украденные пароли iphone что это такое
Как проверить ваши пароли на взлом в iOS 14 на iPhone
В iOS 14 появилась новая уникальная фишка — теперь вы можете проверить ваши пароли на взлом прямо на своей айфоне.
Операционная система сама проверить надежность хранимых в «Связке ключей» паролей и вынесет свой вердикт.
Ранее iOS тоже умела проводить подобную проверку, но в iOS 14 она стала куда более комплексной — вас не только предупредят о простых и распространенных комбинациях, но и о паролях, которые могли стать известны хакерами.
Предупрежден — вооружен. Если ваш пароль ненадежный, меняйте его сразу же, не ждите беды.
Итак, вот, что нужно сделать.
Переходим в «Настройки», далее в «Пароли».
Далее переходим в «Рекомендации по безопасности».
Переключаем ползунок на «Выявлять украденные пароли» вправо.
Ниже увидите список паролей, которые вызывают у iOS вопросы. Нажав, на проблемный пароль, узнаете, что с ним не так (слишком простой, мог быть украден и так далее).
Если что-то не так, просто нажимайте «изменить пароль на веб-сайте». Что и делаете.
После этого запоминать новый пароль не нужно, он будет автоматически хранится в «Связке ключей iCloud» и работать на всех ваших айфонах и айпэдах.
Как на iOS найти все взломанные пароли?
Долгожданную новую версию операционной системы Apple — iOS 14 с нетерпением ждали многие поклонники компании. Тем более за несколько месяцев до релиза был пущен слух, что система будет иметь новые полезные опции. Действительно, ОС оправдала ожидание пользователей: она стабильна, отсутствуют ошибки и явные баги, а также добавлено несколько функций, которые в корне поменяли понятие о защите информации владельцев устройств. Теперь ваша операционка может проверять пароли на наличие взлома.
Да, сегодня мы рассказываем о «Рекомендации по безопасности», которая имеет автоматизированный алгоритм проверки паролей в «Связке ключей» на мобильных девайсах. Система просматривает сохраненные пароли, проверяет их на наличие постороннего вмешательства, а затем сообщает об этом владельцу. Как некоторые опытные пользователи могут заметить, подобная система существовала в других версиях системы. Но утилита проверяла наличие несложных паролей и комбинаций, а теперь iOS может отследить и выявить взломанные коды. В итоге владелец вовремя получит сигнал об угрозе и нейтрализует ее, поменяв пароль.
Фото: Как проверить пароли на iOS 14
Как проверить пароли на iOS 14?
Владельцу после обновления ОС до 14 версии требуется 1 раз вмешаться в работу системы, а именно вручную запустить проверку данных. После этой операции ОС будет отслеживать и сравнивать показания в фоновом режиме без вмешательства пользователя. Если ваши символы легко подобрать, то умная ОС предложит пользователю изменить пароль на более сложный.
Для начала работы системы безопасности следует проделать следующие шаги:
Как проверить, был ли взломан ваш пароль?
Apple в рекомендациях к безопасности отталкивается от общей базы взломанных аккаунтов в интернете. Подобных баз очень много в сети, но компания не раскрывает свои источники информации. Самая известная платформа по сбору взломанных записей — Have I Been Pwnd. Администраторы выкладывают взломанные учетки, а источниками данных служат различные открытые платформы.
Стоит отметить, что если просто ввести необходимые данные в окно поиска в базе, система может не показать факт взлома. Также если iOS 14 начинает ругаться на взломанный пароль, то это не значит, что был вскрыт именно ваш аккаунт. Есть вероятность того, что у вас аналогичный пароль к учетной записи, что и у человека, которого взломали. Поэтому система попросит вас изменить символы кода.
Новое в iOS 14: Как проверить все ваши пароли на взлом прямо в iOS на iPhone (по базе украденных паролей)
Каждое новое обновление iOS привносит не только новые функции, но и улучшение уже существующих. Не исключением стала iOS 14, в которой особое внимание уделяется вопросам безопасности. Изначально Apple планировала внедрить много новых инструментов, но в ходе тестирования некоторые из них по просьбе сторонних разработчиков пришлось отложить. Тем не менее немалому числу полезных функций нашлось место в релизе. Большинство из них работает в пассивном режиме, пользователь этого даже не замечает. Но одна функция дает возможность пользователю принять непосредственное участие в обеспечении собственной информационной безопасности.
