украденный повторно использованный пароль что значит

Новое в iOS 14: Как проверить все ваши пароли на взлом прямо в iOS на iPhone (по базе украденных паролей)

Каждое новое обновление iOS привносит не только новые функции, но и улучшение уже существующих. Не исключением стала iOS 14, в которой особое внимание уделяется вопросам безопасности. Изначально Apple планировала внедрить много новых инструментов, но в ходе тестирования некоторые из них по просьбе сторонних разработчиков пришлось отложить. Тем не менее немалому числу полезных функций нашлось место в релизе. Большинство из них работает в пассивном режиме, пользователь этого даже не замечает. Но одна функция дает возможность пользователю принять непосредственное участие в обеспечении собственной информационной безопасности.

украденный повторно использованный пароль что значит. Смотреть фото украденный повторно использованный пароль что значит. Смотреть картинку украденный повторно использованный пароль что значит. Картинка про украденный повторно использованный пароль что значит. Фото украденный повторно использованный пароль что значит

Мы говорим о новой функции «Рекомендации по безопасности». Как видно из ее названия, Apple решила помочь пользователям решить этот вопрос. Осуществляется автоматическая проверка хранимых в «Связке ключей» на iPhone и iPad паролей. Они подвергаются анализу операционной системы на предмет взлома, а результат проверки сообщается пользователю. Подобную работу система проводила и раньше, но при этом сомнению подвергались явно простые и популярные комбинации. Теперь же iOS обнаруживает среди них и те, что могли стать известными злоумышленникам. Эта функция дает возможность пользователю вовремя сменить ненадежный пароль и защитить тем самым свои данные.

Пользователи часто пользуются одними и теми же паролями для доступа в различные сервисы или же выбирают простые комбинации, легко подбираемые. В результате взлома одной учетной записи под угрозой оказываются все остальные. Происхождение такой привычки объяснимо – когда не было инструментов хранения паролей, приходилось полагаться лишь на собственную память.

Как в iOS проверить свой пароль на безопасность по базе украденных паролей?

Принудительная проверка пароля на безопасность включается в системе единоразово. После активации функции система уже в пассивном режиме будет анализировать пароли без участия пользователя. От него потребуется лишь ответные действия в случае выявления ненадежности используемой комбинации – заменить ее на новую, более сложную. И даже в этом iOS поможет, предложив создать пароль, который трудно будет быстро подобрать. Вот что для этого надо сделать.

1. Перейдите в НастройкиПароли.

2. Подтвердите вход в этот раздел с помощью отпечатка пальца или сканированием лица, перейдите в раздел «Рекомендации по безопасности».

украденный повторно использованный пароль что значит. Смотреть фото украденный повторно использованный пароль что значит. Смотреть картинку украденный повторно использованный пароль что значит. Картинка про украденный повторно использованный пароль что значит. Фото украденный повторно использованный пароль что значит

3. Активируйте переключатель «Выявлять украденные пароли» и просто дождитесь появления списка потенциально скомпрометированных паролей.

4. При нажатии на проблемный пароль будет представлена подробная информация о подозрении к нему.

5. Нажмите на кнопку «Изменить пароль на веб-сайте» и зайдите в свой аккаунт на открывшемся сайте.

украденный повторно использованный пароль что значит. Смотреть фото украденный повторно использованный пароль что значит. Смотреть картинку украденный повторно использованный пароль что значит. Картинка про украденный повторно использованный пароль что значит. Фото украденный повторно использованный пароль что значит

6. Замените пароль профиля, обратив внимание на комментарии браузера Safari о его надежности или выбрав предложенный системой надежный пароль. Его можно будет и не запоминать – он останется в Связке ключей iCloud и будет автоматически вводиться на всех ваших устройствах Apple.

7. После подтверждения замены надо убедитесь, что ваш аккаунт уже не значится незащищенным в «Настройках».

Откуда Apple знает, что ваш пароль взломан?

