Если у вас iPhone и вы храните свои пароли в iCloud Keychain, менеджере паролей Apple, возможно, вы получали на iPhone уведомление о раскрытых паролях.
Это может встревожить, но вы можете предпринять активные шаги для защиты своих данных. В этой статье мы расскажем, что означает это уведомление, как изменить скомпрометированные пароли и что можно сделать, чтобы ваши пароли реже оказывались в утечках данных.
Что означает уведомление iPhone о «раскрытых паролях»?
Как изменить раскрытые пароли на iPhone
Как Apple отслеживает раскрытые пароли?
Как повысить безопасность паролей
Что означает уведомление iPhone о «раскрытых паролях»?
На вашем iPhone в iCloud Keychain хранятся имена пользователей и пароли для посещаемых вами веб-сайтов. Apple отслеживает списки утекших и раскрытых паролей(новое окно), и если ваш пароль появляется в одном из таких списков, вы получаете соответствующее уведомление.
Если ваш пароль обнаружен в списке утекших данных, вы получите уведомление: «Этот пароль появился в результате утечки данных, что создает высокий риск компрометации аккаунта. Вам следует немедленно сменить пароль».
Это не означает, что какие-либо ваши аккаунты уже были взломаны или что они пострадали от утечки данных. Это означает лишь то, что ваш пароль появился в утечке данных в сети, хотя это не обязательно связано с вашим адресом электронной почты, именем пользователя или веб-сайтом, для которого вы его используете. Сам по себе пароль не может быть использован для получения доступа к любому из ваших аккаунтов.
Однако, если вы не смените пароль, кто-то в конечном итоге может связать его с нужным веб-сайтом и войти в ваш аккаунт. Важно знать, что если вы получили такое уведомление, это не означает, что какие-либо ваши аккаунты были взломаны. Вы можете сменить пароли и усилить безопасность аккаунтов, чтобы предотвратить доступ злоумышленников, но вам нужно действовать быстро, чтобы минимизировать возможный ущерб.
Как изменить раскрытые пароли на iPhone
Легко сменить любые пароли, затронутые утечкой данных на iPhone:
- Перейдите в приложение Настройки.
- Прокрутите вниз до раздела Пароли или Пароли и аккаунты (название может отличаться в зависимости от версии iOS на вашем телефоне).
- Получите доступ к своим паролям, используя код доступа, Face ID или Touch ID.
- Ваши раскрытые пароли появятся в верхней части экрана > Рекомендации по безопасности.
- Пароли, которые появились в результате утечек данных, будут перечислены в разделе Высокоприоритетные рекомендации, а повторно используемые пароли будут находиться внизу страницы в разделе Другие рекомендации.
- Чтобы изменить пароль, выберите веб-сайт, пароль для которого вы хотите сменить, нажав Сменить пароль на веб-сайте.
- После этого вы будете перенаправлены на веб-сайт для смены пароля.
Как был раскрыт ваш пароль?
Пароли оказываются раскрыты, когда вы используете недостаточно надежные пароли. Например, если вы используете пароль «password1234» и этот пароль попадает в список утекших учетных данных, вы и все остальные пользователи этого пароля окажетесь уязвимы. Хакеры будут знать, что этот пароль часто используется в интернете.
Одним из крупных примеров утечки данных является раскрытие десятков миллионов записей звонков и текстовых сообщений компании AT&T(новое окно). Компания объявила, что в период с мая по конец октября 2022 года журналы с данными клиентов были украдены в результате получения хакерами доступа к их сетям через стороннюю облачную платформу.
Некоторые из наиболее распространенных способов возникновения утечек данных:
- Человеческая ошибка: отправка информации не тому человеку или передача имен пользователей и паролей — легкие способы допустить утечку данных. Это может произойти как с личными, так и с рабочими аккаунтами, и встречается довольно часто.
- Потерянные или украденные устройства: ноутбуки, телефоны и жесткие диски содержат чувствительную информацию, доступ к которой может быть получен, если они попадут в чужие руки.
- Хакеры: большинство людей полагают, что хакеры стоят за большинством утечек данных и что они атакуют веб-сайты или сети, либо крадут имена пользователей и пароли. Хакеры могут использовать различные методы, включая фишинг, вредоносные программы(новое окно) или подбор слабых паролей. Они также могут использовать украденные пароли, которые покупают на маркетплейсах в даркнете.
Как Apple отслеживает раскрытые пароли?
Если вы получили уведомление iPhone о «раскрытых паролях», значит, ваш пароль был включен в один из списков утекших паролей, которые отслеживает Apple. Хакеры часто используют программное обеспечение для взлома часто используемых паролей, таких как 1234 или QWERTY, поэтому если вы используете легко угадываемый пароль, вероятность оказаться в одном из таких списков выше.
Инструмент мониторинга Apple полезен и может пригодиться пользователям iPhone. Но хотя менеджер паролей Apple зашифрован сквозным методом и относительно безопасен, того же нельзя сказать об остальной части iCloud. Как компания, Apple собирает много данных о своих клиентах.
Согласно расследованию журналиста Forbes по вопросам кибербезопасности и конфиденциальности Кейт О’Флаэрти, кибербезопасность собственных приложений Apple оставляет желать лучшего(новое окно). Ваши пароли относительно безопасны, но ваши приложения, фотографии, текстовые сообщения, история покупок и многое другое доступны Apple, хотите вы того или нет.
Исследователи из финского Университета Аалто изучили восемь приложений, доступных на устройствах Apple: Safari, Siri, «Семейный доступ», iMessage, FaceTime, Службы геолокации, «Локатор» и Touch ID. Они обнаружили, что пользователи «не могут легко остановить обмен данными ни в одном из изученных приложений iPhone» и что «пользовательский интерфейс разработан так, чтобы сбивать пользователей Apple с толку».
Менеджер паролей Apple может технически выполнять свои задачи, но более широкая экосистема Apple имеет доступ к вашим личным данным и может использовать их по неуказанным причинам.
Как повысить безопасность паролей
Две вещи, которые вам нужны, чтобы предотвратить повторное получение этого уведомления — это правильный подход к созданию паролей и правильные инструменты для их защиты.
Создавайте разнообразные и надежные пароли
Если у вас слабый пароль, хакерам будет намного проще получить доступ к вашим аккаунтам в случае утечки данных. Слабый пароль — это тот, который легко угадать, например, ваш день рождения или кличка питомца. Пароли без цифр и специальных символов также менее безопасны.
Также важно использовать разные пароли для разных аккаунтов. Если вы используете один и тот же пароль для нескольких аккаунтов, хакерам потребуется меньше усилий, чтобы получить к ним доступ. Уникальные пароли для каждого онлайн-аккаунта укрепят вашу безопасность в сети.
Мы рекомендуем создавать пароли длиной от 12 до 15 символов, используя сочетание заглавных и строчных букв, цифр и специальных символов. Не включайте личную информацию, такую как имя или дата. Вы можете воспользоваться генератором паролей Proton, чтобы создавать надежные пароли.
Смените менеджер паролей
Встроенный менеджер паролей Apple удобен, но вы можете выбрать лучший вариант, который не привязывает вас к одной платформе. Мы создали Proton Pass, чтобы упростить защиту и управление вашей цифровой личностью в интернете, независимо от вашего уровня технических навыков. Он зашифрован сквозным методом и защищен швейцарскими законами о конфиденциальности — одними из самых строгих в мире.
Proton Pass может помочь вам создать дополнительные уровни безопасности для ваших аккаунтов с помощью:
- Сквозное шифрование: Proton защищает содержимое вашего хранилища с помощью сквозного шифрования, а это означает, что никто, кроме вас, не может его прочитать. Наше программное обеспечение является открытым и проходит аудит сторонними экспертами.
- Двухфакторная аутентификация (2FA): 2FA — отличный способ защитить ваши онлайн-аккаунты. Это означает, что вы можете получить доступ к аккаунту только после предоставления двух подтверждений своей личности — это может быть пароль и приложение для аутентификации, которое создаст уникальный код для входа в ваш аккаунт. Proton Pass имеет встроенную 2FA, которая автоматически отображает и заполняет ваши коды 2FA, делая безопасный вход быстрее и проще.
- Неограниченные псевдонимы hide-my-email: Заполняя форму своим адресом электронной почты, вы теряете контроль над тем, кто имеет к нему доступ. Псевдонимы — это случайным образом генерируемые адреса электронной почты, которые пересылают письма в ваш почтовый ящик и защищают ваш настоящий адрес электронной почты от утечки.
- Регулярные проверки безопасности: Pass Monitor измеряет надежность паролей, сообщает, где вы можете использовать 2FA, и сканирует даркнет на предмет личной информации, включая ваши адреса электронной почты, имя, номер социального страхования и многое другое. Это доступно для пользователей Pass Plus и предлагает высочайший уровень защиты и поддержки аккаунта.
- Биометрический вход: Для входа на iPhone вы можете использовать Face ID или Touch ID. Вы также можете использовать эти методы для входа в онлайн-аккаунты. Биометрический вход безопасен, потому что он полностью уникален для вас и его трудно подделать. Вы можете использовать биометрический вход для macOS, Windows, iOS и Android с помощью Proton Pass.
- Ключи доступа: Ключи доступа полностью заменяют необходимость в паролях и 2FA. Они создают криптографические ключи, которые, по сути, представляют собой длинные строки данных, которые невозможно угадать хакерам. В настоящее время ключи доступа поддерживаются только на некоторых веб-сайтах, но они могут быть мощным методом защиты ваших аккаунтов. Proton Pass предлагает поддержку ключей доступа на всех устройствах.
- Расширенная защита аккаунта: Proton Sentinel — это программа высокого уровня безопасности на базе ИИ, которую также отслеживают специалисты по кибербезопасности. Она доступна как часть Pass Monitor.
Вам не нужно быть IT-экспертом, чтобы хранить свои пароли и безопасно пользоваться интернетом. Существуют онлайн-инструменты безопасности, созданные для людей без опыта в кибербезопасности, и Proton предлагает простое в использовании и безопасное решение в виде Proton Pass.






