iOS 14: funkcja monitorowania haseł
Przygotowując iOS 14, Apple postawiło duży nacisk na ochronę użytkowników przed nadużyciami i podniesienie poziomu bezpieczeństwa. Jedną z nowości jest monitorowanie haseł zapisanych w Peku kluczy iCloud pod kątem ich wycieku w internecie. Funkcja ta jest dość ważna, więc warto zapoznać się z nią bliżej.
W poprzednich wersjach systemu iOS menadżer haseł Pęk kluczy iCloud ostrzegał jednie o powtarzających się hasłach. Wprowadzone w iOS 14 monitorowanie haseł pod kątem wycieku danych to zupełnie nowa funkcjonalność, która znacznie zwiększy bezpieczeństwo użytkowników iUrządzeń. System sprawdza, czy hasło nie pojawiło się na hakerskich listach haseł używanych do ataków brute-force. A jeśli się pojawiło to poinformuje użytkownika o konieczności zmiany tego hasła na inne. Ponadto wyświetlane są także monity o zbyt słabych hasłach, które dość łatwo złamać.
Warto poświęcić kilka chwil na to, by zrozumieć jak działa system monitorowania naruszenia danych. To, że któreś hasło zostało oflagowane, nie oznacza automatycznie, że doszło do przejęcia konta, które to konkretne hasło chroni. Po prostu identyczne hasło znajduje się na jednej z hakerskich list. Może ono pochodzić z innej witryny internetowej, od zupełnie innego użytkownika. Nie mniej jednak hasło znajduje się na liście haseł używanych do ataków siłowych, więc to tylko kwestia czasu, zanim ktoś użyje go i uzyska dostęp do konta, które to hasło ma zabezpieczać.
Monitorowanie haseł w Safari
Najbardziej widocznym dla przeciętnego użytkownika, jest monitorowanie haseł bezpośrednio w przeglądarce internetowej Safari. Podczas logowania do witryny internetowej przy użyciu automatycznego wypełniania z pęku kluczy iCloud, użytkownik otrzyma powiadomienie, jeśli system wykryje, że mogło dojść do wycieku hasła. Aby zmienić hasło wystarczy kliknąć w przycisk „ Zmień hasło w witrynie internetowej”. Użytkownik zostanie przekierowany do strony w witrynie, gdzie można zmienić hasło. Pęk kluczy zasugeruje nowe silne hasło, którym będzie można zastąpić stare. Zmienione hasło zostanie natychmiast zapisane w Pęku kluczy. Ograniczeniem tego rozwiązania jest fakt, że użytkownik dowie się o wycieku tego konkretnego hasał dopiero podczas logowania się do serwisu, który ono chroni. Czasami więc może upłynąć wiele dni lub miesięcy, nim użytkownik otrzyma ostrzeżenie.
Monitorowanie haseł w aplikacji Ustawienia
Zalecenia dotyczące wszystkich zachowanych haseł można w każdym momencie podejrzeć w aplikacji Ustawienia w sekcji Hasła. Tam wyświetlane są wszystkie informacje i zalecenia dotyczące haseł przechowywanych w pęku kluczy. Niestety większość użytkowników rzadko zagląda w te miejsce, bo do tej pory nie było w zasadzie powodu, by to robić. Teraz, wraz z wprowadzeniem monitorowania haseł, warto w sobie wyrobić nawyk regularnego odwiedzania sekcji Hasała w aplikacji Ustawienia i zapoznawanie się na bieżąco z zaleceniami wyświetlanymi przez system.
Jak sprawdzić, czy używane hasła są bezpieczne? To bardzo proste. Wystarczy uruchomić aplikację Ustawienia i z menu wybrać Hasła. Po zalogowaniu, prze listą kont widoczna jest opcja „ Zalecenia dotyczące bezpieczeństwa”. Po kliknięciu w tę opcję wyświetlą się wszystkie zalecenia odnośnie haseł przechowywanych w pęku kluczy iCloud. Mogą to być zalecenia o wysokim priorytecie dotyczące zmiany hasła z powodu wycieku danych lub o niskim priorytecie, z powodu tego, że hasło jest zbyt słabe lub użytkownik do kilku różnych witryn loguje się przy pomocy tego samego hasła.
Za pomocą opcji „Zmień hasło w witrynie” można otworzyć daną stronę internetową i rozpocząć zmianę hasła. Pęk kluczy zasugeruje nowe silne hasło, którym będzie można zastąpić stare. Zmienione hasło zostanie natychmiast zapisane w Pęku kluczy.
Jak wyłączyć monitorowanie haseł
Opcja monitorowania haseł włączona jest domyślnie. Safari i Pęk kluczy iCloud regularnie monitorują zapisane hasła pod kątem wycieku danych online. Apple deklaruje, że do sprawdzania haseł wykorzystuje silne techniki kryptograficzne i cała operacja odbywa się w sposób bezpieczny i gwarantujący prywatność oraz, że nie ma możliwości, by hasła zapisane w pęku kluczy zostały w ten sposób ujawnione.
Użytkownicy iUrządzeń, którzy nie mają zaufania do tej funkcjonalności, mogą wyłączyć automatyczne monitorowanie haseł. W tym celu należy Uruchomić aplikację ustawienia, wybrać opcję Hasła, następnie Sugestie zabezpieczeń i tam przesunąć przełącznik w lewo przy opcji Wykrywaj zagrożone hasła.