Мы говорим о новой функции «Рекомендации по безопасности». Как видно из ее названия, Apple решила помочь пользователям решить этот вопрос. Осуществляется автоматическая проверка хранимых в «Связке ключей» на iPhone и iPad паролей. Они подвергаются анализу операционной системы на предмет взлома, а результат проверки сообщается пользователю. Подобную работу система проводила и раньше, но при этом сомнению подвергались явно простые и популярные комбинации. Теперь же iOS обнаруживает среди них и те, что могли стать известными злоумышленникам. Эта функция дает возможность пользователю вовремя сменить ненадежный пароль и защитить тем самым свои данные.
Пользователи часто пользуются одними и теми же паролями для доступа в различные сервисы или же выбирают простые комбинации, легко подбираемые. В результате взлома одной учетной записи под угрозой оказываются все остальные. Происхождение такой привычки объяснимо – когда не было инструментов хранения паролей, приходилось полагаться лишь на собственную память.
Как в iOS проверить свой пароль на безопасность по базе украденных паролей?
Принудительная проверка пароля на безопасность включается в системе единоразово. После активации функции система уже в пассивном режиме будет анализировать пароли без участия пользователя. От него потребуется лишь ответные действия в случае выявления ненадежности используемой комбинации – заменить ее на новую, более сложную. И даже в этом iOS поможет, предложив создать пароль, который трудно будет быстро подобрать. Вот что для этого надо сделать.
1. Перейдите в Настройки → Пароли.
2. Подтвердите вход в этот раздел с помощью отпечатка пальца или сканированием лица, перейдите в раздел «Рекомендации по безопасности».
3. Активируйте переключатель «Выявлять украденные пароли» и просто дождитесь появления списка потенциально скомпрометированных паролей.
4. При нажатии на проблемный пароль будет представлена подробная информация о подозрении к нему.
5. Нажмите на кнопку «Изменить пароль на веб-сайте» и зайдите в свой аккаунт на открывшемся сайте.
6. Замените пароль профиля, обратив внимание на комментарии браузера Safari о его надежности или выбрав предложенный системой надежный пароль. Его можно будет и не запоминать – он останется в Связке ключей iCloud и будет автоматически вводиться на всех ваших устройствах Apple.
7. После подтверждения замены надо убедитесь, что ваш аккаунт уже не значится незащищенным в «Настройках».
Откуда Apple знает, что ваш пароль взломан?
По утверждениям Apple для такой проверки пароля iOS пользуется информацией со специализированных ресурсов. Официально они не называются, но их и немного. Одна из самых известных подобных баз именуется Have I Been Pwned. Создатели этого ресурса публикуют учетные данные уже взломанных аккаунтов, информация о которых была найдена как на открытых площадках, так и в даркнете. Надо лишь ввести на сайте свой логин или пароль, и тут же появится информация об их надежности или известности посторонним людям. Правда, кроме самого факта утечки ничего больше узнать не получится – в готовом и открытом виде учетные данные не хранятся. Вполне вероятно, что Apple черпает информацию о ненадежности вашего пароля именно на этом ресурсе.
Но не спешите расстраиваться, получив неутешительную новость. Факт пометки вашего пароля ненадежным со стороны iOS вовсе не означает взлома конкретно вашей учетной записи. Вполне вероятно, что этим паролем пользовался кто-то другой, и именно его аккаунт и был раскрыт. Тем не менее стоит понимать, что если эти данные уже оказались в базе данных используемых паролей, то с большой вероятностью комбинация будет использована злоумышленниками при подборе паролей с помощью таких инструментов, как GrayShift или Cellebrite. Именно поэтому iOS и рекомендует сменить учетные данные – в вопросах безопасности осторожность лишней быть не может.
Обновите пароли! Это надо сделать каждому, кто установит iOS 14 на iPhone
В iOS 14 много новых возможностей, но одна из них – критически важная. Отсюда и заголовок такой «жёлтый». Прочитаете и поймёте.
Если у вас уже установлена бета-версия, не тяните с этой фичей. А тем, кто ждёт официального релиза, советую добавить статью в закладки и вернуться к ней сразу после выхода финальной сборки.
Apple уделяет много внимания теме безопасности личных данных, и теперь этот принцип заложен гораздо глубже, да и польза неоспорима.
Делаем следующее
2. Удивляемся тому, что написано в разделе Рекомендации по безопасности.
Сколько у вас там предупреждений? У меня 71 штука. У кого мало, советую выйти из этого меню на пару минут при активном интернете и вернуться обратно. Очень вероятно, что количество проблемных записей вырастет в два раза.
Что за Рекомендации по безопасности и почему они важны
Функция доступна абсолютно каждому владельцу устройства с iOS 14, iPadOS 14 и/или macOS Big Sur.
Раздел обновляется регулярно и автоматически, поднимая актуальные данные о взломанных сайтах и слитых базах личных данных, хранящиеся на серверах Apple.
Здорово, что компания сделала эту систему полностью обезличенной. В Apple не знают, какие из ваших паролей скомпроментированы, повторяются и так далее. Парольные фразы пользователя сверяются с базой на сервере с использованием криптографического шифрования, а определение угроз производится прямо на самом устройстве. Результаты проверки никуда не отправляются.
Из-за этого первичное определение угроз может занять несколько минут. Девайсу нужно время, чтобы сверить каждую из локальных записей.
Как работать с Рекомендациями по безопасности
Слово «рекомендации» в названии стоит не зря. Пароли и логины в этом расстрельном списке условно поделены по группам. Первая – Высокий приоритет:
► уже украденные и потенциально известные кому угодно
► часто используемые другими и поэтому легко угадываемые
► повторяющиеся на нескольких сайтах, что повышает риск при взломе любого из них
Пункты по этим трём категориям высвечиваются гигантскими баннерами с полным описанием проблемы.
Пролистав этот список, найдёте ещё один, но короче – Другие рекомендации, где указаны проблемы вторичной важности. Например:
▹ в пароле повторяются фразы и числа, что облегчает его подбор
▹ пароль используется на других сайтах, но нечасто (до 3 раз)
При совпадении сразу нескольких факторов риска (например, пароль и украден, и легко подбирается), iOS 14 распишет каждый из них.
Так что вперёд, менять свои пароли
В бета-версии iOS 14 не все фразы полностью переведены на русский язык. К финальной поправят.
Некоторым придётся сидеть долго в этом меню, но итог того стоит: у вас будут сложные, уникальные пароли везде, где только можно.
Потому что не проходит и недели без новостей о том, как где-то взломали крупный сайт и сервис. А ведь оно – только верхушка айсберга. Сколько небольших сайтов и магазинов ломают ежедневно, а их владельцы об этом не догадываются или просто не рассказывают…
Единственный вариант от этого защититься – следить через инструменты, вроде Рекомендаций по безопасности iOS 14, как ваши пароли с логинами всплывают в той или иной базе. И менять их, конечно.
Apple в этом плане молодцы, потому что похожие инструменты сейчас либо вписаны в другие экосистемы (например, Google Chrome, от которого вообще пора отказываться), либо стоят денег или даже подписок (привет, 1Password!). А тут всё прямо в операционке, удобно.
Взломали iCloud и заблокировали iPhone. Как это происходит и что делать
Несмотря на то что iPhone вроде как считаются самыми безопасными смартфонами в мире, кое в чём они всё-таки уступают аппаратам на Android. Будь у вас хоть самый дешёвый Xiaomi, хоть самый дорогой Galaxy Fold со складной конструкцией, их у вас не уведут через iCloud. А вот iPhone – ещё как. Понятное дело, что для этого должно сойтись несколько факторов, но, как ни крути, такая возможность есть. Поэтому, когда нам, наверное, в десятый раз с начала года пожаловались на удалённую блокировку iPhone через iCloud, мы решили, что эту тему нужно разобрать.
У вас заблокировали iPhone по iCloud? На самом деле вы такой не один
На днях нам написал читатель, который рассказал, что ему поступило письмо следующего содержания:
ЧИТАЙ ВНИМАТЕЛЬНО: Я сменил пароль. Чтобы выйти, тебе нужен новый. Чтобы его получить, надо заплатить 1390 рублей на реквизиты, которые я дам ниже. Оплата в течение часа. Если оплата не поступит до 03:05 мск, я блокирую трубку так, что пользоваться не сможешь, к тому же удалятся все фото без возможности восстановления. Оплатишь – выйдешь и сохранишь данные. Не оплатишь – устройство блокируется, меняешь материнскую плату за 7-12к рублей, теряешь данные. Время пошло.
iPhone заблокирован. Что делать
Налицо пример одного из наиболее распространённых способов мошенничества. У пользователя «уводят» данные учётной записи iCloud, логинятся, отвязывают привязанные к аккаунту iPhone или iPad, привязывают их к своему аккаунту и блокируют, отправляя сообщение, подобное тому, что вы видели выше. Конечно, бывают исключения, но о них немного ниже.
Если ваш iPhone блокируют по iCloud, вы увидите на экране вот такое уведомление
Само собой, физически мошенник устройством не обладает, поэтому, как правило, он требует выкуп. Тут главное не «перекрутить». Ведь, если запросишь мало – останешься в дураках, запросишь много – могут и отказать. Причём очень важно дать жертве строго фиксированное время, чтобы та на эмоциях не успела ничего обдумать и заплатила выкуп.
Но как злоумышленник вообще может получить доступ к вашей учётной записи iCloud, чтоб завладеть привязанными к ней устройствами? На самом деле ни о каком взломе речи даже не идёт. Скорее всего, либо данные вашей почты утекли в Сеть, либо вы сами ввели учётные данные в фишинговом окне, например, через WhatsApp. И то, и другое может произойти с одинаковой вероятностью, и практически невозможно, насколько вы бдительны.
Как у меня заблокировали iPad
Проверить, не взломали ли вашу почту, можно на HaveIBeenPwnd.com
Однажды у меня тоже увели iCloud и заблокировали iPad. Правда, мне удалось тут же вернуть над ним контроль, потому что злоумышленник не перепривязал мой планшет к своей учётке, а заблокировал его с моей. Как я потом выяснил с помощью базы данных Have I Been Pwnd, один из сервисов, которыми я пользуюсь, допустил утечку логинов и паролей.
А поскольку у меня везде был один и тот же пароль, то злоумышленнику не составило труда просто подставить его войти в мой iCloud. Впрочем, не факт, что вам повезёт так же, как мне. Вполне возможно, что ваш мошенник не допустит той же оплошности, что и мой, и привяжет ваше устройство к своей учётной записи.
Заблокировали iPhone по iCloud
Иногда мошенники пишут такую чушь, но многие пользователи достаточно наивны, чтобы верить им
А теперь вернёмся к ситуации нашего читателя. Обратите внимание, как умело злоумышленник давит на эмоции. Во-первых, он даёт своей жертве всего лишь час. Кажется, что это много. Но, если человек знает, как нужно действовать в таких ситуациях, отведённое ему время на руку вымогателю всё равно не сыграет. Во-вторых, он угрожает, что, если выкуп ему не заплатят, он заблокирует устройство, и владелец влетит на куда большую сумму.
Вот только в самом тексте есть как минимум два аспекта, который позволяет уличить злоумышленника во лжи:
Как разблокировать заблокированный iPhone
Помочь разблокировать ваш iPhone могут только в техподдержке Apple
Вернуть себе контроль над устройством можно, и это не так уж и сложно. Для этого нужно обратиться в техническую поддержку Apple. Лучше всего делать это по телефону +7 800 555 67 34. В принципе, можно написать и в чат, но голосом вы явно расскажете больше, а значит, вам быстрее помогут.
Но, перед тем как звонить, вам придётся немного подготовиться: найдите коробку от заблокированного устройства и желательно чек. Их у вас наверняка запросят для подтверждения личности. Поэтому будет лучше, если у вас окажется и то, и другое.
После того, как вы обрисуете сотруднику техподдержки свою ситуацию, вам пришлют на почту, которую вы продиктуете письмо. В ответ на него нужно будет отправить фотографию чека, свидетельствующего о покупке, а также снимок задней стороны упаковке с пропечатанным серийным номером.
Рассмотрение вашей заявки займёт не дольше недели, но, как правило, ответ дают уже через день, максимум через два. Но ни в коем случае не переводите злоумышленникам деньги. Сделать что-то хуже, чем уже сделали, они всё равно не смогут.