В iOS 14 много новых возможностей, но одна из них – критически важная. Отсюда и заголовок такой «жёлтый». Прочитаете и поймёте.
Если у вас уже установлена бета-версия, не тяните с этой фичей. А тем, кто ждёт официального релиза, советую добавить статью в закладки и вернуться к ней сразу после выхода финальной сборки.
Apple уделяет много внимания теме безопасности личных данных, и теперь этот принцип заложен гораздо глубже, да и польза неоспорима.
В общем…
Делаем следующее
1. Заходим в Настройки -> Пароли
2. Удивляемся тому, что написано в разделе Рекомендации по безопасности.
Сколько у вас там предупреждений? У меня 71 штука. У кого мало, советую выйти из этого меню на пару минут при активном интернете и вернуться обратно. Очень вероятно, что количество проблемных записей вырастет в два раза.
Что за Рекомендации по безопасности и почему они важны
Начиная с iOS 14, Apple предупреждает пользователей системы о повторяющихся, небезопасных, легко угадываемых и уже «слитых» в интернет паролях. Это и есть «Рекомендации по безопасности».
Функция доступна абсолютно каждому владельцу устройства с iOS 14, iPadOS 14 и/или macOS Big Sur.
В самом верху обновлённого меню Настройки -> Пароли теперь отображается отдельная вкладка, где высвечиваются все проблемные пароли, хранящиеся в Связке ключей – те, что вы когда-либо вводили на любом устройстве Apple.
Раздел обновляется регулярно и автоматически, поднимая актуальные данные о взломанных сайтах и слитых базах личных данных, хранящиеся на серверах Apple.
Здорово, что компания сделала эту систему полностью обезличенной. В Apple не знают, какие из ваших паролей скомпроментированы, повторяются и так далее. Парольные фразы пользователя сверяются с базой на сервере с использованием криптографического шифрования, а определение угроз производится прямо на самом устройстве. Результаты проверки никуда не отправляются.
Из-за этого первичное определение угроз может занять несколько минут. Девайсу нужно время, чтобы сверить каждую из локальных записей.
Как работать с Рекомендациями по безопасности
Слово «рекомендации» в названии стоит не зря. Пароли и логины в этом расстрельном списке условно поделены по группам. Первая – Высокий приоритет:
► уже украденные и потенциально известные кому угодно
► часто используемые другими и поэтому легко угадываемые
► повторяющиеся на нескольких сайтах, что повышает риск при взломе любого из них
Пункты по этим трём категориям высвечиваются гигантскими баннерами с полным описанием проблемы.
Пролистав этот список, найдёте ещё один, но короче – Другие рекомендации, где указаны проблемы вторичной важности. Например:
▹ в пароле повторяются фразы и числа, что облегчает его подбор
▹ пароль используется на других сайтах, но нечасто (до 3 раз)
При совпадении сразу нескольких факторов риска (например, пароль и украден, и легко подбирается), iOS 14 распишет каждый из них.
Для каждого проблемного пароля высвечивается ссылка, по которой можно перейти на соответствующий сайт и поменять его. Советую использовать автоматически сгенерированные пароли, которые предложит Safari. Они всегда сложные, плюс автоматически сохраняются в Связке ключей.
Так что вперёд, менять свои пароли
В бета-версии iOS 14 не все фразы полностью переведены на русский язык. К финальной поправят.
Некоторым придётся сидеть долго в этом меню, но итог того стоит: у вас будут сложные, уникальные пароли везде, где только можно.
Потому что не проходит и недели без новостей о том, как где-то взломали крупный сайт и сервис. А ведь оно – только верхушка айсберга. Сколько небольших сайтов и магазинов ломают ежедневно, а их владельцы об этом не догадываются или просто не рассказывают…
Единственный вариант от этого защититься – следить через инструменты, вроде Рекомендаций по безопасности iOS 14, как ваши пароли с логинами всплывают в той или иной базе. И менять их, конечно.
Apple в этом плане молодцы, потому что похожие инструменты сейчас либо вписаны в другие экосистемы (например, Google Chrome, от которого вообще пора отказываться), либо стоят денег или даже подписок (привет, 1Password!). А тут всё прямо в операционке, удобно.
Войди и оставь комментарий
Или войди с помощью
Дельная статья! Спасибо, добавил))
@bt19, а я вот не добавил, так как статья лишь прикидывается дельной, а по факту ничего нового в ней нет и подобных статей было много и раньше, и до iOS 14.
Вот эти сложные индивидуальные пароли, что предлагает система – конечно хорошо и надежно, но если у вас под рукой не будет вашего устройства эпл – фиг вы вспомните этот пароль и зайдёте куда-либо.
@vns,
Так уже было неоднократно!
не стоит хранить пароли в связке ключей – вдруг однажды решите уйти с эпл в виндовс/linux/android и пригорюнитесь.
Лучше использовать менеджеры паролей. Есть как минимум два отличных кросплатформенных варианта, один из которых очень хорошо интегрирован в ios и работает не хуже связки ключей. Ну и “делать это” сразу после установки не придется. Эта возможность – посмотреть что там с паролями, какие были взломаны, какие слишком простые, будет доступна на любой ос любой версии.
