Защита паролей устройства, приложений и веб-сайтов на iPhone и iPad
Для управления паролями на iPhone или iPad можно использовать Настройки, поиск Spotlight или Siri. Также можно использовать функцию «Рекомендации по безопасности паролей» для выявления слабых или уязвимых паролей. Сохраненные пароли отображаются в алфавитном порядке и упорядочены по веб-сайту или платформе, на которых они сохранены.
Узнайте, как это сделать. Чтобы просмотреть инструкцию ниже, нажмите кнопку плюса рядом с ее заголовком.
Управление паролями
Для управления паролями можно использовать Настройки, поиск Spotlight или Siri.
- Откройте «Настройки» > «Пароли», затем выполните одно из описанных ниже действий.
- Чтобы добавить новый пароль вручную, коснитесь «Добавить» в правом верхнем углу.
- Чтобы отредактировать или удалить пароль, коснитесь «Изменить» в правом верхнем углу, коснитесь «Выбрать сохраненные пароли», затем коснитесь «Изменить» или «Удалить».
Важно! Удаленный пароль нельзя восстановить.
Использование функции «Рекомендации по безопасности паролей»
Если Вы придумываете и сохраняете собственные пароли для веб-сайтов и приложений, функция «Рекомендации по безопасности паролей» поможет выявлять слабые или уязвимые пароли (например, которые легко угадать или которые используются несколько раз). Также эта функция может безопасным образом следить за Вашими паролями и предупреждать Вас, если какие-либо из них были скомпрометированы в результате известной утечки данных.
- Откройте «Настройки» > «Пароли» > «Рекомендации по безопасности».
- Включите параметр «Выявление украденных паролей», чтобы iPhone безопасным образом следил за Вашими паролями и предупреждал Вас, если какие-либо из них были обнаружены в известных утечках данных.
- Просмотрите рекомендации по созданным Вами паролям.
- Пароли, помеченные как используемые повторно, используются в разных доменах. Использование одного и того же пароля в нескольких службах может сделать Вашу учетную запись уязвимой для злоумышленника, завладевшего Вашими учетными данными.
- Пароли, помеченные как слабые, могут быть легко угаданы злоумышленником.
- Пароли помечаются как украденные, если функция «Мониторинг паролей» обнаружила их в известной утечке данных.
- Чтобы изменить используемый повторно, слабый или украденный пароль, коснитесь объекта и следуйте инструкциям на экране.
Включение функции выявления украденных паролей
iPhone и iPad (с iOS 17 , iPadOS 17 или новее) могут следить за Вашими паролями и предупреждать Вас, если они обнаружены в известных утечках данных.
- Откройте «Настройки» > «Пароли» > «Рекомендации по безопасности» и включите параметр «Выявление украденных паролей».
Автоматические удаление одноразовых кодов проверки
В iOS 17 , iPadOS 17 и macOS Sonoma 14 или новее одноразовые коды проверки заполняются автоматически, поэтому Вам не нужно покидать приложение или сайт, где Вы выполняете вход. Вы можете выбрать, нужно ли автоматически удалять коды проверки после их ввода с помощью автозаполнения или сохранять их.
- Выполните одно из описанных ниже действий.
- На iPhone или iPad. Откройте «Настройки» > «Пароли», выберите «Параметры паролей» и включите параметр «Автоматическая очистка».
- На Mac. Откройте меню Apple > «Системные настройки» > «Пароли» в боковом меню, выберите «Параметры паролей» и включите параметр «Автоматическая очистка».
Как на iOS найти все взломанные пароли
iOS 14 – это обновление, которое, помимо множества новых функций, сильно усовершенствовало системные механизмы безопасности. Несмотря на то что в ходе тестирования Apple пришлось временно отказаться от внедрения некоторых из них по инициативе сторонних разработчиков, все остальные нововведения, направленные на защиту пользователей, всё-таки поступили в релиз. Но если большинство из них работает в пассивном режиме, то как минимум одно предполагает непосредственное участие пользователя в обеспечении собственной безопасности.
Теперь iOS умеет определять взломанные пароли
Речь идёт о функции «Рекомендации по безопасности». Она состоит в автоматической проверке паролей на iOS, которые хранятся в «Связке ключей» на iPhone или iPad. iOS анализирует пароли на предмет взлома и сообщает об этом пользователю. На самом деле похожий механизм был в операционной системе и раньше, но фиксировал только слишком простые и повторяющиеся комбинации, а теперь может обнаруживать среди них те, что были взломаны. В результате, если вы получили уведомление о том, что пароль есть в списке украденных, его следует немедленно изменить и защитить учётную запись от компрометации.
Этот пароль есть в списке украденных. Что делать
Включать проверку учётных данных принудительно нужно только один раз. После этого система будет анализировать их на защищённость в пассивном режиме непрерывно без вашего участия. От вас лишь потребуется в случае обнаружения украденных паролей на iPhone заменить их на новые и более безопасные. А чтобы вам было проще, iOS сама предложит сконфигурировать безопасную комбинацию, который будет невозможно так просто подобрать.
Как проверить взломанные пароли на iOS
- Перейдите в «Настройки» и откройте вкладку «Пароли»;
- Подтвердите вход отпечатком пальца или лицом и откройте «Рекомендации по безопасности»;
Определение взломанных паролей происходит в пассивном режиме
- Включите параметр «Выявлять украденные пароли», а затем дождитесь появления списка взломанных паролей;
- Нажмите «Изменить пароль на веб-сайте» и войдите в аккаунт на сайте, который откроется;
Здесь же можно заменить пароль на новый
- Перейдите в профиль и измените пароль, выбрав тот, что предложит Safari;
- Подтвердите смену пароля и убедитесь, что аккаунт исчез из числа незащищённых в «Настройках».
Как узнать, что пароль взломан
Have I Been Pwnd — обширнейшая база данных взломанных паролей
Apple утверждает, что системный механизм черпает информацию о взломанных паролях на iOS на специализированных ресурсах. В Купертино не раскрывают своих источников, но на самом деле таких существует не очень много. Одна из самых популярных баз данных такого типа – Have I Been Pwned. Её создатели публикуют там учётные данные аккаунтов, которые были взломаны, черпая их на открытых площадках и в даркнете. Правда, если вы введёте либо логин, либо пароль, вы получите просто подтверждение или опровержение того, что аккаунт взломали, тогда как в готовом виде они не хранятся. Не исключено, что Apple берёт все сведения о взломах именно там.
Важно понимать, что сам факт того, что iOS пометила ваш пароль как взломанный, совершенно не означает, что взломан был именно ваш аккаунт. Просто возможно, что пароль, который вы используете, ранее использовал другой человек, и взломана была именно его учётная запись. Но поскольку учётные данные так или иначе попали в базы данных взломщиков, практически наверняка они будут использоваться для подбора паролей в инструментах взлома GrayShift или Cellebrite. Поэтому не пренебрегайте сменой учётных данных – на всякий случай.
Наши соцсети
Новости, статьи и анонсы публикаций
Свободное общение и обсуждение материалов
Лонгриды для вас
Многие с нетерпением ждали iOS 17.1, но устанавливать ее не торопятся из-за возможных проблем с быстрой разрядкой аккумулятора. Сколько теперь держат заряд разные модели iPhone после обновления, не упала ли их производительность и стоит ли скачивать iOS 17.1
Если Яндекс.Плюс на год вам не по карману, то попробуйте наш способ сэкономить на ней. Объясняем, где купить подписку на сервисы Яндекса с хорошей скидкой, активировать ее и отключить предыдущую, чтобы деньги не списывались
Тиндер перестал работать в России, а само приложение удалили из App Store, но обойти блокировку и вернуть программу на Айфон все равно возможно. Рассказываем, как зайти в сервис для знакомств и скачать его на телефон разными способами
Пять важных настроек iPhone, которые нужно проверить обязательно
iOS считается весьма защищенной операционной системой и обеспечивает разумный баланс безопасности. Однако от действий самого пользователя тоже зависит очень многое. В том числе и от того, как он настроил и использует девайс.
Вот какие советы по защите iPhone дает издание ZDNet.
1. Убедитесь в надежности пароля. В настройках «Face ID и код-пароль» или «Touch ID и код-пароль» нужно выбирать или произвольный буквенно-цифровой пароль, или произвольный цифровой код. Использовать 4-значный цифровой код не рекомендуется категорически.
2. Контролируйте заблокированный экран. iOS 13 с заблокированным экраном позволяет доступ к девяти функциям: «Сегодня», «Центр уведомлений», «Пункт управления», Siri, «Ответ сообщением», «Управление домом», Wallet, «Набор пропущенных» и «USB-акссесуары». Оставить активными имеет смысл разве что «Управление домом» и Wallet, считает обозреватель ZDNet. Особенно полезна опция блокировки USB-аксессуаров на заблокированном смартфоне — подключить к нему любой другой девайс будет невозможно без ввода пароля или разблокировки.
Настройка происходит в разделе «Face ID и код-пароль» — в открывшемся меню надо прокрутить вниз.
3. Найдите одинаковые и украденные пароли. В разделе «Пароли» есть меню «Рекомендации по безопасности». Там iPhone складывает все пароли, которые были украдены (числятся в соответствующих базах), являются слишком простыми или же используются одновременно для нескольких учетных записей. Прямо в этом же разделе можно быстро перейти на сайт и сменить пароль.
4. Установите минимальное время автоблокировки — 30 секунд. Так у злоумышленников будет меньше шансов получить доступ к смартфону.
5. Скройте предварительный просмотр превьюшек сообщений. В разделе «Уведомления» выберите параметр «Показ миниатюр — без блокировки». Теперь часть текста сообщений будет видна в уведомлениях только тогда, когда аппарат разблокирован.
Что такое украденные пароли на iPhone?
Новый iPhone стоит примерно $1000, но сколько стоят личные данные на вашем iPhone? Например, коллекция фотографий за много лет, рабочие файлы и документы, заметки и контакты. У многих пользователей информация может стоить намного дороже самого устройства либо быть вообще бесценной.
В этой статье поговорим про украденные пароли: что это такое, откуда появляются, насколько это важно и стоит ли переживать, если вы в списках украденных паролей.
Связка ключей iCloud
Связка ключей iCloud – функция далеко не новая. Она позволяет хранить имена пользователей, пароли, данные банковских карт и синхронизировать все это между вашими устройствами.
Рекомендации по безопасности
Но начиная с iOS 14, в настройках iPhone, iPad или Mac появился пункт под названием “Рекомендации по безопасности”.
Если вы откроете этот пункт, то получите огромное количество рекомендаций немедленно изменить пароль на веб-сайте, так как пароль обнаружен в списках украденных, и ваша учетная запись под угрозой. В конце списка есть информация о паролях, которые легко угадать.
Или пароли, которые вы используете часто на разных ресурсах.
Обычно лень придумывать уникальный пароль для каждого сайта или сервиса, и мы берем из головы тот, который помним. Да и сами пароли могут не отличаться какой-то невероятной сложностью: обычно это марка машины, имя члена семьи, дата рождения, номер вашего телефон.
Пароль в списке украденных
Исходя из информации Apple, “в компании используют надежные методы регулярной проверки производных паролей по списку краденых, при этом не раскрывая вашей учетной записи и пароли”. А сама проверка проходит прямо на вашем смартфоне или планшете. Вы получите уведомление, если ваши данные могли быть раскрыты злоумышленниками.
Единственное, что не упоминают в Купертино,это с какими именно базами данных они сверяются при проверке. Одним из наиболее популярных ресурсов по тематике взломов и утечек данных является haveibeenpwned.com, созданный Троем Хантом, достаточно известным специалистом по безопасности.
Сайт содержит информацию о миллиардах попавших в сеть учетных записей и позволяет искать собственную информацию, вводя свое имя пользователя или адрес электронной почты.
Однако если вы ведете логин либо пароль, вы получите просто подтверждение или опровержение того, что аккаунт взломали, так как никакой пароль не сохраняется рядом с личными данными и при этом зашифрован.
Большинства взломов осуществляется из-за халатности сотрудников того или иного ресурса либо недостаточной защиты данных, в общем человеческий фактор, как и везде.
Если Apple находит ваш пароль в списках украденных, то это не означает, что взломан был конкретно ваш аккаунт, или во взломанной базе данных этот пароль связан с адресом вашей почты.
Возможно, что такой пароль использовала просто другой человек, и именно его учетка была взломана. И не факт, что в базе данных находится ваш актуальный пароль, возможно жуликам достались ваши старые пароли.
В любом случае, если вы получили уведомление о необходимости сменить пароль, то лучше это сделать просто на всякий случай. Не используйте личные данные, даты рождения, имена родственников, номера телефонов или любую общедоступную информацию.
Старайтесь придумать уникальные сложные пароли длиной не менее 12 символов с цифрами и буквами. Включайте двухфакторную авторизацию по номеру телефона или приложению, где это возможно.
Конечно, это не дает 100% гарантию защищенности, но сильно усложняет любые попытки взлома.