Jeśli masz iPhone’a i przechowujesz swoje hasła w iCloud Keychain, czyli menadżerze haseł Apple, mogło wyświetlić Ci się powiadomienie o „zagrożonych hasłach”.
Może to być niepokojące, ale istnieją proaktywne kroki, które możesz podjąć, aby zabezpieczyć swoje dane. W tym artykule wyjaśnimy, co oznacza to powiadomienie, jak zmienić zagrożone hasła i co możesz zrobić, aby zapobiec pojawianiu się większej liczby Twoich haseł w wyciekach danych.
Co oznacza powiadomienie na iPhone’ie o „zagrożonych hasłach”?
Jak zmienić zagrożone hasła na swoim iPhone’ie
W jaki sposób Twoje hasło zostało zagrożone?
W jaki sposób Apple monitoruje zagrożone hasła?
Jak poprawić bezpieczeństwo swoich haseł
Co oznacza powiadomienie na iPhone’ie o „zagrożonych hasłach”?
Na Twoim iPhone’ie Pęk kluczy iCloud przechowuje nazwy użytkowników i hasła do odwiedzanych stron internetowych. Apple monitoruje listy wyciekłych i zagrożonych haseł(nowe okno), a jeśli Twoje hasło pojawi się na jednej z nich, otrzymasz powiadomienie.
Jeśli Twoje hasło zostanie znalezione na liście wyciekłych danych, otrzymasz powiadomienie o treści: „To hasło pojawiło się w wycieku danych, co naraża to konto na wysokie ryzyko zagrożenia. Powinieneś natychmiast zmienić swoje hasło”.
Nie oznacza to, że którekolwiek z Twoich kont zostało już zhakowane ani że Twoje konta ucierpiały wskutek wycieku danych. Oznacza to, że Twoje hasło pojawiło się w wycieku danych online, choć niekoniecznie w powiązaniu z Twoim adresem e-mail, nazwą użytkownika lub stroną internetową, dla której go używasz. Samo w sobie hasło nie może zostać użyte do uzyskania dostępu do żadnego z Twoich kont.
Jeśli jednak nie zmienisz hasła, ktoś może ostatecznie połączyć je z właściwą stroną internetową i zalogować się na Twoje konto. Ważne, aby wiedzieć, że jeśli otrzymasz jedno z tych powiadomień, nie oznacza to, że którekolwiek z Twoich kont zostało zhakowane. Możesz zmienić swoje hasła i wzmocnić bezpieczeństwo konta, aby zapobiec uzyskaniu dostępu do kont przez niepowołane osoby – musisz jednak działać szybko, aby ograniczyć ewentualne szkody.
Jak zmienić zagrożone hasła na swoim iPhone’ie
Łatwo zmienisz hasła, których dotyczył wyciek danych na iPhone’ie:
- Wejdź do aplikacji Ustawienia.
- Przewiń w dół do sekcji Hasła lub Hasła i konta (opcja może się różnić w zależności od wersji systemu iOS, której używa Twój telefon).
- Uzyskaj dostęp do swoich haseł, używając kodu, Face ID lub Touch ID.
- Twoje zagrożone hasła pojawią się u góry ekranu w sekcji > Zalecenia dotyczące bezpieczeństwa.
- Hasła, które pojawiły się w wyciekach danych, zostaną wymienione w sekcji Zalecenia o wysokim priorytecie, a hasła użyte ponownie pojawią się u dołu strony w sekcji Inne zalecenia.
- Aby zmienić hasło, wybierz stronę internetową, dla której chcesz je zmienić, klikając Zmień hasło na stronie internetowej.
- Następnie zostaniesz przekierowany na stronę internetową w celu zmiany hasła.
W jaki sposób Twoje hasło zostało zagrożone?
Hasła stają się zagrożone, gdy nie używasz wystarczająco silnego hasła. Na przykład, jeśli używasz hasła „hasło1234” i pojawi się ono na liście wyciekłych danych logowania, Ty oraz wszyscy inni używający tego hasła zostaniecie narażeni. Hakerzy będą już świadomi, że to hasło jest często używane w internecie.
Dużym przykładem wycieku danych jest ujawnienie dziesiątek milionów rekordów połączeń i wiadomości tekstowych w AT&T(nowe okno). Firma ogłosiła, że w okresie od maja do końca października 2022 roku logi danych klientów zostały skradzione w wyniku uzyskania przez hakerów dostępu do ich sieci za pośrednictwem zewnętrznej platformy chmurowej.
Oto niektóre z najczęstszych przyczyn wycieków danych:
- Błąd ludzki: wysyłanie informacji do niewłaściwej osoby lub udostępnianie nazw użytkowników i haseł to proste sposoby na wyciek danych. Może się to zdarzyć w przypadku kont osobistych lub służbowych i jest dość powszechne.
- Zagubione lub skradzione urządzenia: laptopy, telefony i dyski zawierają poufne informacje, do których można uzyskać dostęp, jeśli wpadną w niepowołane ręce.
- Hakerzy: większość osób zakłada, że hakerzy stoją za większością wycieków danych i że zaatakowali stronę internetową lub sieć, albo ukradli nazwy użytkowników i hasła. Hakerzy mogą stosować różne metody, w tym phishing, złośliwe oprogramowanie(nowe okno) lub odgadywanie słabych haseł. Mogą również używać skradzionych haseł, które kupują na rynkach dark webu.
W jaki sposób Apple monitoruje zagrożone hasła?
Jeśli otrzymałeś powiadomienie na iPhone’ie o „zagrożonych hasłach”, oznacza to, że Twoje hasło znalazło się na jednej z list wyciekłych haseł monitorowanych przez Apple. Hakerzy często używają oprogramowania do łamania powszechnie używanych haseł, takich jak 1234 czy QWERTY, więc jeśli użyłeś łatwego do odgadnięcia hasła, bardziej prawdopodobne jest, że znajdziesz się na jednej z tych list.
Narzędzie monitorujące Apple jest przydatne i może pomóc użytkownikom iPhone’ów. Chociaż menadżer haseł Apple jest szyfrowany end-to-end i stosunkowo bezpieczny, tego samego nie można powiedzieć o reszcie iCloud. Jako firma, Apple gromadzi wiele danych od swoich klientów.
Według dochodzenia dziennikarki Forbesa zajmującej się cyberbezpieczeństwem i prywatnością, Kate O’Flaherty, cyberbezpieczeństwo własnych aplikacji Apple jest na niskim poziomie(nowe okno). Twoje hasła są stosunkowo bezpieczne, ale Twoje aplikacje, zdjęcia, wiadomości tekstowe, historia zakupów i inne dane są dostępne dla Apple, niezależnie od tego, czy tego chcesz, czy nie.
Naukowcy z Uniwersytetu Aalto w Finlandii przebadali osiem aplikacji dostępnych na urządzeniach Apple: Safari, Siri, Chmurę rodzinną, iMessage, FaceTime, Usługi lokalizacji, Znajdź mój telefon i Touch ID. Odkryli, że użytkownicy „nie mogą łatwo zatrzymać udostępniania danych w żadnej z badanych aplikacji na iPhone’a” i że „interfejs użytkownika został zaprojektowany tak, aby był mylący dla użytkowników Apple”.
Menadżer haseł Apple może być technicznie odpowiedni do swoich zadań, ale szerszy ekosystem Apple ma dostęp do Twoich danych osobowych i może je wykorzystywać w nieokreślonych celach.
Jak poprawić bezpieczeństwo swoich haseł
Dwie rzeczy, których potrzebujesz, aby ponownie nie otrzymać tego powiadomienia, to właściwe podejście do tworzenia haseł oraz odpowiednie narzędzia, aby zapewnić im bezpieczeństwo.
Twórz zróżnicowane i silne hasła
Jeśli masz słabe hasło, znacznie ułatwia to hakerom uzyskanie dostępu do Twoich kont, jeśli ucierpisz w wyniku wycieku danych. Słabe hasło to takie, które łatwo odgadnąć, jak Twoja data urodzenia czy imię zwierzaka. Hasła bez liczb i znaków specjalnych są również mniej bezpieczne.
Ważne jest również zróżnicowanie haseł między kontami. Jeśli używasz tego samego hasła do wielu kont, hakerzy będą mieli mniej pracy, aby uzyskać do nich dostęp. Unikalne hasła dla każdego konta online wzmocnią Twoje bezpieczeństwo w sieci.
Zalecamy tworzenie haseł składających się z około 12 do 15 znaków, zawierających kombinację wielkich i małych liter, cyfr oraz znaków specjalnych. Nie umieszczaj w nich żadnych danych osobowych, takich jak imię czy data. Możesz skorzystać z generatora haseł Proton, który pomoże Ci stworzyć silne hasła.
Zmień swój menadżer haseł
Wbudowany menadżer haseł Apple jest wygodny, ale możesz wybrać lepszą opcję, która nie ogranicza Cię do jednej platformy. Stworzyliśmy Proton Pass, aby ułatwić ochronę i zarządzanie całą Twoją tożsamością w internecie, niezależnie od Twojego doświadczenia technicznego. Jest on szyfrowany end-to-end i chroniony szwajcarskimi przepisami o prywatności, należącymi do najsurowszych na świecie.
Proton Pass może pomóc Ci stworzyć dodatkowe warstwy bezpieczeństwa dla Twoich kont dzięki:
- Szyfrowanie end-to-end: Proton chroni zawartość Twojego sejfu szyfrowaniem end-to-end, co oznacza, że nikt poza Tobą nie może go odczytać. Nasze oprogramowanie jest open-source i poddawane audytom przez niezależnych ekspertów.
- Uwierzytelnianie dwustopniowe (2FA): 2FA to doskonały sposób na ochronę Twoich kont online. Oznacza to, że możesz uzyskać dostęp do konta dopiero po podaniu dwóch informacji potwierdzających Twoją tożsamość — może to być hasło oraz aplikacja uwierzytelniająca, która wygeneruje unikalny kod potrzebny do zalogowania się na konto. Proton Pass posiada zintegrowane 2FA, które automatycznie wyświetla i autouzupełnia Twoje kody 2FA, dzięki czemu bezpieczne logowanie jest szybsze i łatwiejsze.
- Nielimitowane aliasy hide-my-email: kiedy wypełniasz formularz adresem e-mail, tracisz kontrolę nad tym, kto ma do niego dostęp. Aliasy to losowo wygenerowane adresy e-mail, które przekazują wiadomości do Twojej skrzynki odbiorczej i chronią Twój prawdziwy adres e-mail przed wyciekiem.
- Regularne kontrole bezpieczeństwa: Pass Monitor mierzy jakość hasła, informuje, gdzie możesz użyć 2FA i skanuje dark web w poszukiwaniu danych osobowych, w tym Twoich adresów e-mail, nazwiska, numeru ubezpieczenia społecznego i innych. Jest dostępny dla użytkowników Pass Plus i oferuje najwyższy poziom ochrony bezpieczeństwa konta oraz wsparcie.
- Logowanie biometryczne: aby zalogować się na swojego iPhone’a, możesz użyć Face ID lub Touch ID. Możesz również użyć tych metod logowania, aby uzyskać dostęp do kont online. Logowanie biometryczne jest bezpieczne, ponieważ jest całkowicie unikalne dla Ciebie i niełatwe do podrobienia. Możesz korzystać z logowania biometrycznego dla systemów macOS, Windows, iOS i Android dzięki Proton Pass.
- Klucze dostępu: klucze dostępu całkowicie zastępują potrzebę używania haseł i 2FA. Tworzą one klucze kryptograficzne, które są w zasadzie długimi ciągami danych, niemożliwymi do odgadnięcia przez hakerów. Obecnie klucze dostępu są obsługiwane tylko przez niektóre strony internetowe, ale mogą być skuteczną metodą ochrony Twoich kont. Proton Pass oferuje obsługę kluczy dostępu na wszystkich urządzeniach.
- Zaawansowana ochrona konta: Proton Sentinel to program o wysokim poziomie bezpieczeństwa oparty na sztucznej inteligencji, monitorowany również przez ludzkich specjalistów ds. cyberbezpieczeństwa. Jest dostępny w ramach Pass Monitor.
Nie musisz być ekspertem IT, aby bezpiecznie przechowywać hasła i korzystać z internetu. Istnieją narzędzia zapewniające bezpieczeństwo online, stworzone dla osób bez doświadczenia w cyberbezpieczeństwie — a Proton oferuje łatwe w użyciu i bezpieczne rozwiązanie w postaci Proton Pass.