По утверждениям Apple для такой проверки пароля iOS пользуется информацией со специализированных ресурсов. Официально они не называются, но их и немного. Одна из самых известных подобных баз именуется Have I Been Pwned. Создатели этого ресурса публикуют учетные данные уже взломанных аккаунтов, информация о которых была найдена как на открытых площадках, так и в даркнете. Надо лишь ввести на сайте свой логин или пароль, и тут же появится информация об их надежности или известности посторонним людям. Правда, кроме самого факта утечки ничего больше узнать не получится – в готовом и открытом виде учетные данные не хранятся. Вполне вероятно, что Apple черпает информацию о ненадежности вашего пароля именно на этом ресурсе.

Но не спешите расстраиваться, получив неутешительную новость. Факт пометки вашего пароля ненадежным со стороны iOS вовсе не означает взлома конкретно вашей учетной записи. Вполне вероятно, что этим паролем пользовался кто-то другой, и именно его аккаунт и был раскрыт. Тем не менее стоит понимать, что если эти данные уже оказались в базе данных используемых паролей, то с большой вероятностью комбинация будет использована злоумышленниками при подборе паролей с помощью таких инструментов, как GrayShift или Cellebrite. Именно поэтому iOS и рекомендует сменить учетные данные – в вопросах безопасности осторожность лишней быть не может.

Источник

Как на iOS найти все взломанные пароли

iOS 14 – это обновление, которое, помимо множества новых функций, сильно усовершенствовало системные механизмы безопасности. Несмотря на то что в ходе тестирования Apple пришлось временно отказаться от внедрения некоторых из них по инициативе сторонних разработчиков, все остальные нововведения, направленные на защиту пользователей, всё-таки поступили в релиз. Но если большинство из них работает в пассивном режиме, то как минимум одно предполагает непосредственное участие пользователя в обеспечении собственной безопасности.

украденный повторно использованный пароль что значит. Смотреть фото украденный повторно использованный пароль что значит. Смотреть картинку украденный повторно использованный пароль что значит. Картинка про украденный повторно использованный пароль что значит. Фото украденный повторно использованный пароль что значит

Теперь iOS умеет определять взломанные пароли

Речь идёт о функции «Рекомендации по безопасности». Она состоит в автоматической проверке паролей на iOS, которые хранятся в «Связке ключей» на iPhone или iPad. iOS анализирует пароли на предмет взлома и сообщает об этом пользователю. На самом деле похожий механизм был в операционной системе и раньше, но фиксировал только слишком простые и повторяющиеся комбинации, а теперь может обнаруживать среди них те, что были взломаны. В результате, если вы получили уведомление о том, что пароль есть в списке украденных, его следует немедленно изменить и защитить учётную запись от компрометации.

Этот пароль есть в списке украденных. Что делать

Включать проверку учётных данных принудительно нужно только один раз. После этого система будет анализировать их на защищённость в пассивном режиме непрерывно без вашего участия. От вас лишь потребуется в случае обнаружения украденных паролей на iPhone заменить их на новые и более безопасные. А чтобы вам было проще, iOS сама предложит сконфигурировать безопасную комбинацию, который будет невозможно так просто подобрать.

Как проверить взломанные пароли на iOS

украденный повторно использованный пароль что значит. Смотреть фото украденный повторно использованный пароль что значит. Смотреть картинку украденный повторно использованный пароль что значит. Картинка про украденный повторно использованный пароль что значит. Фото украденный повторно использованный пароль что значит

Определение взломанных паролей происходит в пассивном режиме

украденный повторно использованный пароль что значит. Смотреть фото украденный повторно использованный пароль что значит. Смотреть картинку украденный повторно использованный пароль что значит. Картинка про украденный повторно использованный пароль что значит. Фото украденный повторно использованный пароль что значит

Здесь же можно заменить пароль на новый

Как узнать, что пароль взломан

украденный повторно использованный пароль что значит. Смотреть фото украденный повторно использованный пароль что значит. Смотреть картинку украденный повторно использованный пароль что значит. Картинка про украденный повторно использованный пароль что значит. Фото украденный повторно использованный пароль что значит

Have I Been Pwnd — обширнейшая база данных взломанных паролей

Apple утверждает, что системный механизм черпает информацию о взломанных паролях на iOS на специализированных ресурсах. В Купертино не раскрывают своих источников, но на самом деле таких существует не очень много. Одна из самых популярных баз данных такого типа – Have I Been Pwned. Её создатели публикуют там учётные данные аккаунтов, которые были взломаны, черпая их на открытых площадках и в даркнете. Правда, если вы введёте либо логин, либо пароль, вы получите просто подтверждение или опровержение того, что аккаунт взломали, тогда как в готовом виде они не хранятся. Не исключено, что Apple берёт все сведения о взломах именно там.

Важно понимать, что сам факт того, что iOS пометила ваш пароль как взломанный, совершенно не означает, что взломан был именно ваш аккаунт. Просто возможно, что пароль, который вы используете, ранее использовал другой человек, и взломана была именно его учётная запись. Но поскольку учётные данные так или иначе попали в базы данных взломщиков, практически наверняка они будут использоваться для подбора паролей в инструментах взлома GrayShift или Cellebrite. Поэтому не пренебрегайте сменой учётных данных – на всякий случай.

Источник

Обновите пароли! Это надо сделать каждому, кто установит iOS 14 на iPhone

украденный повторно использованный пароль что значит. Смотреть фото украденный повторно использованный пароль что значит. Смотреть картинку украденный повторно использованный пароль что значит. Картинка про украденный повторно использованный пароль что значит. Фото украденный повторно использованный пароль что значит

В iOS 14 много новых возможностей, но одна из них – критически важная. Отсюда и заголовок такой «жёлтый». Прочитаете и поймёте.

Если у вас уже установлена бета-версия, не тяните с этой фичей. А тем, кто ждёт официального релиза, советую добавить статью в закладки и вернуться к ней сразу после выхода финальной сборки.

Apple уделяет много внимания теме безопасности личных данных, и теперь этот принцип заложен гораздо глубже, да и польза неоспорима.

Делаем следующее

2. Удивляемся тому, что написано в разделе Рекомендации по безопасности.

Сколько у вас там предупреждений? У меня 71 штука. У кого мало, советую выйти из этого меню на пару минут при активном интернете и вернуться обратно. Очень вероятно, что количество проблемных записей вырастет в два раза.

Что за Рекомендации по безопасности и почему они важны

украденный повторно использованный пароль что значит. Смотреть фото украденный повторно использованный пароль что значит. Смотреть картинку украденный повторно использованный пароль что значит. Картинка про украденный повторно использованный пароль что значит. Фото украденный повторно использованный пароль что значит

Функция доступна абсолютно каждому владельцу устройства с iOS 14, iPadOS 14 и/или macOS Big Sur.

Раздел обновляется регулярно и автоматически, поднимая актуальные данные о взломанных сайтах и слитых базах личных данных, хранящиеся на серверах Apple.

Здорово, что компания сделала эту систему полностью обезличенной. В Apple не знают, какие из ваших паролей скомпроментированы, повторяются и так далее. Парольные фразы пользователя сверяются с базой на сервере с использованием криптографического шифрования, а определение угроз производится прямо на самом устройстве. Результаты проверки никуда не отправляются.

Из-за этого первичное определение угроз может занять несколько минут. Девайсу нужно время, чтобы сверить каждую из локальных записей.

Как работать с Рекомендациями по безопасности

украденный повторно использованный пароль что значит. Смотреть фото украденный повторно использованный пароль что значит. Смотреть картинку украденный повторно использованный пароль что значит. Картинка про украденный повторно использованный пароль что значит. Фото украденный повторно использованный пароль что значит

Слово «рекомендации» в названии стоит не зря. Пароли и логины в этом расстрельном списке условно поделены по группам. Первая – Высокий приоритет:

► уже украденные и потенциально известные кому угодно

► часто используемые другими и поэтому легко угадываемые

► повторяющиеся на нескольких сайтах, что повышает риск при взломе любого из них

Пункты по этим трём категориям высвечиваются гигантскими баннерами с полным описанием проблемы.

