Dacă aveți un iPhone și vă păstrați parolele salvate în iCloud Keychain, managerul de parole de la Apple, este posibil să fi primit o notificare pe iPhone privind „parole compromise”.

Acest lucru poate fi alarmant, dar există pași proactivi pe care îi puteți face pentru a vă securiza datele. În acest articol, vă vom explica ce înseamnă notificarea, cum să vă schimbați parolele compromise și ce puteți face pentru a preveni apariția altor parole în cadrul unei divulgări de date.

Ce înseamnă o notificare iPhone de „parole compromise”?

Cum să vă schimbați parolele compromise pe iPhone

Cum a fost compromisă parola dvs.?

Cum monitorizează Apple parolele compromise?

Cum să îmbunătățiți securitatea parolelor

Ce înseamnă o notificare iPhone de „parole compromise”?

Pe iPhone-ul dvs., iCloud Keychain stochează numele de utilizator și parolele pentru site-urile web pe care le vizitați. Apple monitorizează listele de parole divulgate și compromise(fereastră nouă), iar dacă parola dvs. apare pe una dintre aceste liste, vă notifică.

Dacă parola dvs. este găsită pe o listă de date divulgate, veți primi o notificare care spune: „Această parolă a apărut într-o divulgare de date, ceea ce expune acest cont la un risc ridicat de compromitere. Ar trebui să vă schimbați parola imediat.”

Aceasta nu înseamnă că oricare dintre conturile dvs. a fost deja spart sau că a fost afectat de o divulgare de date. Înseamnă că parola dvs. a apărut într-o divulgare de date online, deși nu este neapărat asociată cu adresa dvs. de e-mail, numele de utilizator sau site-ul web pentru care o utilizați. De una singură, parola nu poate fi folosită pentru a accesa niciunul dintre conturile dvs.

Totuși, dacă nu schimbați parola, cineva ar putea, în cele din urmă, să o conecteze la site-ul web corect și să se conecteze la contul dvs. Este important să știți că niciunul dintre conturile dvs. nu a fost spart dacă primiți una dintre aceste notificări. Vă puteți schimba parolele și consolida securitatea contului pentru a preveni accesarea conturilor dvs. de către actori rău intenționați – dar va trebui să acționați rapid pentru a limita orice daune.

Cum să vă schimbați parolele compromise pe iPhone

Este ușor să schimbați orice parolă care a fost afectată de o divulgare de date pe iPhone:

  1. Mergeți la aplicația Setări.
  2. Derulați în jos la Parole sau Parole și conturi (opțiunea poate fi diferită în funcție de versiunea de iOS pe care o folosește telefonul dvs.).
  3. Obțineți acces la parolele dvs. folosind codul de acces, Face ID sau Touch ID.
  4. Parolele compromise vor apărea în partea de sus a ecranului > Recomandări de securitate.
  5. Parolele care au apărut în divulgarile de date vor fi listate sub Recomandări prioritare, iar parolele reutilizate vor apărea în partea de jos a paginii sub Alte recomandări.
  6. Pentru a schimba o parolă, selectați site-ul web pentru care doriți să schimbați parola, dând clic pe Schimbă parola pe site-ul web.
  7. Veți fi apoi redirecționat către site-ul web pentru a vă schimba parola.

Cum a fost compromisă parola dvs.?

Parolele sunt compromise atunci când nu folosiți o parolă suficient de sigură. De exemplu, dacă folosiți parola „parola1234”, și această parolă apare pe o listă de acreditări divulgate, dvs. și toți cei care folosesc această parolă veți deveni vulnerabili. Hackerii vor fi acum conștienți de faptul că această parolă este folosită frecvent pe internet.

Un exemplu major de divulgare de date este expunerea a zeci de milioane de înregistrări de apeluri și mesaje text la AT&T(fereastră nouă). Compania a anunțat că, între mai și sfârșitul lunii octombrie 2022, jurnalele cu date ale clienților au fost furate ca urmare a obținerii accesului hackerilor la rețelele lor printr-o platformă cloud terță.

Unele dintre cele mai frecvente modalități prin care au loc divulgarile de date sunt:

  • Eroare umană: Trimiterea informațiilor către persoana greșită sau partajarea numelor de utilizator și a parolelor sunt modalități ușoare de a divulga date. Acest lucru se poate întâmpla conturilor personale sau de serviciu și este destul de comun.
  • Dispozitive pierdute sau furate: Laptopurile, telefoanele și unitățile hard conțin toate informații sensibile, care pot fi accesate dacă ajung în mâinile cui nu trebuie.
  • Hackeri: Majoritatea oamenilor presupun că hackerii se află în spatele majorității divulgarilor de date și că au atacat un site web sau o rețea sau că au furat nume de utilizator și parole. Hackerii pot folosi diferite metode, inclusiv phishing, malware(fereastră nouă) sau ghicirea parolelor slabe. De asemenea, pot folosi parole furate pe care le cumpără de pe piețele dark web.

Cum monitorizează Apple parolele compromise?

Dacă ați primit o notificare iPhone de „parole compromise”, atunci parola dvs. a fost inclusă pe una dintre listele de parole divulgate monitorizate de Apple. Hackerii folosesc adesea software pentru a sparge parole utilizate frecvent precum 1234 și QWERTY, deci dacă ați folosit o parolă ușor de ghicit, atunci este mai probabil să ajungeți pe una dintre aceste liste.

Instrumentul de monitorizare al Apple este util și poate fi de ajutor utilizatorilor de iPhone. Însă, deși managerul de parole Apple este criptat de la un capăt la altul și relativ sigur, același lucru nu se poate spune despre restul serviciului iCloud. Ca și companie, Apple colectează o mulțime de date de la clienții săi.

