Скрытая функция iPhone поможет найти ваши небезопасные пароли

Никита Горяинов avatar | 20
FavoriteLoading В закладки
Скрытая функция iPhone поможет найти ваши небезопасные пароли

Сколько слишком простых паролей на сайтах вы используете? Думаете, ноль?

Как насчёт паролей, которые повторяются на нескольких сайтах. С одинаковыми цифрами друг за другом. Или легендарных «123456»?

iOS знает почти все из них, и некоторым крайне недовольна. Но почему-то не расскажет об этом, пока вы сами не спросите.

Я наткнулся на эту нереально полезную фичу совершенно случайно, делюсь.

Где iOS хранит ваши пароли. И жалуется на них сама себе


Увидели такой значок? Пароль надо менять.

Открываем Настройки -> Пароли и учётные записи -> Пароли сайтов и ПО.

В этом меню хранятся все пароли, сохранённые вами в Safari и приложениях App Store. Смотреть на них мы сейчас не будем, важно другое.

Посмотрите на весь список. Видите маленькие значки «опасно» в начале некоторых строк?

Это и есть ваши ненадёжные пароли. И их надо менять.

Как именно iOS определяет, плохой пароль или нет

Коротко объясню, что происходит. iOS сканирует базу паролей на:

▹ любые совпадения слов или цифр, будь то частичные или полные
▹ ненадёжные комбинации слов или цифр, вроде «111»
▹ самые распространённые парольные фразы, наподобие «password»
▹ слишком короткие пароли, которые легко подобрать брутфорсом

Когда встречается хотя бы одно из этих негативных условий, то напротив строчки с паролем в меню «Пароли сайтов и ПО» появляется символ «опасность».

Как понять, что не нравится iOS в ваших паролях


Используете один и тот же пароль на разных сайтах? Ничего хорошего не ждите.

iOS прямо говорит, какую ошибку вы допустили. Просто откройте любую из помеченных «опастностью» строчек. Там будет объяснение. Например:

▸ Если пароль слишком простой: «Этот пароль можно легко угадать».

▸ Если в пароле есть слишком простые комбинации цифр и букв: «Частота пароля повторяется».

▸ Если пароль повторяется на нескольких сайтах: «Повторное использование паролей на разных веб-сайтах ненадёжно…»

В последнем случае iOS пишет, на каких ещё сайтах вы умудрились вписать такой же пароль. Единственный минус – если повторений больше двух, то система не покажет их список. Но и так сойдёт, чтобы начать исправляться.

Как исправиться и быстро поменять плохие пароли? iOS поможет и в этом


Поменять пароль можно прямо из меню iOS, очень удобно.

iOS откуда-то знает ссылки на страницу смены пароля для большинства крупных сайтов.

Эта ссылка отображается в меню веб-страницы раздела «Пароли» в том случае, если пароль следует поменять. Так называется – «Изменить пароль на сайте».

Нажимаете, меняете на что-то действительно рандомное и сложное, спите спокойно.

P.S. А что с того, что у меня ненадёжный пароль? Подумаешь!

Думайте так дальше, не вопрос. Но потом не удивляйтесь, когда после взлома какого-нибудь мелкого сервиса или сайта (а они происходят регулярно) кто-нибудь методом копипаста доберётся до ваших Apple ID, GMail, ВКонтакте, аккаунта банка и так далее.

Пароли должны быть абсолютно разными – везде. iOS уже давно изо всех сил старается, чтобы вам не нужно было их помнить: генерация сложных паролей, автозаполнение, всегда доступная база на iPhone и Mac и быстрый доступ к ней прямо из браузера.

Самое время заняться этим вопросом, чтобы после очередного большого скандала (помните, как хакнули Adobe?) просто улыбнуться и пожать плечами.

Кстати, спасибо Apple. За такую глубокую проверку паролей раньше надо было платить какому-нибудь 1Password. В Купертино же позаботились о вашей цифровой безопасности абсолютно бесплатно.

Рейтинг поста:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (4.32 из 5, оценили: 22)
🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Наткнулся на эту чрезвычайно полезную, но скрытую фичу. Должен узнать каждый.
Прокомментировать

🙈 Комментарии 20

  1. pLoskutov avatar
    pLoskutov26 августа в 13:09
    2

    Длинные автопароли не удобно если ты пользуешься не только сафари.
    В хроме на компе мне как эти пароли вводить?

