, и легко угадывается.
Айфон присылает уведомление об украденном пароле, если обнаружит его в слитых базах данных
Все пароли с Айфона, электронные адреса хранятся в зашифрованном виде на устройстве, а рекомендации по безопасности обновить данные проанализированы самой системой. То есть, вопреки расхожему мнению, Apple не собирает ваши пароли — они хранятся на устройстве и не отправляются на сервера компании. Но как тогда объяснить то, что Айфон узнает об утечке паролей и предлагает их сменить? Этому есть простое объяснение.
Ваш пароль в списке украденных — что это
В этом же пункте настроек вы наверняка заметили длинный список аккаунтов, возле которых написано «Этот пароль в списках украденных. Следует немедленно изменить пароль». Но как Apple это узнает, если все данные хранятся исключительно в памяти Айфона?
Айфон распознает украденные пароли и другие, которые могут быть легко угаданы
Оказывается, сервис задействует функции, основанные на криптографии, для регулярной проверки по спискам утекших данных. Метод безопасен для пользователя, так как Apple не видит логины и пароли, а лишь сравнивает их в зашифрованном виде с базами данных, утекшими в сеть. Если они оказываются среди украденных, то система отправляет информацию на проверку, чтобы понять, были ли они раскрыты злоумышленниками. Во всяком случае, сайт компании объясняет работу функции именно так.
Только после этого Айфон уведомляет пользователя о том, что пароль был украден и его нужно сменить. Но даже если Apple обнаружила его в списках, это не значит, что ваш аккаунт был взломан: возможно, это просто совпадение или мошенники завладели старыми паролями. Тем не менее, лучше его поменять, чтобы не столкнуться с проблемами, а в рекомендации по безопасности заглядывать по меньшей мере раз в месяц.
Как изменить украденный пароль на Айфоне
Украденный пароль можно поменять прямо в настройках Айфона, но минус в том, что он все равно открывается во встроенном браузере, а не в самих приложениях или Safari, поэтому вам придется заново авторизоваться на сайте. Делается это так.
- Зайдите в Настройки, выберите «Пароли».
- Нажмите «Рекомендации по безопасности».
Изменить украденный пароль можно прямо из настроек
Если страница отображается некорректно, просто нажмите внизу на значок Safari — вас перекинет в нормальный браузер, где вы сможете сделать то же самое.
Как удалить пароль с Айфона
Встроенный менеджер паролей в Айфоне также позволяет удалять их, если аккаунт давно заброшен и не используется или удален. Сделайте это, чтобы лишний раз не получать уведомления об украденных паролях.
- Зайдите в Настройки, выберите «Пароли».
- Авторизуйтесь помощью Touch ID или Face ID.
Если не пользуетесь аккаунтом, то удалите пароль с Айфона
Затем подтвердите действие, после чего данные сотрутся и на этом iPhone, и на других устройствах, которые синхронизированы при помощи iCloud.
С выходом iOS 17 у пользователей появится уникальная возможность входить в Apple ID без пароля! О том, как это работает и безопасно ли пользоваться фичей, читайте в нашем материале.
Как проверить все ваши пароли на взлом прямо в iOS на iPhone (по базе украденных паролей)
Благодаря появлению в iOS 14 функции «Рекомендации по безопасности» на iPhone и iPad теперь осуществляется автоматическая проверка хранимых в «Связке ключей» паролей. Подобную работу система проводила и раньше, но при этом сомнению подвергались явно простые и популярные комбинации. Теперь же iOS обнаруживает среди них и те, что могли стать известными злоумышленникам. Эта функция дает возможность пользователю вовремя сменить ненадежный пароль и защитить тем самым свои данные.
Видео:
Пользователи часто пользуются одними и теми же паролями для доступа в различные сервисы или же выбирают простые комбинации, легко подбираемые. В результате взлома одной учетной записи под угрозой оказываются все остальные. Происхождение такой привычки объяснимо – когда не было инструментов хранения паролей, приходилось полагаться лишь на собственную память.