украденный повторно использованный пароль что значит. Смотреть фото украденный повторно использованный пароль что значит. Смотреть картинку украденный повторно использованный пароль что значит. Картинка про украденный повторно использованный пароль что значит. Фото украденный повторно использованный пароль что значит

Пролистав этот список, найдёте ещё один, но короче – Другие рекомендации, где указаны проблемы вторичной важности. Например:

▹ в пароле повторяются фразы и числа, что облегчает его подбор

▹ пароль используется на других сайтах, но нечасто (до 3 раз)

При совпадении сразу нескольких факторов риска (например, пароль и украден, и легко подбирается), iOS 14 распишет каждый из них.

Так что вперёд, менять свои пароли

украденный повторно использованный пароль что значит. Смотреть фото украденный повторно использованный пароль что значит. Смотреть картинку украденный повторно использованный пароль что значит. Картинка про украденный повторно использованный пароль что значит. Фото украденный повторно использованный пароль что значит
В бета-версии iOS 14 не все фразы полностью переведены на русский язык. К финальной поправят.

Некоторым придётся сидеть долго в этом меню, но итог того стоит: у вас будут сложные, уникальные пароли везде, где только можно.

Потому что не проходит и недели без новостей о том, как где-то взломали крупный сайт и сервис. А ведь оно – только верхушка айсберга. Сколько небольших сайтов и магазинов ломают ежедневно, а их владельцы об этом не догадываются или просто не рассказывают…

Единственный вариант от этого защититься – следить через инструменты, вроде Рекомендаций по безопасности iOS 14, как ваши пароли с логинами всплывают в той или иной базе. И менять их, конечно.

Apple в этом плане молодцы, потому что похожие инструменты сейчас либо вписаны в другие экосистемы (например, Google Chrome, от которого вообще пора отказываться), либо стоят денег или даже подписок (привет, 1Password!). А тут всё прямо в операционке, удобно.

Источник

Как на iOS найти все взломанные пароли?

украденный повторно использованный пароль что значит. Смотреть фото украденный повторно использованный пароль что значит. Смотреть картинку украденный повторно использованный пароль что значит. Картинка про украденный повторно использованный пароль что значит. Фото украденный повторно использованный пароль что значит

Долгожданную новую версию операционной системы Apple — iOS 14 с нетерпением ждали многие поклонники компании. Тем более за несколько месяцев до релиза был пущен слух, что система будет иметь новые полезные опции. Действительно, ОС оправдала ожидание пользователей: она стабильна, отсутствуют ошибки и явные баги, а также добавлено несколько функций, которые в корне поменяли понятие о защите информации владельцев устройств. Теперь ваша операционка может проверять пароли на наличие взлома.

Да, сегодня мы рассказываем о «Рекомендации по безопасности», которая имеет автоматизированный алгоритм проверки паролей в «Связке ключей» на мобильных девайсах. Система просматривает сохраненные пароли, проверяет их на наличие постороннего вмешательства, а затем сообщает об этом владельцу. Как некоторые опытные пользователи могут заметить, подобная система существовала в других версиях системы. Но утилита проверяла наличие несложных паролей и комбинаций, а теперь iOS может отследить и выявить взломанные коды. В итоге владелец вовремя получит сигнал об угрозе и нейтрализует ее, поменяв пароль.

украденный повторно использованный пароль что значит. Смотреть фото украденный повторно использованный пароль что значит. Смотреть картинку украденный повторно использованный пароль что значит. Картинка про украденный повторно использованный пароль что значит. Фото украденный повторно использованный пароль что значитФото: Как проверить пароли на iOS 14

Как проверить пароли на iOS 14?

Владельцу после обновления ОС до 14 версии требуется 1 раз вмешаться в работу системы, а именно вручную запустить проверку данных. После этой операции ОС будет отслеживать и сравнивать показания в фоновом режиме без вмешательства пользователя. Если ваши символы легко подобрать, то умная ОС предложит пользователю изменить пароль на более сложный.

Для начала работы системы безопасности следует проделать следующие шаги:

украденный повторно использованный пароль что значит. Смотреть фото украденный повторно использованный пароль что значит. Смотреть картинку украденный повторно использованный пароль что значит. Картинка про украденный повторно использованный пароль что значит. Фото украденный повторно использованный пароль что значит

Как проверить, был ли взломан ваш пароль?

Apple в рекомендациях к безопасности отталкивается от общей базы взломанных аккаунтов в интернете. Подобных баз очень много в сети, но компания не раскрывает свои источники информации. Самая известная платформа по сбору взломанных записей — Have I Been Pwnd. Администраторы выкладывают взломанные учетки, а источниками данных служат различные открытые платформы.

Стоит отметить, что если просто ввести необходимые данные в окно поиска в базе, система может не показать факт взлома. Также если iOS 14 начинает ругаться на взломанный пароль, то это не значит, что был вскрыт именно ваш аккаунт. Есть вероятность того, что у вас аналогичный пароль к учетной записи, что и у человека, которого взломали. Поэтому система попросит вас изменить символы кода.

Источник

Вы еще не поменяли пароль? Срочно сделайте это!

Что такое безопасность, знают все. Но в последние несколько лет особенно остро стоит вопрос цифровой безопасности. Многие привыкли, что если мы добавляем к чему-то слово ”цифровая”, это не говорит вообще ни о чем. Мол, это что-то не существующее и как к этому можно относиться серьезно? На самом деле именно цифровая безопасность сейчас важна едва ли не больше ”не цифровой”. Это связано с имуществом, здоровьем, благополучием и многими другими вещами, которые мы стараемся уберечь от посторонних. Сейчас есть серьезный риск буквально для всех, поэтому я рекомендую вам отнестись к этому максимально серьезно. Об этом уже говорили, но сейчас ситуация стала еще более страшной.

украденный повторно использованный пароль что значит. Смотреть фото украденный повторно использованный пароль что значит. Смотреть картинку украденный повторно использованный пароль что значит. Картинка про украденный повторно использованный пароль что значит. Фото украденный повторно использованный пароль что значит

Если пароль украли, его надо менять.

Надо ли менять пароль на сайте

Началось все с того, что многие пользователи начали получать уведомление о скомпрометированных паролях. В разных браузерах и просто в рамках операционной системы они получали предупреждения о том, что их пароль украден. Если он украден, только представьте, что могут сделать те, кто его получил. То есть почти все, кто возьмет его из бесплатного источника или купит в составе базы данных на черном рынке.

Чем это чревато, мы поговорим ближе к концу статьи, а пока давайте поймем, почему так происходит и стоит ли серьезно относиться к происходящему.

Так получилось, что пароли воровали с самого их появления. Особенно высоко ценятся пароли, связанные с банковским сектором, сервисами, где можно прикинуться кем-то другим, и прочими. Суть в том, чтобы выдать себя за вас и получить какую-то выгоду от относительно безобидной рассылки рекламы от вашего имени до кражи ваших денег.

Можно ли узнать украден ли пароль

Современные системы научились сопоставлять общедоступные списки паролей с вашими данными и предлагать решение проблемы — замену пароля на том или ином сервисе. Так делают некоторые браузеры и даже операционные системы. Даже в iOS есть такая функция для связки ключей. В результате смартфон на системном уровне может вам постоянно напоминать, что вы в опасности. Например, у меня больше половины паролей находятся под угрозой.

Почему украли пароль

Виной тому наша собственная беспечность. Мы редко придумываем новые пароли для разных сайтов и сервисов, ограничиваясь набором из 3-5 стандартных паролей. Хорошо еще, если это будут не ”123456” или ”QWERTY”. В итоге, украв один ваш пароль, можно смело подставлять его на всех сайтах и почти наверняка (если вы там зарегистрированы) доступ будет открыт. Мало кто об этом задумывается, но это так.

украденный повторно использованный пароль что значит. Смотреть фото украденный повторно использованный пароль что значит. Смотреть картинку украденный повторно использованный пароль что значит. Картинка про украденный повторно использованный пароль что значит. Фото украденный повторно использованный пароль что значит

Конечно, есть учетные записи, которые нет особого смысла охранять. Например, некоторые интернет-магазины и тому подобное, если там нет связи с реальными деньгами или бонусами, которые можно потратить. Хотя после того, как у меня увели 10 000 рублей с подарочной карты одного крупного магазина электроники, я стал относиться к этому серьезнее. Пусть эта карта и не имела прямого отношения к личному кабинету.