Очень печально что ваши заголовки сильно хуже ваших статей.
Ну решите уйти, перетащите пароли за один вечер. Связка ключей, особенно на маке, после ввода всех идентификационных данных – просто копипаст туда-сюда.
А заголовки выполняют свою задачу. Не выполняли бы – не использовал. Пресноты и так достаточно. Пока статья в порядке, можно и пожелтить.
@Никита Горяинов, у меня 700+ паролей. так себе занятие на один вечер. Плюс в общей сложности около 10 устройств часть из которых не Apple. На мой взгляд, у связки ключей Apple только одно преимущество перед 1password – бесплатность, и только одно перед Lastpass – глубокая интеграция с ios. Во всем остальном 1password куда удобнее решение, чем связка.
Кроме того в 1password шикарно реализована поддержка 2fa подтверждения входа, что оставляет связку далеко позади с точки зрения защиты наиболее важных аккаунтов от взлома.
Но решать, конечно каждому за себя. Я купил 1password на семью и научил им пользоваться даже маму.
У вас есть хорошие заголовки – не приобретайте профессиональную травму – придумывайте интересные, не кликбейтные и люди будут вас уважать еще сильнее.
@bigscrap, в чем шикарность реализации 2fa?
Сам с удовольствием пользуюсь keychain. Уходить с Apple никуда не собираюсь. Так что кроссплатформенность по боку. А даже если придётся то все равно все привязано к почте и пароль нужно помнить только от неё, а для всего остального просто менять пароль по мере использования, чтобы не тратить весь вечер. Тем более что в большинство сервисов можно зайти и без пароля через Google или Facebook
@bigscrap, стоит хранить пароли в голове ?
@iWolf, это работает до первого взлома и подбора пароля из хэша. основная проблема в том, что вы не в состоянии запомнить кучу длинных паролей, и как следствие на многих сайтах, адже серьезных, начинаете использовать ограниченный набор. В итоге когда один из сайтов ломают и подбирают ваш пароль из хэша – вопрос когда доберутся до остальных дело техники. Моя жена с презрением относилась к 1password три года: на части сайтов был пароль, который она использовала последних лет 15. довольно сложный. Но на прошлой неделе пошла и поменяла пароли на всех сайтах, потому что в почту стали приходить письма что на разных ресурсах из разных стран мира осуществлен вход в ее учетную запись – малоприятные письма. Поэтому для меня лучшая стратегия на сегодня – знать один пароль от хранилки паролей, которая доступна на всех твоих устройствах с которых ты собираешься куда-нибудь входить.
@bigscrap, полностью согласен, поэтому у меня есть несколько категории сайтов/сервисов/раскрытом: критически важные, где я ставлю сложные пароли с 16 символами+;
менее важные, где пароли строятся из ~10 определённых комбинаций;
«Так себе», где используется одинаковый пароль;
«Помойка», где использую пароль предлагаемый связкой ключей.
Нет ни каких проблем помнить 10-15 сложных паролей. Выучить как стихотворение и усё.
@bigscrap, какие приложения вы имеете в виду?
@iRoccka, Моя любовь – 1password. Если бы я был бедным настолько, что 2-3 доллара в месяц сильно большие деньги я бы выбрал LastPass. для тех, кому страшно доверять хранить пароли и платить за облако – keepass (но он не очень красивый подмакос). На моей практике многие попользовавшись keepass через много лет все же приходят к мысли, что 2-5 долларов на сембю за удобную менеджерилку паролей не так уж и много.
@bigscrap, встроенная связка ничуть не хуже, говорю, как обладатель 1password, купленного до того как вввели подписку. То есть я имея бесплтаный навсегда 1password перешел на связку.
@bigscrap, можно использовать яндекс брауер, он всё равно работает лучше сафари и все сохранённые пароли можно испольховать хоть на микровалновке с яндексом!
@bigscrap, т.е. постоянно отказывать себе в удобстве использования нативного и бесшовного инструмента в расчете на то, что когда-нибудь может быть зачем-то вдруг придётся отказаться от девайсов и компьютеров Apple? Серьезно?
А что мешает сделать все это на iOS13?
Единственное, что нужно сделать тем кто установил iOS 14 надо откатится до 13 версии и ждать релиза.
Всё это уже давно есть в мобильном хром.
@russianvoodoo, это иос, здесь сафари в треде, который обновляется раз в год.
@russianvoodoo, хром это здорово, но что если вам нужно зайти не в хроме, а в сафари, файрфоксе или эдж? бежать в хром и копипастить?
Ага, круто, особенно если из Apple устройств только iPhone и его сопрут. С компа даже не получится зайти из-за двухфакторной аутентификации
@Курочка, если комп Mac, получится)
@Phonerz, А если нету? Это проблема должна быть не у пользователя, а у инженеров и разработчиках. А по факту сейчас если потерял айфон пиши пропало учетной записи.
@Pierrot, весь твой айфон сохранится в айклауде с твоими паролями. Купишь новый и вуаля все на месте. Я так делал однажды
@qedroo, Вся соль в 2FA без симки ты не сможешь войти в него.
Т.е. сейчас по умолчанию включена двухфакторная авторизация. Отключить её нельзя.
Рекомендуем
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.