Как в iOS проверить свой пароль на безопасность по базе украденных паролей?
Принудительная проверка пароля на безопасность включается в системе единоразово. После активации функции система уже в пассивном режиме будет анализировать пароли без участия пользователя. От него потребуется лишь ответные действия в случае выявления ненадежности используемой комбинации – заменить ее на новую, более сложную. И даже в этом iOS поможет, предложив создать пароль, который трудно будет быстро подобрать. Вот что для этого надо сделать.
1. Перейдите в Настройки → Пароли.
2. Подтвердите вход в этот раздел с помощью отпечатка пальца или сканированием лица, перейдите в раздел «Рекомендации по безопасности».
3. Активируйте переключатель «Выявлять украденные пароли» и просто дождитесь появления списка потенциально скомпрометированных паролей.
4. При нажатии на проблемный пароль будет представлена подробная информация о подозрении к нему.
5. Нажмите на кнопку «Изменить пароль на веб-сайте» и зайдите в свой аккаунт на открывшемся сайте.
6. Замените пароль профиля, обратив внимание на комментарии браузера Safari о его надежности или выбрав предложенный системой надежный пароль. Его можно будет и не запоминать – он останется в Связке ключей iCloud и будет автоматически вводиться на всех ваших устройствах Apple.
7. После подтверждения замены надо убедитесь, что ваш аккаунт уже не значится незащищенным в «Настройках».
Откуда Apple знает, что ваш пароль взломан?
По утверждениям Apple для такой проверки пароля iOS пользуется информацией со специализированных ресурсов. Официально они не называются, но их и немного. Одна из самых известных подобных баз именуется Have I Been Pwned. Создатели этого ресурса публикуют учетные данные уже взломанных аккаунтов, информация о которых была найдена как на открытых площадках, так и в даркнете. Надо лишь ввести на сайте свой логин или пароль, и тут же появится информация об их надежности или известности посторонним людям. Правда, кроме самого факта утечки ничего больше узнать не получится – в готовом и открытом виде учетные данные не хранятся. Вполне вероятно, что Apple черпает информацию о ненадежности вашего пароля именно на этом ресурсе.
Но не спешите расстраиваться, получив неутешительную новость. Факт пометки вашего пароля ненадежным со стороны iOS вовсе не означает взлома конкретно вашей учетной записи. Вполне вероятно, что этим паролем пользовался кто-то другой, и именно его аккаунт и был раскрыт. Тем не менее стоит понимать, что если эти данные уже оказались в базе данных используемых паролей, то с большой вероятностью комбинация будет использована злоумышленниками при подборе паролей с помощью таких инструментов, как GrayShift или Cellebrite. Именно поэтому iOS и рекомендует сменить учетные данные – в вопросах безопасности осторожность лишней быть не может.
Что такое украденные пароли на iPhone?
Новый iPhone стоит примерно $1000, но сколько стоят личные данные на вашем iPhone? Например, коллекция фотографий за много лет, рабочие файлы и документы, заметки и контакты. У многих пользователей информация может стоить намного дороже самого устройства либо быть вообще бесценной.
В этой статье поговорим про украденные пароли: что это такое, откуда появляются, насколько это важно и стоит ли переживать, если вы в списках украденных паролей.
Связка ключей iCloud
Связка ключей iCloud – функция далеко не новая. Она позволяет хранить имена пользователей, пароли, данные банковских карт и синхронизировать все это между вашими устройствами.
Рекомендации по безопасности
Но начиная с iOS 14, в настройках iPhone, iPad или Mac появился пункт под названием “Рекомендации по безопасности”.
Если вы откроете этот пункт, то получите огромное количество рекомендаций немедленно изменить пароль на веб-сайте, так как пароль обнаружен в списках украденных, и ваша учетная запись под угрозой. В конце списка есть информация о паролях, которые легко угадать.
