Systemy iOS 14 i macOS Big Sur poinformują czy któreś z haseł zostało wykradzione

21 lipca 2020
Systemy iOS 14 i macOS Big Sur poinformują czy któreś z haseł zostało wykradzione

Jedną z ważniejszych nowości w nowych systemach od Apple jest monitorowanie stanu bezpieczeństwa haseł użytkownika zapisanych w Pęku kluczy iCloud.

 

Dzięki tej funkcji można w szybki sposób dowiedzieć się np. czy hasło jest łatwe do odgadnięcia, zostało użyte przez wielu innych użytkowników, wykorzystane do złamania jakiegoś zabezpieczenia i skradzione. Pęk kluczy jest miejscem, gdzie systemy firmy Apple zapisują hasła, loginy i dane z kart kredytowych użytkowników. Pęk kluczy automatycznie uzupełnia tymi danymi konkretne pola w formularzach rejestracyjnych lub podczas logowania by użytkownik nie musiał ich wszystkich zapamiętywać. Wszystkie hasła są przetrzymywane w prywatnej chmurze użytkownika i automatycznie synchronizowane ze wszystkimi urządzeniami podpięty do tej chmury. Cały mechanizm odbywa się w szyfrowany i bezpieczny sposób. Zarówno iPhone’y, iPady jak i komputery Mac będą teraz ostrzegać użytkownika, jeżeli zapisane w Pęku kluczy iCloud hasła mogą w jakiś sposób narazić na włamanie się do jego prywatnych kont na różnych portalach, stronach bankowych lub aplikacjach społecznościowych.

Najczęstsze ostrzeżenia dotyczące bezpieczeństwa haseł to:

  1. Hasło jest łatwe do odgadnięcia.
  2. Wielu ludzi używa tego hasła, co czyni je łatwym do odgadnięcia.
  3. Hasło użyte ponownie – używasz tego samego hasła w kilku witrynach.
  4. W haśle została użyta sekwencja znaków 123 – używanie takich popularnych sekwencji znaków czyni hasło łatwym do odgadnięcia.
  5. Hasło zostało użyte do złamania zabezpieczeń innego systemu.

Najważniejszą funkcją jest monitorowanie czy nasze hasło pojawiło się kiedykolwiek pośród wykradzionych danych np. baz danych serwisu lub aplikacji której używamy. Aby zobaczyć wszystkie wersje ostrzeżeń oraz sugestii na temat haseł będzie trzeba przejść do aplikacji Ustawienia/Hasła/Sugestie zabezpieczeń.

Firma Apple w taki sposób to opisuje:

„Safari starannie monitoruje zachowane hasła, sprawdzając, czy nie zostały wykradzione. Przeglądarka używa w tym celu zaawanso­wanych technik kryptograficznych, za pomocą których szuka form pochodnych Twojego hasła na liście złamanych haseł. Cały proces jest bezpieczny i poufny, a informacje o Twoim haśle nie są nigdzie ujawniane – nawet Apple nie ma do nich dostępu.”

stat4u