iOS 14 – это обновление, которое, помимо множества новых функций, сильно усовершенствовало системные механизмы безопасности. Несмотря на то что в ходе тестирования Apple пришлось временно отказаться от внедрения некоторых из них по инициативе сторонних разработчиков, все остальные нововведения, направленные на защиту пользователей, всё-таки поступили в релиз. Но если большинство из них работает в пассивном режиме, то как минимум одно предполагает непосредственное участие пользователя в обеспечении собственной безопасности.
Как включить режим «картинка в картинке» на iOS 14
Речь идёт о функции «Рекомендации по безопасности». Она состоит в автоматической проверке паролей, которые хранятся в «Связке ключей» на iPhone или iPad. iOS анализирует пароли на предмет взлома и сообщает об этом пользователю. На самом деле похожий механизм был в операционной системе и раньше, но фиксировал только слишком простые и повторяющиеся комбинации, а теперь может обнаруживать среди них те, что были взломаны. В результате пользователь получает возможность своевременно изменить пароль и защитить учётную запись от компрометации.
Включать проверку паролей принудительно нужно только один раз. После этого система будет анализировать их на защищённость в пассивном режиме непрерывно без вашего участия. От вас лишь потребуется в случае обнаружения скомпрометированных комбинаций заменить их на новые и более безопасные. А чтобы вам было проще, iOS сама предложит сконфигурировать такой пароль, который будет невозможно так просто подобрать.
Спорим, не знали? На iOS 14 можно запускать игры в браузере без установки
Определение взломанных паролей происходит в пассивном режиме
Здесь же можно заменить пароль на новый
Have I Been Pwnd — обширнейшая база данных взломанных паролей
Apple утверждает, что системный механизм iOS черпает информацию о взломанных паролях на специализированных ресурсах. В Купертино не раскрывают своих источников, но на самом деле таких существует не очень много. Одна из самых популярных баз данных такого типа – Have I Been Pwned. Её создатели публикуют там учётные данные аккаунтов, которые были взломаны, черпая их на открытых площадках и в даркнете. Правда, если вы введёте либо логин, либо пароль, вы получите просто подтверждение или опровержение того, что аккаунт взломали, тогда как в готовом виде они не хранятся. Не исключено, что Apple берёт все сведения о взломах именно там.
Почему приложение запрашивает разрешение на поиск устройств в локальной сети в iOS 14
Важно понимать, что сам факт того, что iOS пометила ваш пароль как взломанный, совершенно не означает, что взломан был именно ваш аккаунт. Просто возможно, что пароль, который вы используете, ранее использовал другой человек, и взломана была именно его учётная запись. Но поскольку учётные данные так или иначе попали в базы данных взломщиков, практически наверняка они будут использоваться для подбора паролей в инструментах взлома GrayShift или Cellebrite. Поэтому не пренебрегайте сменой учётных данных – на всякий случай.
Теперь iOS умеет определять взломанные пароли
Читайте также
Последние новости