Potrivit unei investigații realizate de jurnalistul Forbes specializat în securitate cibernetică și confidențialitate, Kate O’Flaherty, securitatea cibernetică a propriilor aplicații Apple este sub standarde(fereastră nouă). Parolele dvs. sunt relativ sigure, dar aplicațiile, fotografiile, mesajele text, istoricul achizițiilor și multe altele sunt accesibile Apple, indiferent dacă doriți sau nu acest lucru.

Cercetătorii de la Universitatea Aalto din Finlanda au studiat opt aplicații disponibile pe dispozitivele Apple: Safari, Siri, Family Sharing, iMessage, FaceTime, Servicii de localizare, Găsire iPhone și Touch ID. Aceștia au descoperit că utilizatorii „nu pot opri ușor partajarea datelor în niciuna dintre aplicațiile iPhone studiate” și că „interfața utilizatorului este concepută pentru a fi confuză pentru utilizatorii Apple”.

Managerul de parole Apple poate fi adecvat din punct de vedere tehnic, dar ecosistemul Apple mai larg are acces la datele dvs. personale și le poate utiliza din motive nespecificate.

Cum să îmbunătățiți securitatea parolelor

Cele două lucruri de care aveți nevoie pentru a preveni primirea din nou a acestei notificări sunt abordarea corectă în crearea parolelor și instrumentele potrivite pentru a le păstra în siguranță.

Creați parole variate și puternice

Dacă aveți o parolă slabă, acest lucru le face mult mai ușor hackerilor să vă acceseze conturile dacă sunteți afectat de o încălcare a datelor. O parolă slabă este una ușor de ghicit, cum ar fi data nașterii sau numele animalului dvs. de companie. Parolele fără numere și caractere speciale sunt, de asemenea, mai puțin sigure.

Este, de asemenea, important să variați parolele între conturi. Dacă utilizați aceeași parolă pentru mai multe conturi, atunci hackerii vor depune mai puțin efort pentru a accesa aceste conturi. Parolele unice pentru fiecare cont online vă vor consolida securitatea online.
Vă recomandăm să creați parole de aproximativ 12-15 caractere, cu un amestec de litere mari și mici, numere și caractere speciale. Nu includeți nicio informație personală, cum ar fi un nume sau o dată. Puteți utiliza generatorul de parole Proton pentru a vă ajuta să creați parole puternice.

Schimbați-vă managerul de parole

Managerul de parole integrat al Apple este convenabil, dar puteți alege o opțiune mai bună care nu vă blochează într-o singură platformă. Am creat Proton Pass pentru a facilita protejarea și gestionarea întregii dvs. identități pe internet, indiferent de experiența dvs. tehnică. Acesta este criptat de la un capăt la altul și protejat de legile elvețiene privind confidențialitatea, unele dintre cele mai puternice din lume.

Proton Pass vă poate ajuta să creați straturi suplimentare de securitate pentru conturile dvs. cu:

  • Criptare de la un capăt la altul: Proton protejează conținutul seifului dvs. prin criptare de la un capăt la altul, ceea ce înseamnă că nimeni nu îl poate citi în afară de dvs. Software-ul nostru este open-source și auditat de experți terți.
  • Autentificare cu doi factori (A2F): A2F este o modalitate excelentă de a vă proteja conturile online. Înseamnă că puteți accesa un cont doar după ce furnizați două informații pentru a vă dovedi identitatea — aceasta poate fi o parolă și o aplicație de autentificare care va genera un cod unic pentru a vă conecta la cont. Proton Pass are A2F integrat, care afișează și completează automat codurile A2F, făcând conectarea sigură mai rapidă și mai ușoară.
  • Alias-uri hide-my-email nelimitate: Când completați un formular cu adresa dvs. de e-mail, pierdeți controlul asupra cine are acces la ea. Alias-urile sunt adrese de e-mail generate aleatoriu care redirecționează e-mailurile către inbox-ul dvs. și protejează adresa dvs. de e-mail reală împotriva divulgării.
  • Verificări periodice de securitate: Pass Monitor măsoară starea parolei dvs., vă informează unde ați putea utiliza A2F și scanează dark web-ul pentru informații personale, inclusiv adresele dvs. de e-mail, numele, numărul de Securitate Socială și multe altele. Este disponibil pentru utilizatorii Pass Plus și oferă cel mai înalt nivel de protecție și asistență pentru securitatea contului.
  • Conectare biometrică: Pentru a vă conecta la iPhone, puteți utiliza Face ID sau Touch ID. De asemenea, puteți utiliza aceste metode de conectare pentru a accesa conturile online. Conectările biometrice sunt sigure deoarece sunt complet unice pentru dvs. și nu sunt ușor de replicat. Puteți utiliza conectarea biometrică pentru macOS, Windows, iOS și Android cu Proton Pass.
  • Chei de acces: Cheile de acces înlocuiesc complet nevoia de parole și A2F. Acestea creează chei criptografice, care sunt, în esență, șiruri lungi de date care nu pot fi ghicite de hackeri. În prezent, cheile de acces sunt acceptate doar pentru unele site-uri web, dar pot fi o metodă puternică pentru protejarea conturilor dvs. Proton Pass oferă suport pentru chei de acces pe toate dispozitivele.
  • Protecție avansată a contului: Proton Sentinel este un program de securitate înaltă bazat pe inteligență artificială, monitorizat și de agenți umani de securitate cibernetică. Este disponibil ca parte a Pass Monitor.

Nu trebuie să fiți un expert IT pentru a vă stoca parolele și a utiliza internetul în siguranță. Există instrumente de siguranță online disponibile, create pentru persoanele fără experiență în securitate cibernetică — iar Proton oferă o soluție ușor de utilizat și sigură în Proton Pass.