Обновите пароли! Это надо сделать каждому, кто установит iOS 14 на iPhone

Никита Горяинов avatar | 34
FavoriteLoading В закладки
Обновите пароли! Это надо сделать каждому, кто установит iOS 14 на iPhone

В iOS 14 много новых возможностей, но одна из них – критически важная. Отсюда и заголовок такой «жёлтый». Прочитаете и поймёте.

Если у вас уже установлена бета-версия, не тяните с этой фичей. А тем, кто ждёт официального релиза, советую добавить статью в закладки и вернуться к ней сразу после выхода финальной сборки.

Apple уделяет много внимания теме безопасности личных данных, и теперь этот принцип заложен гораздо глубже, да и польза неоспорима.

В общем…

Делаем следующее

1. Заходим в Настройки -> Пароли

2. Удивляемся тому, что написано в разделе Рекомендации по безопасности.

Сколько у вас там предупреждений? У меня 71 штука. У кого мало, советую выйти из этого меню на пару минут при активном интернете и вернуться обратно. Очень вероятно, что количество проблемных записей вырастет в два раза.

Что за Рекомендации по безопасности и почему они важны

Начиная с iOS 14, Apple предупреждает пользователей системы о повторяющихся, небезопасных, легко угадываемых и уже «слитых» в интернет паролях. Это и есть «Рекомендации по безопасности».

Функция доступна абсолютно каждому владельцу устройства с iOS 14, iPadOS 14 и/или macOS Big Sur.

В самом верху обновлённого меню Настройки -> Пароли теперь отображается отдельная вкладка, где высвечиваются все проблемные пароли, хранящиеся в Связке ключей – те, что вы когда-либо вводили на любом устройстве Apple.

Раздел обновляется регулярно и автоматически, поднимая актуальные данные о взломанных сайтах и слитых базах личных данных, хранящиеся на серверах Apple.

Здорово, что компания сделала эту систему полностью обезличенной. В Apple не знают, какие из ваших паролей скомпроментированы, повторяются и так далее. Парольные фразы пользователя сверяются с базой на сервере с использованием криптографического шифрования, а определение угроз производится прямо на самом устройстве. Результаты проверки никуда не отправляются.

Из-за этого первичное определение угроз может занять несколько минут. Девайсу нужно время, чтобы сверить каждую из локальных записей.

Как работать с Рекомендациями по безопасности

Слово «рекомендации» в названии стоит не зря. Пароли и логины в этом расстрельном списке условно поделены по группам. Первая – Высокий приоритет:

► уже украденные и потенциально известные кому угодно

► часто используемые другими и поэтому легко угадываемые

► повторяющиеся на нескольких сайтах, что повышает риск при взломе любого из них

Пункты по этим трём категориям высвечиваются гигантскими баннерами с полным описанием проблемы.

Пролистав этот список, найдёте ещё один, но короче – Другие рекомендации, где указаны проблемы вторичной важности. Например:

▹ в пароле повторяются фразы и числа, что облегчает его подбор

▹ пароль используется на других сайтах, но нечасто (до 3 раз)

При совпадении сразу нескольких факторов риска (например, пароль и украден, и легко подбирается), iOS 14 распишет каждый из них.

Для каждого проблемного пароля высвечивается ссылка, по которой можно перейти на соответствующий сайт и поменять его. Советую использовать автоматически сгенерированные пароли, которые предложит Safari. Они всегда сложные, плюс автоматически сохраняются в Связке ключей.

Так что вперёд, менять свои пароли


В бета-версии iOS 14 не все фразы полностью переведены на русский язык. К финальной поправят.

Некоторым придётся сидеть долго в этом меню, но итог того стоит: у вас будут сложные, уникальные пароли везде, где только можно.

Потому что не проходит и недели без новостей о том, как где-то взломали крупный сайт и сервис. А ведь оно – только верхушка айсберга. Сколько небольших сайтов и магазинов ломают ежедневно, а их владельцы об этом не догадываются или просто не рассказывают…

Единственный вариант от этого защититься – следить через инструменты, вроде Рекомендаций по безопасности iOS 14, как ваши пароли с логинами всплывают в той или иной базе. И менять их, конечно.

Apple в этом плане молодцы, потому что похожие инструменты сейчас либо вписаны в другие экосистемы (например, Google Chrome, от которого вообще пора отказываться), либо стоят денег или даже подписок (привет, 1Password!). А тут всё прямо в операционке, удобно.

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (31 голосов, общий рейтинг: 4.81 из 5)
🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Обязательно сделайте это в первую очередь.
Прокомментировать

🙈 Комментарии 34

  1. bt19 avatar
    bt193 августа в 15:43
    2

    Дельная статья! Спасибо, добавил))

    * 9190 * avatar
    * 9190 *3 августа в 18:37
    2

    @bt19, а я вот не добавил, так как статья лишь прикидывается дельной, а по факту ничего нового в ней нет и подобных статей было много и раньше, и до iOS 14.

  2. vns avatar
    vns3 августа в 15:50
    22

    Вот эти сложные индивидуальные пароли, что предлагает система – конечно хорошо и надежно, но если у вас под рукой не будет вашего устройства эпл – фиг вы вспомните этот пароль и зайдёте куда-либо.

    vozz avatar
    vozz3 августа в 16:00
    2

    @vns,
    Так уже было неоднократно!

  3. bigscrap avatar
    bigscrap3 августа в 15:58
    1

    не стоит хранить пароли в связке ключей – вдруг однажды решите уйти с эпл в виндовс/linux/android и пригорюнитесь.
    Лучше использовать менеджеры паролей. Есть как минимум два отличных кросплатформенных варианта, один из которых очень хорошо интегрирован в ios и работает не хуже связки ключей. Ну и “делать это” сразу после установки не придется. Эта возможность – посмотреть что там с паролями, какие были взломаны, какие слишком простые, будет доступна на любой ос любой версии.
    Очень печально что ваши заголовки сильно хуже ваших статей.

    Никита Горяинов avatar
    Никита Горяинов3 августа в 16:00
    5

    Ну решите уйти, перетащите пароли за один вечер. Связка ключей, особенно на маке, после ввода всех идентификационных данных – просто копипаст туда-сюда.

    А заголовки выполняют свою задачу. Не выполняли бы – не использовал. Пресноты и так достаточно. Пока статья в порядке, можно и пожелтить.

    bigscrap avatar
    bigscrap3 августа в 21:58
    1

    @Никита Горяинов, у меня 700+ паролей. так себе занятие на один вечер. Плюс в общей сложности около 10 устройств часть из которых не Apple. На мой взгляд, у связки ключей Apple только одно преимущество перед 1password – бесплатность, и только одно перед Lastpass – глубокая интеграция с ios. Во всем остальном 1password куда удобнее решение, чем связка.
    Кроме того в 1password шикарно реализована поддержка 2fa подтверждения входа, что оставляет связку далеко позади с точки зрения защиты наиболее важных аккаунтов от взлома.
    Но решать, конечно каждому за себя. Я купил 1password на семью и научил им пользоваться даже маму.
    У вас есть хорошие заголовки – не приобретайте профессиональную травму – придумывайте интересные, не кликбейтные и люди будут вас уважать еще сильнее.

    Silmaril6 августа в 18:36
    0

    @bigscrap, в чем шикарность реализации 2fa?

    Сам с удовольствием пользуюсь keychain. Уходить с Apple никуда не собираюсь. Так что кроссплатформенность по боку. А даже если придётся то все равно все привязано к почте и пароль нужно помнить только от неё, а для всего остального просто менять пароль по мере использования, чтобы не тратить весь вечер. Тем более что в большинство сервисов можно зайти и без пароля через Google или Facebook

    iWolf avatar
    iWolf3 августа в 16:25
    0

    @bigscrap, стоит хранить пароли в голове 👍

    bigscrap avatar
    bigscrap3 августа в 22:03
    0

    @iWolf, это работает до первого взлома и подбора пароля из хэша. основная проблема в том, что вы не в состоянии запомнить кучу длинных паролей, и как следствие на многих сайтах, адже серьезных, начинаете использовать ограниченный набор. В итоге когда один из сайтов ломают и подбирают ваш пароль из хэша – вопрос когда доберутся до остальных дело техники. Моя жена с презрением относилась к 1password три года: на части сайтов был пароль, который она использовала последних лет 15. довольно сложный. Но на прошлой неделе пошла и поменяла пароли на всех сайтах, потому что в почту стали приходить письма что на разных ресурсах из разных стран мира осуществлен вход в ее учетную запись – малоприятные письма. Поэтому для меня лучшая стратегия на сегодня – знать один пароль от хранилки паролей, которая доступна на всех твоих устройствах с которых ты собираешься куда-нибудь входить.

    iWolf avatar
    iWolf4 августа в 6:13
    0

    @bigscrap, полностью согласен, поэтому у меня есть несколько категории сайтов/сервисов/раскрытом: критически важные, где я ставлю сложные пароли с 16 символами+;
    менее важные, где пароли строятся из ~10 определённых комбинаций;
    «Так себе», где используется одинаковый пароль;
    «Помойка», где использую пароль предлагаемый связкой ключей.
    Нет ни каких проблем помнить 10-15 сложных паролей. Выучить как стихотворение и усё.

    iRoccka avatar
    iRoccka3 августа в 18:26
    0

    @bigscrap, какие приложения вы имеете в виду?

    bigscrap avatar
    bigscrap3 августа в 22:05
    0

    @iRoccka, Моя любовь – 1password. Если бы я был бедным настолько, что 2-3 доллара в месяц сильно большие деньги я бы выбрал LastPass. для тех, кому страшно доверять хранить пароли и платить за облако – keepass (но он не очень красивый подмакос). На моей практике многие попользовавшись keepass через много лет все же приходят к мысли, что 2-5 долларов на сембю за удобную менеджерилку паролей не так уж и много.

    qedroo avatar
    qedroo4 августа в 20:50
    0

    @bigscrap, встроенная связка ничуть не хуже, говорю, как обладатель 1password, купленного до того как вввели подписку. То есть я имея бесплтаный навсегда 1password перешел на связку.

    sissa avatar
    sissa4 августа в 1:35
    0

    @bigscrap, можно использовать яндекс брауер, он всё равно работает лучше сафари и все сохранённые пароли можно испольховать хоть на микровалновке с яндексом!

    inciter avatar
    inciter4 августа в 3:30
    0

    @bigscrap, т.е. постоянно отказывать себе в удобстве использования нативного и бесшовного инструмента в расчете на то, что когда-нибудь может быть зачем-то вдруг придётся отказаться от девайсов и компьютеров Apple? Серьезно?

  4. megafisher avatar
    megafisher3 августа в 16:18
    1

    А что мешает сделать все это на iOS13?

  5. axinfernis avatar
    axinfernis3 августа в 16:44
    0

    Единственное, что нужно сделать тем кто установил iOS 14 надо откатится до 13 версии и ждать релиза.

  6. russianvoodoo avatar
    russianvoodoo3 августа в 16:54
    0

    Всё это уже давно есть в мобильном хром.

    Michael Stephenson3 августа в 21:02
    0

    @russianvoodoo, это иос, здесь сафари в треде, который обновляется раз в год.

    bigscrap avatar
    bigscrap3 августа в 22:06
    0

    @russianvoodoo, хром это здорово, но что если вам нужно зайти не в хроме, а в сафари, файрфоксе или эдж? бежать в хром и копипастить?

  7. Курочка avatar
    Курочка3 августа в 17:05
    2

    Ага, круто, особенно если из Apple устройств только iPhone и его сопрут. С компа даже не получится зайти из-за двухфакторной аутентификации

    Phonerz avatar
    Phonerz3 августа в 17:17
    0

    @Курочка, если комп Mac, получится)

    Pierrot avatar
    Pierrot3 августа в 20:39
    0

    @Phonerz, А если нету? Это проблема должна быть не у пользователя, а у инженеров и разработчиках. А по факту сейчас если потерял айфон пиши пропало учетной записи.

    qedroo avatar
    qedroo4 августа в 20:52
    0

    @Pierrot, весь твой айфон сохранится в айклауде с твоими паролями. Купишь новый и вуаля все на месте. Я так делал однажды

    Pierrot avatar
    Pierrot4 августа в 21:27
    0

    @qedroo, Вся соль в 2FA без симки ты не сможешь войти в него.
    Т.е. сейчас по умолчанию включена двухфакторная авторизация. Отключить её нельзя.

  8. KatieMac avatar
    KatieMac3 августа в 17:20
    1

    Для хранения паролей использую KeePass и Bitwarden.

  9. AlexeyGav avatar
    AlexeyGav3 августа в 17:57
    0

    0 issues found ✅

  10. potomuchto avatar
    potomuchto3 августа в 19:00
    0

    KeePass лучший!

  11. The AGENT avatar
    The AGENT3 августа в 20:20
    2

    Никогда не поверю что все используют отдельный пароль на каждом сайте

    bigscrap avatar
    bigscrap3 августа в 22:08
    0

    @The AGENT, https://prnt.sc/ttecw6 Я даже не знаю какой у меня пароль на этом сайте – это только мой менеджер паролей знает.

    Никита Горяинов avatar
    Никита Горяинов3 августа в 22:29
    1

    Переходите на авторизацию по Sign in with Apple – вообще не нужен будет пароль.

    P.S. мда, это у вас такой логотип сайта? Откуда он вообще подтянулся, образца 2010 года…

  12. potatoonair avatar
    potatoonair3 августа в 23:22
    0

    У меня джейлбрейк я пока доволен

  13. BuckSSSS avatar
    BuckSSSS3 августа в 23:53
    0

    No issues found :)
    нафиг keyChain, lastpass рулит и сам умеет отчеты делать

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь