Pokud máte iPhone a svá hesla si ukládáte do iCloud Keychain, správce hesel od společnosti Apple, možná jste na iPhonu obdrželi oznámení o kompromitovaných heslech.

To může být znepokojující, ale existují preventivní kroky, které můžete k zabezpečení svých dat podniknout. V tomto článku vám vysvětlíme, co toto oznámení znamená, jak si změnit kompromitovaná hesla a co můžete udělat pro to, abyste zabránili úniku dalších svých hesel.

Co znamená oznámení o kompromitovaných heslech na iPhonu?

Jak změnit kompromitovaná hesla na iPhonu

Jak došlo ke kompromitování vašeho hesla?

Jak Apple sleduje kompromitovaná hesla?

Jak zlepšit zabezpečení svých hesel

Co znamená oznámení o kompromitovaných heslech na iPhonu?

Na vašem iPhonu ukládá iCloud Keychain vaše uživatelská jména a hesla k navštěvovaným webům. Apple sleduje seznamy uniklých a kompromitovaných hesel(nové okno), a pokud se na některém z těchto seznamů objeví vaše heslo, upozorní vás.

Pokud se vaše heslo objeví na seznamu uniklých dat, obdržíte oznámení s textem: „Toto heslo se objevilo při úniku dat, což vystavuje tento účet vysokému riziku kompromitování. Své heslo byste měli okamžitě změnit.“

Neznamená to, že by byl některý z vašich účtů již napaden, nebo že by vaše účty byly ovlivněny únikem dat. Znamená to, že se vaše heslo objevilo při online úniku dat, i když nemusí být nutně spojeno s vaší e-mailovou adresou, uživatelským jménem nebo webem, na kterém ho používáte. Samo o sobě nelze toto heslo použít k přístupu k žádnému z vašich účtů.

Pokud však heslo nezměníte, mohl by ho časem někdo spojit se správným webem a přihlásit se k vašemu účtu. Je důležité vědět, že pokud obdržíte jedno z těchto oznámení, žádný z vašich účtů nebyl napaden. Svá hesla můžete změnit a posílit bezpečnost svých účtů, abyste zabránili útočníkům v přístupu k nim – budete však muset jednat rychle, abyste minimalizovali případné škody.

Jak změnit kompromitovaná hesla na iPhonu

Změna hesel ovlivněných únikem dat na iPhonu je snadná:

  1. Přejdete do aplikace Nastavení
  2. Přejděte dolů na Hesla nebo Hesla a účty (název této možnosti se může lišit v závislosti na verzi systému iOS, kterou váš telefon používá).
  3. Získejte přístup ke svým heslům pomocí přístupového kódu, Face ID nebo Touch ID.
  4. Vaše kompromitovaná hesla se zobrazí v horní části obrazovky > Doporučení pro zabezpečení.
  5. Hesla, která se objevila při únicích dat, budou uvedena v části Doporučení s vysokou prioritou, zatímco opakovaně použitá hesla se zobrazí v dolní části stránky v části Další doporučení.
  6. Chcete-li heslo změnit, kliknutím na Změnit heslo na stránce vyberte web, pro který chcete heslo změnit.
  7. Poté budete přesměrováni na daný web, kde můžete své heslo změnit.

Jak došlo ke kompromitování vašeho hesla?

Hesla jsou kompromitována, pokud nepoužíváte dostatečně bezpečné heslo. Pokud například používáte heslo „password1234“ a toto heslo se objeví na seznamu uniklých přihlašovacích údajů, stanete se vy i všichni ostatní lidé používající toto heslo zranitelnými. Hackeři si pak budou vědomi toho, že se toto heslo na internetu používá často.

Významným příkladem úniku dat je odhalení desítek milionů záznamů o hovorech a SMS zprávách u společnosti AT&T(nové okno). Společnost oznámila, že v období od května do konce října 2022 byly v důsledku toho, že hackeři získali přístup k jejich sítím prostřednictvím cloudové platformy třetí strany, zcizeny logy s údaji o zákaznících.

Mezi nejčastější způsoby, jak k únikům dat dochází, patří:

  • Lidská chyba: Odeslání informací nesprávné osobě nebo sdílení uživatelských jmen a hesel představuje snadné způsoby, jak mohou data uniknout. To se může stát u osobních i pracovních účtů a je to poměrně běžné. 
  • Ztracená nebo odcizená zařízení: Notebooky, telefony a pevné disky obsahují citlivé informace, k nimž lze získat přístup, pokud se dostanou do nesprávných rukou.  
  • Hackeři: Většina lidí předpokládá, že za většinou úniků dat stojí hackeři, kteří napadli web či síť nebo zcizili uživatelská jména a hesla. Hackeři mohou používat různé metody, včetně phishingu, malwaru(nové okno) nebo hádání slabých hesel. Mohou také používat zcizená hesla, která si zakoupí na tržištích na dark webu

Jak Apple sleduje kompromitovaná hesla?

Pokud jste na iPhonu obdrželi oznámení o kompromitovaných heslech, znamená to, že vaše heslo bylo zařazeno na jeden ze seznamů uniklých hesel, které Apple sleduje. Hackeři k prolomení běžně používaných hesel, jako je 1234 a QWERTY, často používají software, takže pokud používáte snadno odhadnutelné heslo, je pravděpodobnější, že se na jednom z těchto seznamů ocitnete.

Nástroj pro sledování od společnosti Apple je užitečný a pro uživatele iPhonů může být velmi nápomocný. Přestože je však správce hesel od Applu koncově šifrovaný a relativně bezpečný, totéž nelze říci o zbytku iCloudu. Apple jako společnost shromažďuje velké množství dat o svých zákaznících.

Podle vyšetřování novinářky Kate O’Flaherty, která se v časopisu Forbes věnuje kybernetické bezpečnosti a ochraně soukromí, je kybernetická bezpečnost vlastních aplikací Apple podprůměrná(nové okno). Vaše hesla jsou sice relativně v bezpečí, ale k vašim aplikacím, fotografiím, SMS zprávám, historii nákupů a dalším údajům má Apple přístup, ať se vám to líbí, nebo ne.

Vědci z finské Aalto University zkoumali osm aplikací dostupných na zařízeních Apple: Safari, Siri, Rodinné sdílení, iMessage, FaceTime, Polohové služby, Najít iPhone a Touch ID. Zjistili, že uživatelé „nemohou snadno zamezit sdílení dat v žádné ze zkoumaných aplikací pro iPhone“ a že „uživatelské rozhraní je navrženo tak, aby bylo pro uživatele produktů Apple matoucí“.

Správce hesel společnosti Apple sice může technicky vyhovovat svému účelu, ale širší ekosystém Apple má přístup k vašim osobním údajům a může je využívat z neupřesněných důvodů.

Jak zlepšit zabezpečení svých hesel

K tomu, abyste toto oznámení již neobdrželi, potřebujete dvě věci: správný přístup k tvorbé hesel a správné nástroje pro jejich zabezpečení.

Vytvářejte si různorodá a silná hesla

Pokud máte slabé heslo, usnadňuje to hackerům přístup k vašim účtům v případě, že vás postihne únik dat. Slabé heslo je takové, které lze snadno odhadnout, například datum vašeho narození nebo jméno vašeho domácího mazlíčka. Hesla bez číslic a speciálních znaků jsou také méně bezpečná.

Důležité je také hesla pro různé účty střídat. Pokud používáte stejné heslo pro více účtů, mají hackeři s přístupem k těmto účtům méně práce. Jedinečná hesla pro každý online účet posílí vaše online zabezpečení.
Doporučujeme vytvářet hesla o délce přibližně 12 až 15 znaků, která budou obsahovat kombinaci velkých a malých písmen, číslic a speciálních znaků. Neuvádějte v nich žádné osobní údaje, jako je jméno nebo datum. K vytvoření silných hesel můžete použít generátor hesel Proton.

Změňte svého správce hesel

Integrovaný správce hesel od společnosti Apple je pohodlný, ale můžete si vybrat lepší možnost, která vás neuzamkne v rámci jediné platformy. Vytvořili jsme Proton Pass, abychom vám usnadnili ochranu a správu celé vaší online identity bez ohledu na vaše technické zkušenosti. Je koncově šifrovaný a chráněný švýcarskými zákony o ochraně osobních údajů, které patří k nejpřísnějším na světě.

Proton Pass vám může pomoci vytvořit další vrstvy zabezpečení vašich účtů pomocí:

  • Koncové šifrování: Proton chrání obsah vašeho trezoru pomocí koncového šifrování, což znamená, že ho nikdo kromě vás nemůže přečíst. Náš software je open-source a je auditovaný odborníky ze třetích stran. 
  • Dvoufaktorové ověření (2FA): 2FA představuje vynikající způsob, jak chránit své online účty. Znamená to, že k účtu můžete přistupovat až po zadání dvou informací prokazujících vaši totožnost – může se jednat o heslo a autentizační aplikaci, která vám vygeneruje jedinečný kód pro přihlášení k účtu. Proton Pass má integrované 2FA, které automaticky zobrazuje a vyplňuje vaše kódy 2FA, což urychluje a usnadňuje bezpečné přihlášení.
  • Neomezený počet aliasů hide-my-email: Když vyplníte formulář se svou e-mailovou adresou, ztrácíte kontrolu nad tím, kdo k ní má přístup. Aliasy jsou náhodně generované e-mailové adresy, které přeposílají e-maily do vaší doručené pošty a chrání vaši skutečnou e-mailovou adresu před únikem. 
  • Pravidelné bezpečnostní kontroly: Pass Monitor měří sílu vašich hesel, informuje vás o tom, kde byste mohli používat 2FA, a skenuje dark web, zda se na něm nenacházejí vaše osobní údaje, včetně e-mailových adres, jména, čísla sociálního pojištění a dalších informací. Je k dispozici pro uživatele Pass Plus a nabízí nejvyšší úroveň ochrany a podpory zabezpečení účtu.
  • Biometrické přihlášení: K přihlášení do iPhonu můžete používat Face ID nebo Touch ID. Tyto metody přihlášení můžete používat také pro přístup k online účtům. Biometrická přihlášení jsou bezpečná, protože jsou pro vás zcela jedinečná a nelze je snadno napodobit. Biometrické přihlášení můžete s aplikací Proton Pass používat pro systémy macOS, Windows, iOS a Android.
  • Přístupové klíče: Přístupové klíče zcela nahrazují potřebu hesel a 2FA. Vytvářejí kryptografické klíče, což jsou v podstatě dlouhé řetězce dat, které hackeři nedokážou odhadnout. V současné době jsou přístupové klíče podporovány pouze u některých webů, ale mohou představovat spolehlivou metodu ochrany vašich účtů. Proton Pass nabízí podporu přístupových klíčů na všech zařízeních. 
  • Pokročilá ochrana účtu: Proton Sentinel je vysoce zabezpečený program s podporou umělé inteligence, který je rovněž monitorován lidskými specialisty na kybernetickou bezpečnost. Je k dispozici jako součást funkce Pass Monitor.

Abyste mohli bezpečně ukládat svá hesla a používat internet, nemusíte být IT experty. K dispozici jsou online bezpečnostní nástroje určené pro lidi bez zkušeností s kybernetickou bezpečností – a Proton nabízí snadno použitelné a bezpečné řešení v podobě Proton Pass.