    Никита Горяинов avatar
    Никита Горяинов26 августа в 13:18
    1

    Один раз копипастнуть из Связки ключей, после чего сохранится и в хроме.

    pLoskutov avatar
    pLoskutov26 августа в 13:40
    0

    @Никита Горяинов, копирастнуть сразу все ключи или по одному?
    Я на телефоне хром не юзаю. Он на винде стоит.
    Как переносить пароли?
    Или даже так: зарегался на http://www.xxx.com с iPad , создав сложный автопароль.
    Полез на компе с хрома или с IE/Edge, как мене его там вводить?

    Артём Суровцев avatar
    Артём Суровцев26 августа в 15:20
    0

    @pLoskutov, для кроссплатформенного использования давно придумали менеджеры паролей

    jBo avatar
    jBo26 августа в 15:31
    0

    @Артём Суровцев, думаю, человек в курсе) потому этот вопрос и задал

    pLoskutov avatar
    pLoskutov26 августа в 19:31
    1

    @Артём Суровцев, самый верный пароль тот, который вы может запомнить.
    А каждый раз копирастить из менеджеров, хранить везде файлы обмена итп – наоборо надежность падет.
    И именно в самый ответственный момент вам потребуется войти в учётку с чужого компа, потому что ваш телефон сел/сломался … а все пароли в телефоне.

    Наххх

    jBo avatar
    jBo26 августа в 14:22
    0

    @Никита Горяинов, вот чтобы этой хернёй не заниматься и пользуются программами вроде 1Password.

  2. Tim_Stark avatar
    Tim_Stark26 августа в 13:49
    0

    Для важных систем использую сложные пароли, а для того ,чтобы писать тут комменты, использую простой пароль.

    Michael Stephenson26 августа в 14:33
    0

    @Tim_Stark, аналогично. Кому надо берите мой xdddxert

  3. Pavel Volobuev avatar
    Pavel Volobuev26 августа в 13:57
    0

    Настроить везде двухфакторку, где только можно.

  4. UncleKolya avatar
    UncleKolya26 августа в 14:17
    4

    Везде где необходимо, стоит двойная аутентификация через приложение или смс. А в остальном, типа пароль от айфонсру и т.п., наплевать какой там пароль и даже если кто-то взломает, ну и хрен с ним.

    jBo avatar
    jBo26 августа в 14:20
    0

    @UncleKolya, аналогично. Плюсую!

  5. jBo avatar
    jBo26 августа в 14:19
    1

    Ну так-то 1Password это не просто менеджер паролей, да и кроссплатформенность решает. + Работа через вэб и просто удобный интерфейс. Вот за это и платишь. А то, что “сделала Apple”, есть и в Chome, и в Firefox, т.е. ничего особо нового Apple по сути не сделала.

    Michael Stephenson26 августа в 14:34
    0

    @jBo, лол если его взломают

    jBo avatar
    jBo26 августа в 14:43
    0

    @Michael Stephenson, на этот случай в важных местах настроен OTP. А 1Password для удобства. Но за 5 лет ещё ни разу не взломали ;)

    qedro avatar
    qedro27 августа в 1:11
    0

    @jBo, в 1password надо хранить пароли с одним лишним знаком, тогда при взломе ни один пароль не подойдет.

    jBo avatar
    jBo26 августа в 14:46
    0

    @Michael Stephenson, да и для доступа к 1Password нужно знать почту(легко узнать), пароль(сложнее) и секретный ключ(42 символа – удачи). 😀 Хотел бы я посмотреть на тех, кто взламывать будет)
    Все данные хранятся в зашифрованном сейфе.

  6. Mbabe avatar
    Mbabe26 августа в 14:35
    0

    Cпасибо iOS за то что беспокоитесь за меня))
    Очень польщена таким отношением, может быть мне тоже полагается какой то пакет акций как Тиму Куку?))

  7. MrHuggin avatar
    MrHuggin26 августа в 14:49
    0

    Спасибо за находку! Столько раз заходил в этот раздел, чтобы скопировать пароль, но никогда не обращал внимание на предупреждения.

  8. ipg avatar
    ipg27 августа в 21:00
    0

    На самом деле проблемка не в этом. Посмотрел в этот раздел в настройках – уже сотни сайтов, где нужна регистрация. Если все пароли делать разными – это точно нужна база паролей, чтобы их хранить и искать. А еще рекомендуют пароли периодически менять! Этот кошмар нужно решать системно – заменить пароли везде на идентификацию по био, например. Понятно, что куча девайсов, где для ввода есть только клавиатура- ну покупать тогда внешний сканер отпечатка там или еще какую то приблуду.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь