如果您使用的是 iPhone,且將密碼儲存在 Apple 的密碼管理程式 iCloud Keychain 中,您可能會收到 iPhone「密碼遭入侵」的通知。
這可能令人擔憂,但您可以採取積極的步驟來保護您的資料。在本文中,我們將解釋該通知的含意、如何變更遭入侵的密碼,以及您可以採取哪些措施來防止更多密碼出現在資料外洩事件中。
iPhone「密碼遭入侵」通知是什麼意思?
在您的 iPhone 上,iCloud Keychain 會儲存您所造訪網站的使用者名稱和密碼。Apple 會監控已外洩和遭入侵的密碼(新視窗)清單,如果您的密碼出現在其中一個清單中,它便會通知您。
如果在已外洩的資料清單中發現您的密碼,您將會收到一則通知,指出「此密碼已出現在資料外洩事件中,這使該帳號面臨高度遭入侵的風險。您應該立即變更密碼。」
這並不意味著您的任何帳號都已被駭客入侵,或您的帳號已受到資料外洩的影響。它意味著您的密碼已出現在線上的資料外洩事件中,但不一定與您的電子郵件地址、使用者名稱或您使用該密碼的網站相關聯。單憑密碼本身,是無法用來進入您任何帳號的。
然而,如果您不變更密碼,某人最終可能會將其與正確的網站進行連結,並登入您的帳號。請務必了解,即使收到此類通知,也並不代表您的帳號已被駭客入侵。您可以變更密碼並強化帳號安全性,以防止不良分子存取您的帳號,但您需要迅速採取行動以限制任何損害。
如何在 iPhone 上變更遭入侵的密碼
變更任何受 iPhone 資料外洩影響的密碼非常簡單:
- 前往您的 Settings 應用程式。
- 向下捲動至密碼或密碼與帳號(該選項可能因您手機使用的 iOS 版本而有所不同)。
- 使用您的密碼、Face ID 或 Touch ID 存取您的密碼。
- 遭入侵的密碼將會顯示在螢幕頂部 > 安全建議。
- 在資料外洩中出現的密碼將會列在高優先順序建議下,重複使用的密碼則會顯示在頁面底部的其他建議下。
- 若要變更密碼,請按一下在網站上變更密碼,選取您想要變更密碼的網站。
- 系統接著會將您重導至該網站以變更密碼。
您的密碼是如何遭到入侵的?
當您使用的密碼不夠安全時,密碼就很容易遭到入侵。例如,如果您使用的密碼是「password1234」,而此密碼出現在外洩憑證的清單中,您以及所有使用此密碼的人都會變得容易受到攻擊。駭客現在將會知道此密碼在網際網路上被頻繁使用。
資料外洩的一個重大案例是 AT&T 數千萬通通話和簡訊記錄(新視窗)的曝光。該公司宣布,在 2022 年 5 月至 10 月底期間,由於駭客透過第三方雲端平台存取其網路,導致客戶資料日誌遭到竊取。
發生資料外洩最常見的幾種方式包括:
- 人為錯誤:將資訊傳送給錯誤的人或共享使用者名稱和密碼是外洩資料的常見管道。這可能會發生在個人或工作帳號上,而且相當常見。
- 裝置遺失或遭竊:筆記型電腦、手機和硬碟都包含敏感資訊,如果落入壞人手中,這些資訊就可能會被存取。
- 駭客:大多數人認為大部分的資料外洩都是駭客所為,他們攻擊了網站或網路,或者竊取了使用者名稱和密碼。駭客可以使用不同的方法,包括網路釣魚、惡意軟體(新視窗)或猜測強度弱的密碼。他們也可能使用從暗網市場購買的遭竊密碼。
Apple 如何監控遭入侵的密碼?
如果您收到 iPhone「密碼遭入侵」的通知,則表示您的密碼已被包含在 Apple 所監控的外洩密碼清單中。駭客經常使用軟體來破解常用密碼(如 1234 和 QWERTY),因此如果您使用的是容易被猜到的密碼,那麼您的密碼就更有可能出現在這些清單中。
Apple 的監控工具非常實用,對 iPhone 使用者很有幫助。但是,雖然 Apple 的密碼管理程式採用端對端加密且相對安全,但 iCloud 的其他服務就另當別論了。作為一家公司,Apple 會向其客戶收集大量的資料。
根據《富比士》網路安全與隱私記者 Kate O’Flaherty 的調查,Apple 自家應用程式的網路安全低於標準(新視窗)。您的密碼相對安全,但無論您喜歡與否,Apple 都可以存取您的應用程式、相片、簡訊、購買記錄等。
芬蘭阿爾托大學的研究人員研究了 Apple 裝置上提供的八款應用程式:Safari、Siri、家人共享、iMessage、FaceTime、定位服務、尋找我的電話和 Touch ID。他們發現使用者「無法輕易停止在所研究的任何 iPhone 應用程式中進行資料共享」,並且「使用者介面設計得令 Apple 使用者感到困惑」。
Apple 的密碼管理程式在技術上或許符合其用途,但更廣泛的 Apple 生態系統可以存取並可能出於未說明的理由使用您的個人資料。
如何提高您的密碼安全性
為了防止再次收到此通知,您需要採取的兩大措施是:使用正確的方法來建立密碼,以及使用合適的工具來保護密碼的安全。
建立多樣化且強大的密碼
如果您的密碼強度太弱,一旦受到資料外洩的影響,駭客將更容易存取您的帳號。強度弱的密碼是指很容易猜到的密碼,例如您的生日或寵物的名字。不包含數字和特殊字元的密碼安全性也較低。
此外,在不同帳號之間使用不同的密碼也很重要。如果您在多個帳號中重複使用相同的密碼,駭客就能更輕鬆地存取這些帳號。為每個線上帳號設定不重複的密碼將可強化您的線上安全。
我們建議建立約 12 到 15 個字元的密碼,其中包含大小寫字母、數字和特殊字元。不要包含任何個人資訊(如姓名或日期)。您可以使用 Proton 密碼產生器來協助您建立強大的密碼。
更換您的密碼管理程式
Apple 的內建密碼管理程式非常便利,但您可以選擇更好的選項,而不必被限制在單一平台上。我們建立了 Proton Pass,無論您的技術經驗如何,都能輕鬆地保護和管理您在網際網路上的完整身分。它採用端對端加密,並受瑞士隱私法(全球最嚴格的法律之一)的保護。
Proton Pass 可以透過以下方式協助您為帳號建立額外的安全防護:
- 端對端加密:Proton 使用端對端加密來保護您保管庫中的內容,這意味著除了您之外,沒有人可以讀取。我們的軟體是開源的,並且經過第三方專家的審計。
- 雙重驗證 (2FA):雙重驗證是保護您線上帳號的極佳方式。這意味著您必須在提供兩項資訊以證明您的身分後,才能存取帳號。這可以是一個密碼和一個為您產生專屬代碼以登入帳號的驗證應用程式。Proton Pass 已整合了雙重驗證,可自動顯示並自動填入您的雙重驗證代碼,使安全登入更快速、更輕鬆。
- 無限個 hide-my-email 別名:當您在表單中填寫電子郵件地址時,您便失去了對誰能存取該地址的控制權。別名是隨機產生的電子郵件地址,可將電子郵件轉寄到您的收件匣,並保護您真實的電子郵件地址免於外洩。
- 定期安全檢查:Pass Monitor 可評估您的密碼堅固性,讓您知道可以在何處使用雙重驗證,並掃描暗網以尋找個人資訊,包括您的電子郵件地址、姓名、社會安全號碼等。此功能適用於 Pass Plus 使用者,並提供最高層級的帳號安全防護與支援。
- 生物識別登入:若要登入您的 iPhone,您可能會使用 Face ID 或 Touch ID。您也可以使用這些登入方法來存取線上帳號。生物識別登入非常安全,因為它們完全專屬於您,且不易被複製。您可以使用 Proton Pass 在 macOS、Windows、iOS 和 Android 上進行生物識別登入。
- 通行密鑰:通行密鑰完全取代了對密碼和雙重驗證的需求。它們會建立密碼學金鑰,這本質上是一長串駭客無法猜測的資料。目前通行密鑰僅受部分網站支援,但它們可以是保護您帳號的強大方法。Proton Pass 在所有裝置上皆提供通行密鑰支援。
- 進階帳號防護:Proton Sentinel 是一項由人工智慧驅動的高安全性計畫,同時也由人工網路安全專家進行監控。其可作為 Pass Monitor 的一部分提供。
您不需要成為 IT 專家即可安全地儲存密碼並使用網路。現在有專為沒有網路安全經驗的人士設計的線上安全工具,而 Proton 則透過 Proton Pass 提供易於使用且安全的解決方案。