Менеджеры паролей

Можно пользоваться различными связками ключей или менеджерами паролей, но это тоже не такое удобное решение. Например, я на постоянной основе пользуюсь MacBook, у меня есть iPad, а в качестве второго телефона, кроме Android-устройств, у меня всегда есть iPhone. Поэтому мне удобно пользоваться связкой ключей. Каждый раз при регистрации на сайте мне предлагается уникальный сложный пароль из набора примерно 15 произвольных символов. Мне даже не надо их запоминать, так как ”Связка ключей” сама все запомнит и потом предложит автоматически заполнить пароль с любого устройств экосистемы.

Минус даже не в том, что все пароли хранятся в одном месте. Это все равно намного безопаснее, чем пользоваться одинаковыми паролями. Проблема в том, что я даже не знаю свой пароль, и если мне надо будет зайти с другого устройства, придется проходить муторную процедуру восстановления учетки и назначения нового пароля. Есть кроссплатформенные менеджеры паролей, но им я вообще не особо доверяю, поэтому стараюсь обходиться без них.

украденный повторно использованный пароль что значит. Смотреть фото украденный повторно использованный пароль что значит. Смотреть картинку украденный повторно использованный пароль что значит. Картинка про украденный повторно использованный пароль что значит. Фото украденный повторно использованный пароль что значит

Пароль на разблокировку телефона не так важен, как пароль на сайте. Раскрыв пароль за одном сайте, можно поставить под угрозу все учетные записи.

База украденных паролей

Наиболее остро вопрос встал в последние несколько дней, когда в Сети всплыла база с 8,4 миллиардами украденных паролей. Это огромный текстовый файл размером около 100 ГБ, который развязывает руки любому злоумышленнику. Как я уже говорил, достаточно просто взять несколько ваших паролей, которые фигурируют в списке, и просто подставлять их на сайтах.

Естественно, делать это будет не человек, а специальные боты. А значит, это вопрос времени, при том очень недолгого.
А теперь о самом интересном. Чем же это может грозить обычному человеку? Если украли пароль от VK или чего-то подобного, то большой проблемой назвать это сложно. Если вы поймете, что что-то не так, просто меняете пароль и проблема решена.

Безопасный веб-сёрфинг: чем заменить Safari на Android.

Куда хуже, если у злоумышленников окажется пароль от вашей учетной записи, к которой привязаны ваши гаджеты. В некоторых случаях есть возможность обойти ограничения и двухфакторную авторизацию, изменив пароль учетной записи и заблокировав привязанные к ней устройства. И это даже в том случае, если двухфакторка есть, но многие ей просто не пользуются. А если и пользуются, то часто она завязана на адрес электронной почты, пароль к которой можно найти все в том же списке паролей.

украденный повторно использованный пароль что значит. Смотреть фото украденный повторно использованный пароль что значит. Смотреть картинку украденный повторно использованный пароль что значит. Картинка про украденный повторно использованный пароль что значит. Фото украденный повторно использованный пароль что значит

Многие злоумышленники спят и видят, как украсть ваши данные. Поверьте, они куда ценнее, чем кажется. Даже если на первый взгляд в них нет ничего важного.

Дальше можно не рассказывать. Ваши устройства заблокированы, вы не можете ими пользоваться, а на почту вам приходит предложение разблокировать их за некоторую сумму денег. И то не факт, что после этого вам вернут доступ. Согласитесь, что намного проще время от времени обновлять пароль, чем рисковать всеми гаджетами в экосистеме. Поэтому относитесь серьезнее к предупреждениям и не забывайте, что ваш пароль — это как ключ от квартиры. Скорее всего, вы поменяете замки, если потеряете ключи. Так и тут, но ключ в данном случае электронный, а безопасность — цифровая.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *