iOS 14 – это новая версия операционки, которая, кроме множества новых функций, сильно усовершенствовала системные механизмы безопасности. Несмотря на то что в ходе проведенных тестов Apple пришлось временно отказаться от внедрения некоторых из них по просьбе сторонних разработчиков, все остальные нововведения, направленные на защиту пользователей, всё-таки поступили в релиз. Но если большинство из них работает в пассивном режиме, то как минимум одно предполагает прямое участие пользователя в обеспечении собственной безопасности.
Речь идёт о функции «Рекомендации по безопасности». Она состоит в автоматической проверке паролей, которые хранятся в «Связке ключей» на iPhоne или iPаd. iOS анализирует пароли на предмет взлома и сообщает об этом своему хозяину. На самом деле некий похожий механизм был в операционной системе и раньше, но фиксировал только очень простые и повторяющиеся комбинации, а теперь может обнаруживать среди них те, что были взломаны. В итоге пользователь получает возможность своевременно изменить пароль и защитить свою учётную запись.
Как проверить пароли на iOS
Включать проверку паролей принудительно нужно только лишь один раз. После этого система будет анализировать их на защищённость в пассивном режиме без вашего участия. От Вас только потребуется в случае обнаружения скомпрометированных комбинаций заменить их на новые и более безопасные. А чтобы Вам было проще, iOS сама предложит сконфигурировать необходимый пароль, который будет невозможно так просто подобрать.
Зайдите в «Настройки» и откройте вкладку «Пароли»;
Подтвердите вход отпечатком пальца или лицом и откройте «Рекомендации по безопасности»;
Включите параметр «Выявлять украденные пароли», а затем появится список взломанных паролей;
Нажмите «Изменить пароль на веб-сайте» и войдите в аккаунт на сайте, который откроется;
Здесь же можно поменять пароль на новый
Перейдите в профиль и измените пароль, выбрав тот, что предложит Safаri;
Подтвердите смену пароля.
Как узнать, что пароль взломан
Have I Been Pwnd — это обширнейшая база данных взломанных паролей
Applе утверждает, что системный механизм iOS берет информацию о взломанных паролях на специализированных ресурсах. В Купертино не раскрывают своих источников, но на самом деле таких существует не так уж и много. Одна из самых популярных баз данных такого типа – Havе I Bеen Pwnеd. Её создатели публикуют там учётные данные аккаунтов, которые были взломаны, черпая их на открытых площадках и в даркнете. Правда, если Вы введёте либо логин, либо пароль, Вы получите просто подтверждение или опровержение того, что аккаунт взломали, тогда как в готовом виде они не хранятся. Вероятно, Apple берёт все сведения о взломах именно этом ресурсе.
Важно понимать, что сам факт того, что iOS отметила Ваш пароль как взломанный, совершенно не значит, что взломан был именно Ваш аккаунт. Вероятно, что пароль, который Вы используете, ранее использовал другой человек, и взломана была именно его учётная запись. Но поскольку учётные данные так или иначе попали в базы данных взломщиков, то почти наверняка они будут применяться для подбора паролей в инструментах взлома GrаyShift или Cellebrite. Поэтому не пренебрегайте сменой учётных данных.