Или пароли, которые вы используете часто на разных ресурсах.
Обычно лень придумывать уникальный пароль для каждого сайта или сервиса, и мы берем из головы тот, который помним. Да и сами пароли могут не отличаться какой-то невероятной сложностью: обычно это марка машины, имя члена семьи, дата рождения, номер вашего телефон.
Пароль в списке украденных
Исходя из информации Apple, “в компании используют надежные методы регулярной проверки производных паролей по списку краденых, при этом не раскрывая вашей учетной записи и пароли”. А сама проверка проходит прямо на вашем смартфоне или планшете. Вы получите уведомление, если ваши данные могли быть раскрыты злоумышленниками.
Единственное, что не упоминают в Купертино,это с какими именно базами данных они сверяются при проверке. Одним из наиболее популярных ресурсов по тематике взломов и утечек данных является haveibeenpwned.com, созданный Троем Хантом, достаточно известным специалистом по безопасности.
Сайт содержит информацию о миллиардах попавших в сеть учетных записей и позволяет искать собственную информацию, вводя свое имя пользователя или адрес электронной почты.
Однако если вы ведете логин либо пароль, вы получите просто подтверждение или опровержение того, что аккаунт взломали, так как никакой пароль не сохраняется рядом с личными данными и при этом зашифрован.
Большинства взломов осуществляется из-за халатности сотрудников того или иного ресурса либо недостаточной защиты данных, в общем человеческий фактор, как и везде.
Если Apple находит ваш пароль в списках украденных, то это не означает, что взломан был конкретно ваш аккаунт, или во взломанной базе данных этот пароль связан с адресом вашей почты.
Возможно, что такой пароль использовала просто другой человек, и именно его учетка была взломана. И не факт, что в базе данных находится ваш актуальный пароль, возможно жуликам достались ваши старые пароли.
В любом случае, если вы получили уведомление о необходимости сменить пароль, то лучше это сделать просто на всякий случай. Не используйте личные данные, даты рождения, имена родственников, номера телефонов или любую общедоступную информацию.
Старайтесь придумать уникальные сложные пароли длиной не менее 12 символов с цифрами и буквами. Включайте двухфакторную авторизацию по номеру телефона или приложению, где это возможно.
Конечно, это не дает 100% гарантию защищенности, но сильно усложняет любые попытки взлома.
Что такое украденные пароли apple
Новое в iOS 14: Как проверить все ваши пароли на взлом прямо в iOS на iPhone (по базе украденных паролей)
Каждое новое обновление iOS привносит не только новые функции, но и улучшение уже существующих. Не исключением стала iOS 14, в которой особое внимание уделяется вопросам безопасности. Изначально Apple планировала внедрить много новых инструментов, но в ходе тестирования некоторые из них по просьбе сторонних разработчиков пришлось отложить. Тем не менее немалому числу полезных функций нашлось место в релизе. Большинство из них работает в пассивном режиме, пользователь этого даже не замечает. Но одна функция дает возможность пользователю принять непосредственное участие в обеспечении собственной информационной безопасности.
Мы говорим о новой функции «Рекомендации по безопасности». Как видно из ее названия, Apple решила помочь пользователям решить этот вопрос. Осуществляется автоматическая проверка хранимых в «Связке ключей» на iPhone и iPad паролей. Они подвергаются анализу операционной системы на предмет взлома, а результат проверки сообщается пользователю. Подобную работу система проводила и раньше, но при этом сомнению подвергались явно простые и популярные комбинации. Теперь же iOS обнаруживает среди них и те, что могли стать известными злоумышленникам. Эта функция дает возможность пользователю вовремя сменить ненадежный пароль и защитить тем самым свои данные.
Пользователи часто пользуются одними и теми же паролями для доступа в различные сервисы или же выбирают простые комбинации, легко подбираемые. В результате взлома одной учетной записи под угрозой оказываются все остальные. Происхождение такой привычки объяснимо – когда не было инструментов хранения паролей, приходилось полагаться лишь на собственную память.
Как в iOS проверить свой пароль на безопасность по базе украденных паролей?
Принудительная проверка пароля на безопасность включается в системе единоразово. После активации функции система уже в пассивном режиме будет анализировать пароли без участия пользователя. От него потребуется лишь ответные действия в случае выявления ненадежности используемой комбинации – заменить ее на новую, более сложную. И даже в этом iOS поможет, предложив создать пароль, который трудно будет быстро подобрать. Вот что для этого надо сделать.
1. Перейдите в Настройки → Пароли.
2. Подтвердите вход в этот раздел с помощью отпечатка пальца или сканированием лица, перейдите в раздел «Рекомендации по безопасности».
3. Активируйте переключатель «Выявлять украденные пароли» и просто дождитесь появления списка потенциально скомпрометированных паролей.
4. При нажатии на проблемный пароль будет представлена подробная информация о подозрении к нему.
5. Нажмите на кнопку «Изменить пароль на веб-сайте» и зайдите в свой аккаунт на открывшемся сайте.
6. Замените пароль профиля, обратив внимание на комментарии браузера Safari о его надежности или выбрав предложенный системой надежный пароль. Его можно будет и не запоминать – он останется в Связке ключей iCloud и будет автоматически вводиться на всех ваших устройствах Apple.
7. После подтверждения замены надо убедитесь, что ваш аккаунт уже не значится незащищенным в «Настройках».
Откуда Apple знает, что ваш пароль взломан?
По утверждениям Apple для такой проверки пароля iOS пользуется информацией со специализированных ресурсов. Официально они не называются, но их и немного. Одна из самых известных подобных баз именуется Have I Been Pwned. Создатели этого ресурса публикуют учетные данные уже взломанных аккаунтов, информация о которых была найдена как на открытых площадках, так и в даркнете. Надо лишь ввести на сайте свой логин или пароль, и тут же появится информация об их надежности или известности посторонним людям. Правда, кроме самого факта утечки ничего больше узнать не получится – в готовом и открытом виде учетные данные не хранятся. Вполне вероятно, что Apple черпает информацию о ненадежности вашего пароля именно на этом ресурсе.
Но не спешите расстраиваться, получив неутешительную новость. Факт пометки вашего пароля ненадежным со стороны iOS вовсе не означает взлома конкретно вашей учетной записи. Вполне вероятно, что этим паролем пользовался кто-то другой, и именно его аккаунт и был раскрыт. Тем не менее стоит понимать, что если эти данные уже оказались в базе данных используемых паролей, то с большой вероятностью комбинация будет использована злоумышленниками при подборе паролей с помощью таких инструментов, как GrayShift или Cellebrite. Именно поэтому iOS и рекомендует сменить учетные данные – в вопросах безопасности осторожность лишней быть не может.
Как проверить ваши пароли на взлом в iOS 14 на iPhone
В iOS 14 появилась новая уникальная фишка — теперь вы можете проверить ваши пароли на взлом прямо на своей айфоне.
Операционная система сама проверить надежность хранимых в «Связке ключей» паролей и вынесет свой вердикт.
Ранее iOS тоже умела проводить подобную проверку, но в iOS 14 она стала куда более комплексной — вас не только предупредят о простых и распространенных комбинациях, но и о паролях, которые могли стать известны хакерами.
Предупрежден — вооружен. Если ваш пароль ненадежный, меняйте его сразу же, не ждите беды.
Итак, вот, что нужно сделать.
Переходим в «Настройки», далее в «Пароли».
Далее переходим в «Рекомендации по безопасности».
Переключаем ползунок на «Выявлять украденные пароли» вправо.
Ниже увидите список паролей, которые вызывают у iOS вопросы. Нажав, на проблемный пароль, узнаете, что с ним не так (слишком простой, мог быть украден и так далее).
Если что-то не так, просто нажимайте «изменить пароль на веб-сайте». Что и делаете.
После этого запоминать новый пароль не нужно, он будет автоматически хранится в «Связке ключей iCloud» и работать на всех ваших айфонах и айпэдах.
Поделиться ссылкой
Поставьте 5 звезд внизу статьи, если нравится эта тема. Подписывайтесь на нас Telegram , ВКонтакте , Instagram , Facebook , Twitter , YouTube .
Как на iOS найти все взломанные пароли
iOS 14 – это обновление, которое, помимо множества новых функций, сильно усовершенствовало системные механизмы безопасности. Несмотря на то что в ходе тестирования Apple пришлось временно отказаться от внедрения некоторых из них по инициативе сторонних разработчиков, все остальные нововведения, направленные на защиту пользователей, всё-таки поступили в релиз. Но если большинство из них работает в пассивном режиме, то как минимум одно предполагает непосредственное участие пользователя в обеспечении собственной безопасности.
Теперь iOS умеет определять взломанные пароли
Речь идёт о функции «Рекомендации по безопасности». Она состоит в автоматической проверке паролей на iOS, которые хранятся в «Связке ключей» на iPhone или iPad. iOS анализирует пароли на предмет взлома и сообщает об этом пользователю. На самом деле похожий механизм был в операционной системе и раньше, но фиксировал только слишком простые и повторяющиеся комбинации, а теперь может обнаруживать среди них те, что были взломаны. В результате, если вы получили уведомление о том, что пароль есть в списке украденных, его следует немедленно изменить и защитить учётную запись от компрометации.
Этот пароль есть в списке украденных. Что делать
Включать проверку учётных данных принудительно нужно только один раз. После этого система будет анализировать их на защищённость в пассивном режиме непрерывно без вашего участия. От вас лишь потребуется в случае обнаружения украденных паролей на iPhone заменить их на новые и более безопасные. А чтобы вам было проще, iOS сама предложит сконфигурировать безопасную комбинацию, который будет невозможно так просто подобрать.
Как проверить взломанные пароли на iOS
- Перейдите в «Настройки» и откройте вкладку «Пароли»;
- Подтвердите вход отпечатком пальца или лицом и откройте «Рекомендации по безопасности»;
Определение взломанных паролей происходит в пассивном режиме
- Включите параметр «Выявлять украденные пароли», а затем дождитесь появления списка взломанных паролей;
- Нажмите «Изменить пароль на веб-сайте» и войдите в аккаунт на сайте, который откроется;
Здесь же можно заменить пароль на новый
- Перейдите в профиль и измените пароль, выбрав тот, что предложит Safari;
- Подтвердите смену пароля и убедитесь, что аккаунт исчез из числа незащищённых в «Настройках».
Как узнать, что пароль взломан
Have I Been Pwnd — обширнейшая база данных взломанных паролей
Apple утверждает, что системный механизм черпает информацию о взломанных паролях на iOS на специализированных ресурсах. В Купертино не раскрывают своих источников, но на самом деле таких существует не очень много. Одна из самых популярных баз данных такого типа – Have I Been Pwned. Её создатели публикуют там учётные данные аккаунтов, которые были взломаны, черпая их на открытых площадках и в даркнете. Правда, если вы введёте либо логин, либо пароль, вы получите просто подтверждение или опровержение того, что аккаунт взломали, тогда как в готовом виде они не хранятся. Не исключено, что Apple берёт все сведения о взломах именно там.
Важно понимать, что сам факт того, что iOS пометила ваш пароль как взломанный, совершенно не означает, что взломан был именно ваш аккаунт. Просто возможно, что пароль, который вы используете, ранее использовал другой человек, и взломана была именно его учётная запись. Но поскольку учётные данные так или иначе попали в базы данных взломщиков, практически наверняка они будут использоваться для подбора паролей в инструментах взлома GrayShift или Cellebrite. Поэтому не пренебрегайте сменой учётных данных – на всякий случай.