Om du har en iPhone och sparar dina lösenord i iCloud Keychain, Apples lösenordshanterare, kan du ha fått en iPhone-avisering om ”avslöjade lösenord”.

Detta kan verka oroväckande, men det finns proaktiva steg du kan ta för att säkra dina data. I den här artikeln förklarar vi vad aviseringen betyder, hur du ändrar dina avslöjade lösenord och vad du kan göra för att förhindra att fler av dina lösenord dyker upp i en dataläcka.

Vad betyder en iPhone-avisering om ”avslöjade lösenord”?

Så här ändrar du dina avslöjade lösenord på din iPhone

Hur blev ditt lösenord avslöjat?

Hur övervakar Apple efter avslöjade lösenord?

Så här förbättrar du din lösenordssäkerhet

Vad betyder en iPhone-avisering om ”avslöjade lösenord”?

På din iPhone lagrar iCloud Keychain dina användarnamn och lösenord för webbplatser som du besöker. Apple övervakar listor över läckta och avslöjade lösenord(nytt fönster), och om ditt lösenord dyker upp på en av dessa listor får du en avisering.

Om ditt lösenord hittas på en lista över läckt data får du en avisering som säger: ”Detta lösenord har förekommit i en dataläcka, vilket innebär en hög risk att kontot avslöjas. Du bör ändra ditt lösenord omedelbart.”

Det betyder inte att något av dina konton redan har blivit hackat, eller att dina konton har påverkats av en dataläcka. Det betyder att ditt lösenord har förekommit i en dataläcka online, men det är inte nödvändigtvis kopplat till din e-postadress, ditt användarnamn eller den webbplats du använder det för. Lösenordet i sig kan inte användas för att få åtkomst till något av dina konton.

Om du inte ändrar lösenordet kan någon dock till slut koppla det till rätt webbplats och logga in på ditt konto. Det är viktigt att veta att inget av dina konton har blivit hackat om du får en sådan här avisering. Du kan ändra dina lösenord och stärka din kontosäkerhet för att förhindra att obehöriga får åtkomst till dina konton – men du bör agera snabbt för att begränsa eventuell skada.

Så här ändrar du dina avslöjade lösenord på din iPhone

Det är enkelt att ändra lösenord som har påverkats av en iPhone-dataläcka:

  1. Gå till din Inställningar-app.
  2. Scrolla ner till Lösenord eller Lösenord & konton (alternativet kan variera beroende på vilken version av iOS din telefon använder).
  3. Få åtkomst till dina lösenord genom att använda din lösenkod, Face ID eller Touch ID.
  4. Dina avslöjade lösenord visas högst upp på skärmen > Säkerhetsrekommendationer.
  5. Lösenord som har förekommit i dataläckor listas under Rekommendationer med hög prioritet, medan återanvända lösenord visas längst ner på sidan under Andra rekommendationer.
  6. För att ändra ett lösenord, välj den webbplats du vill ändra lösenord för genom att klicka på Ändra lösenord på webbplats.
  7. Du skickas därefter vidare till webbplatsen för att ändra ditt lösenord.

Hur blev ditt lösenord avslöjat?

Lösenord blir avslöjade när du inte använder ett tillräckligt säkert lösenord. Om du till exempel använder lösenordet ”password1234” och detta lösenord dyker upp på en lista över läckta inloggningsuppgifter, blir du och alla andra som använder samma lösenord sårbara. Hackare är nu medvetna om att detta lösenord används frekvent på internet.

Ett tydligt exempel på en dataläcka är exponeringen av miljontals samtals- och textmeddelanderegister hos AT&T(nytt fönster). Företaget meddelade att loggar över kunddata stals mellan maj och slutet av oktober 2022 som en konsekvens av att hackare fått åtkomst till deras nätverk via en molnplattform från tredje part.

Några av de vanligaste orsakerna till att dataläckor inträffar är:

  • Mänskliga fel: Att skicka information till fel person eller dela användarnamn och lösenord är enkla sätt att läcka data. Detta kan hända med både privata konton och arbetskonton, och det är ganska vanligt.
  • Förlorade eller stulna enheter: Bärbara datorer, telefoner och hårddiskar innehåller känslig information som kan läsas av om de hamnar i orätta händer.
  • Hackare: De flesta antar att hackare ligger bakom de flesta dataläckor, och att de har attackerat en webbplats eller ett nätverk eller stulit användarnamn och lösenord. Hackare kan använda olika metoder, inklusive nätfiske, skadlig kod(nytt fönster) eller att gissa svaga lösenord. De kan även använda stulna lösenord som de köper från marknadsplatser på dark web.

Hur övervakar Apple efter avslöjade lösenord?

Om du har fått en iPhone-avisering om ”avslöjade lösenord” har ditt lösenord funnits med på en av Apples listor över övervakade läckta lösenord. Hackare använder ofta mjukvara för att knäcka vanligt förekommande lösenord som 1234 och QWERTY, så om du har använt ett lösenord som är lätt att gissa är sannolikheten större att du hamnar på en av dessa listor.

Apples övervakningsverktyg är användbart och kan vara till hjälp för iPhone-användare. Men även om Apples lösenordshanterare är end-to-end-krypterad och relativt säker, kan detsamma inte sägas om resten av iCloud. Som företag samlar Apple in mycket data från sina kunder.

Enligt en undersökning från Forbes journalist Kate O’Flaherty, som fokuserar på cybersäkerhet och integritet, är cybersäkerheten i Apples egna appar bristfällig(nytt fönster). Dina lösenord är relativt säkra, men dina appar, foton, textmeddelanden, köphistorik med mera är tillgängliga för Apple, vare sig du vill det eller inte.

Forskare vid Aalto-universitetet i Finland har studerat åtta appar som finns tillgängliga på Apple-enheter: Safari, Siri, Familjedelning, iMessage, FaceTime, Platstjänster, Hitta min iPhone och Touch ID. De fann att användare ”inte enkelt kan stoppa datadelning i någon av de iPhone-appar som studerades” och att ”användargränssnittet är utformat för att vara förvirrande för Apple-användare”.

Apples lösenordshanterare må vara tekniskt ändamålsenlig, men det vidare Apple-ekosystemet har åtkomst till och kan använda din personliga data av ospecificerade skäl.

Så här förbättrar du din lösenordssäkerhet

De två saker du behöver för att förhindra att få denna avisering igen är rätt inställning till att skapa lösenord och rätt verktyg för att hålla dem säkra.

Skapa varierade och starka lösenord

Om du har ett svagt lösenord gör det det mycket enklare för hackare att få åtkomst till dina konton om du drabbas av ett dataintrång. Ett svagt lösenord är ett som är lätt att gissa, till exempel din födelsedag eller namnet på ditt husdjur. Lösenord utan siffror och specialtecken är också mindre säkra.

Det är också viktigt att variera dina lösenord mellan olika konton. Om du använder samma lösenord för flera konton blir det mindre arbete för hackare att få åtkomst till dessa konton. Unika lösenord för varje online-konto kommer att stärka din säkerhet online.
Vi rekommenderar att du skapar lösenord på cirka 12 till 15 tecken med en blandning av stora och små bokstäver, siffror och specialtecken. Inkludera ingen personlig information som ett namn eller datum. Du kan använda Protons lösenordsgenerator för att hjälpa dig att skapa starka lösenord.

Byt lösenordshanterare

Apples inbyggda lösenordshanterare är bekväm, men du kan välja ett bättre alternativ som inte låser dig till en enskild plattform. Vi skapade Proton Pass för att göra det enkelt att skydda och hantera hela din identitet på internet, oavsett teknisk erfarenhet. Den är end-to-end-krypterad och skyddad av schweiziska integritetslagar, vilka är bland de starkaste i världen.

Proton Pass kan hjälpa dig att skapa extra säkerhetslager för dina konton med:

  • End-to-end-kryptering: Proton skyddar innehållet i ditt valv med end-to-end-kryptering, vilket innebär att ingen kan läsa det utom du. Vår mjukvara är open source och granskad av oberoende experter.
  • Tvåfaktorsautentisering (2FA): 2FA är ett utmärkt sätt att skydda dina online-konton. Det innebär att du endast kan få åtkomst till ett konto efter att ha angett två sorters information för att bevisa din identitet – detta kan vara ett lösenord och en autentiseringsapp som genererar en unik kod som du loggar in på ditt konto med. Proton Pass har integrerad 2FA, som automatiskt visar och autofyller dina 2FA-koder, vilket gör säker inloggning snabbare och enklare.
  • Obegränsade hide-my-email-alias: När du fyller i ett formulär med din e-postadress förlorar du kontrollen över vem som får åtkomst till den. Alias är slumpmässigt genererade e-postadresser som vidarebefordrar e-post till din inkorg och skyddar din riktiga e-postadress från att läckas.
  • Regelbundna säkerhetskontroller: Pass Monitor mäter din lösenordshälsa, låter dig veta var du skulle kunna använda 2FA och skannar dark web efter personlig information, inklusive dina e-postadresser, namn, personnummer med mera. Den är tillgänglig för Pass Plus-användare och erbjuder den högsta nivån av kontoskydd och support.
  • Biometrisk inloggning: För att logga in på din iPhone kan du använda Face ID eller Touch ID. Du kan även använda dessa inloggningsmetoder för att få åtkomst till online-konton. Biometriska inloggningar är säkra eftersom de är helt unika för dig och inte enkelt kan kopieras. Du kan använda biometrisk inloggning för macOS, Windows, iOS och Android med Proton Pass.
  • Passnycklar: Passnycklar ersätter behovet av lösenord och 2FA helt och hållet. De skapar kryptografiska nycklar, som i princip är långa datasträngar som inte kan gissas av hackare. För närvarande stöds passnycklar endast för vissa webbplatser, men de kan vara en stark metod för att skydda dina konton. Proton Pass erbjuder stöd för passnycklar på alla enheter.
  • Avancerat kontoskydd: Proton Sentinel är ett AI-drivet program för hög säkerhet som även övervakas av cybersäkerhetsexperter. Det finns tillgängligt som en del av Pass Monitor.

Du behöver inte vara en IT-expert för att lagra dina lösenord och använda internet på ett säkert sätt. Det finns verktyg för säkerhet online som är skapade för personer utan erfarenhet av cybersäkerhet – och Proton erbjuder en lättanvänd och säker lösning i Proton Pass.