что значит этот пароль есть в списке украденных

Как проверить все ваши пароли на взлом прямо в iOS на iPhone (по базе украденных паролей)

Благодаря появлению в iOS 14 функции «Рекомендации по безопасности» на iPhone и iPad теперь осуществляется автоматическая проверка хранимых в «Связке ключей» паролей. Подобную работу система проводила и раньше, но при этом сомнению подвергались явно простые и популярные комбинации. Теперь же iOS обнаруживает среди них и те, что могли стать известными злоумышленникам. Эта функция дает возможность пользователю вовремя сменить ненадежный пароль и защитить тем самым свои данные.

Пользователи часто пользуются одними и теми же паролями для доступа в различные сервисы или же выбирают простые комбинации, легко подбираемые. В результате взлома одной учетной записи под угрозой оказываются все остальные. Происхождение такой привычки объяснимо – когда не было инструментов хранения паролей, приходилось полагаться лишь на собственную память.

Как в iOS проверить свой пароль на безопасность по базе украденных паролей?

Принудительная проверка пароля на безопасность включается в системе единоразово. После активации функции система уже в пассивном режиме будет анализировать пароли без участия пользователя. От него потребуется лишь ответные действия в случае выявления ненадежности используемой комбинации – заменить ее на новую, более сложную. И даже в этом iOS поможет, предложив создать пароль, который трудно будет быстро подобрать. Вот что для этого надо сделать.

1. Перейдите в Настройки → Пароли.

2. Подтвердите вход в этот раздел с помощью отпечатка пальца или сканированием лица, перейдите в раздел «Рекомендации по безопасности».

3. Активируйте переключатель «Выявлять украденные пароли» и просто дождитесь появления списка потенциально скомпрометированных паролей.

4. При нажатии на проблемный пароль будет представлена подробная информация о подозрении к нему.

5. Нажмите на кнопку «Изменить пароль на веб-сайте» и зайдите в свой аккаунт на открывшемся сайте.

6. Замените пароль профиля, обратив внимание на комментарии браузера Safari о его надежности или выбрав предложенный системой надежный пароль. Его можно будет и не запоминать – он останется в Связке ключей iCloud и будет автоматически вводиться на всех ваших устройствах Apple.

7. После подтверждения замены надо убедитесь, что ваш аккаунт уже не значится незащищенным в «Настройках».

Откуда Apple знает, что ваш пароль взломан?

По утверждениям Apple для такой проверки пароля iOS пользуется информацией со специализированных ресурсов. Официально они не называются, но их и немного. Одна из самых известных подобных баз именуется Have I Been Pwned. Создатели этого ресурса публикуют учетные данные уже взломанных аккаунтов, информация о которых была найдена как на открытых площадках, так и в даркнете. Надо лишь ввести на сайте свой логин или пароль, и тут же появится информация об их надежности или известности посторонним людям. Правда, кроме самого факта утечки ничего больше узнать не получится – в готовом и открытом виде учетные данные не хранятся. Вполне вероятно, что Apple черпает информацию о ненадежности вашего пароля именно на этом ресурсе.

Но не спешите расстраиваться, получив неутешительную новость. Факт пометки вашего пароля ненадежным со стороны iOS вовсе не означает взлома конкретно вашей учетной записи. Вполне вероятно, что этим паролем пользовался кто-то другой, и именно его аккаунт и был раскрыт. Тем не менее стоит понимать, что если эти данные уже оказались в базе данных используемых паролей, то с большой вероятностью комбинация будет использована злоумышленниками при подборе паролей с помощью таких инструментов, как GrayShift или Cellebrite. Именно поэтому iOS и рекомендует сменить учетные данные – в вопросах безопасности осторожность лишней быть не может.

Источник

Смените раскрытые пароли. Что это значит и как реагировать

Как вы обеспечиваете безопасность своих аккаунтов на разных сервисах? Логично, что паролями. А откуда вы их берёте, где храните и как часто меняете? Большинство из нас, как ни странно, просто лепят один и тот же пароль на все свои аккаунты, облегчая злоумышленникам задачу по взлому. Ведь им достаточно получить доступ к одному сочетанию логин-пароль, чтобы потом вводить их везде подряд и завладевать вашими данными, а, может быть, и деньгами. Хорошо, что Google почти всегда стоит на страже нашей с вами безопасности и время от времени подсказывает, что нужно сделать, чтобы не навлечь на себя беду.

Очень важно контролировать свои пароли и следить, чтобы они не утекли на сторону. А если это произойдёт, Google подскажет

Недавно мне на почту пришло письмо от Google, где было крупным текстом написано: «Смените раскрытые пароли». Надпись сопровождал логотип поискового гиганта, значок открытого замка с красным восклицательным знаком и адрес моей электронной почты.

Google прислала письмо с рекомендацией сменить пароли? Это не шутки

Там говорилось следующее:

Поисковые роботы Google обнаружили несколько ваших паролей в интернете. Любой, кто найдёт эти пароли, сможет получить доступ к вашим аккаунтам. Ваш аккаунт Google по-прежнему под защитой, утечка произошла из какого-то другого источника в интернете. Вы можете защитить свои сохранённые пароли прямо сейчас, используя Диспетчер паролей.

Проигнорировать письмо было бы не совсем честно по отношению к самому себе, тем более что в обращении фигурировал мой адрес электронной почты. Поэтому, убедившись, что письмо действительно пришло от Google путём проверки отправителя, я кликнул по кнопке «Проверить безопасность аккаунта».

Как оказалось, Google насчитала целых 27 украденных паролей от моих аккаунтов. Это было сделано путём анализа открытых баз данных с утёкшими паролями. Благо, среди них не было ни одного из тех, которые были бы привязаны к моей текущей учётке. Все они относились к одному из старых почтовых ящиков, который я уже давно не использовал. Там были пароли, которые утекли в сеть по вине LiveJournal, ICQ и других сервисов. Возможно, и у вас произошло то же самое, поэтому проверьте.

Как проверить взломанные пароли

Google отслеживает все взломанные пароли

Сменить пароль в браузере будет мало — нужно изменить его на сайте

Последний пункт инструкции дан так скомкано по одной простой причине: на каждом сайте раздел с паролями находится в разных местах, а смена учётных данных устроена по-своему. Поэтому для сайтов Спортмастера и Яндекса должны быть написаны разные инструкции. При этом зайти в настройки браузера и просто изменить там пароль на новый не получится. Дело в том, что изменение должно произойти на сайте, а, если сделать это в браузере, то он будет просто пытаться входить под новыми логином и паролем, которые не знакомы самому сайту.

Безопаснее всего не использовать пароли, которые вы придумываете сами. Куда надёжнее воспользоваться комбинациями, которые генерирует менеджер паролей, который встроен в большинство современных браузеров, будь то Safari, Chrome, Яндекс.Браузер или Opera. В большинстве случаев для этого достаточно просто установить курсор на строке ввода нового пароля, как браузер сам предложит новую защитную комбинацию. Её преимущество заключается в том, что она, во-первых, не повторяется с другими, а, во-вторых, состоит из множества букв и символов.

Новости, статьи и анонсы публикаций

Свободное общение и обсуждение материалов

Вопрос о том, где сейчас хранить информацию, стоит как никогда остро. Современный человек стремится к мобильности и старается отказаться от всего, что способно ему в этом помешать. Большинство пользователей уже не хранит семейные альбомы с фотографиями. Они перешли в цифровой формат и находятся в памяти устройства или внешних накопителей. Мы также отказались от хранения коробок от новой техники, ведь ремонт телефона без проблем можно осуществить и без этого, а чек можно сохранить в электронном формате. Таким образом, ценность устройств, где находятся все наши файлы значительно возрастает. Нам страшно потерять пароль от облака или забыть SSD диск в гостях. Так все файлы становятся под угрозой.

Пользователи по-разному относятся к лайкам. Одни считают своим долгом оценить автора и качество его контента, другие напрочь их игнорируют и обращают внимание только на количество просмотров. А дизлайки почти не ставит никто. Скорее всего так происходит потому, что дизлайк выражает гнев и негодование. Негативные эмоции априори сильнее и любому кто смотрит ролик кажется гораздо привлекательнее написать соответствующий комментарий с тысячей слов унизительного характера. Не так давно YouTube заявил, что скоро отменит дизлайки под видео, чем вызвал у многих настоящий хейт. Сегодня обсудим почему YouTube поступил абсолютно верно и поговорим о деталях.

Как проверить взломанные пароли
— Перейдите на страницу проверки паролей Google;

ОФИГЕННЫЙ СОВЕТ? А ССЫЛКУ ДАТЬ, РЕЛИГИЯ НЕ ПОЗВОЛИЛА? Мне такие «письма счастья не приходили»

Вот нафига это всё…… У меня около 100 одинаковых паролей на сайтах типа этого… Каму нужно его взламывать? Я на этом сайте зарегился что бы просто отправить комментарий… Достала их уже предупреждение что у меня пароли раскрыты. Думал предупредят раз и всё, так нет каждый день письма шлют и просят чтоб я пароли поменял….. И что мне теперь все пароли менять… Я понимаю пароль от сбербанка ну или от почты но это 4 пароля которые у меня большие и с выкрунтасами и фиг их взломают, да и смысл их взламывать? Денег на счету нет, почту могу хоть сейчас вообще открыть каму надо, я не шпион и не бизнесмен и мне бояться не за что…. Гугл фигню какую то мутит…

Не все так подходят, к этому. Многие и на банки и на сайты ставят один пароль.

Источник

Обновите пароли! Это надо сделать каждому, кто установит iOS 14 на iPhone

В iOS 14 много новых возможностей, но одна из них – критически важная. Отсюда и заголовок такой «жёлтый». Прочитаете и поймёте.

Если у вас уже установлена бета-версия, не тяните с этой фичей. А тем, кто ждёт официального релиза, советую добавить статью в закладки и вернуться к ней сразу после выхода финальной сборки.

Apple уделяет много внимания теме безопасности личных данных, и теперь этот принцип заложен гораздо глубже, да и польза неоспорима.

Делаем следующее

2. Удивляемся тому, что написано в разделе Рекомендации по безопасности.

Сколько у вас там предупреждений? У меня 71 штука. У кого мало, советую выйти из этого меню на пару минут при активном интернете и вернуться обратно. Очень вероятно, что количество проблемных записей вырастет в два раза.

Что за Рекомендации по безопасности и почему они важны

Функция доступна абсолютно каждому владельцу устройства с iOS 14, iPadOS 14 и/или macOS Big Sur.

Раздел обновляется регулярно и автоматически, поднимая актуальные данные о взломанных сайтах и слитых базах личных данных, хранящиеся на серверах Apple.

Здорово, что компания сделала эту систему полностью обезличенной. В Apple не знают, какие из ваших паролей скомпроментированы, повторяются и так далее. Парольные фразы пользователя сверяются с базой на сервере с использованием криптографического шифрования, а определение угроз производится прямо на самом устройстве. Результаты проверки никуда не отправляются.

Из-за этого первичное определение угроз может занять несколько минут. Девайсу нужно время, чтобы сверить каждую из локальных записей.

Как работать с Рекомендациями по безопасности

Слово «рекомендации» в названии стоит не зря. Пароли и логины в этом расстрельном списке условно поделены по группам. Первая – Высокий приоритет:

► уже украденные и потенциально известные кому угодно

► часто используемые другими и поэтому легко угадываемые

► повторяющиеся на нескольких сайтах, что повышает риск при взломе любого из них

Пункты по этим трём категориям высвечиваются гигантскими баннерами с полным описанием проблемы.

Пролистав этот список, найдёте ещё один, но короче – Другие рекомендации, где указаны проблемы вторичной важности. Например:

▹ в пароле повторяются фразы и числа, что облегчает его подбор

▹ пароль используется на других сайтах, но нечасто (до 3 раз)

При совпадении сразу нескольких факторов риска (например, пароль и украден, и легко подбирается), iOS 14 распишет каждый из них.

Так что вперёд, менять свои пароли

В бета-версии iOS 14 не все фразы полностью переведены на русский язык. К финальной поправят.

Некоторым придётся сидеть долго в этом меню, но итог того стоит: у вас будут сложные, уникальные пароли везде, где только можно.

Потому что не проходит и недели без новостей о том, как где-то взломали крупный сайт и сервис. А ведь оно – только верхушка айсберга. Сколько небольших сайтов и магазинов ломают ежедневно, а их владельцы об этом не догадываются или просто не рассказывают…

Единственный вариант от этого защититься – следить через инструменты, вроде Рекомендаций по безопасности iOS 14, как ваши пароли с логинами всплывают в той или иной базе. И менять их, конечно.

Apple в этом плане молодцы, потому что похожие инструменты сейчас либо вписаны в другие экосистемы (например, Google Chrome, от которого вообще пора отказываться), либо стоят денег или даже подписок (привет, 1Password!). А тут всё прямо в операционке, удобно.

Источник

Как на iOS найти все взломанные пароли?

Долгожданную новую версию операционной системы Apple — iOS 14 с нетерпением ждали многие поклонники компании. Тем более за несколько месяцев до релиза был пущен слух, что система будет иметь новые полезные опции. Действительно, ОС оправдала ожидание пользователей: она стабильна, отсутствуют ошибки и явные баги, а также добавлено несколько функций, которые в корне поменяли понятие о защите информации владельцев устройств. Теперь ваша операционка может проверять пароли на наличие взлома.

Да, сегодня мы рассказываем о «Рекомендации по безопасности», которая имеет автоматизированный алгоритм проверки паролей в «Связке ключей» на мобильных девайсах. Система просматривает сохраненные пароли, проверяет их на наличие постороннего вмешательства, а затем сообщает об этом владельцу. Как некоторые опытные пользователи могут заметить, подобная система существовала в других версиях системы. Но утилита проверяла наличие несложных паролей и комбинаций, а теперь iOS может отследить и выявить взломанные коды. В итоге владелец вовремя получит сигнал об угрозе и нейтрализует ее, поменяв пароль.

Фото: Как проверить пароли на iOS 14

Как проверить пароли на iOS 14?

Владельцу после обновления ОС до 14 версии требуется 1 раз вмешаться в работу системы, а именно вручную запустить проверку данных. После этой операции ОС будет отслеживать и сравнивать показания в фоновом режиме без вмешательства пользователя. Если ваши символы легко подобрать, то умная ОС предложит пользователю изменить пароль на более сложный.

Для начала работы системы безопасности следует проделать следующие шаги:

Как проверить, был ли взломан ваш пароль?

Apple в рекомендациях к безопасности отталкивается от общей базы взломанных аккаунтов в интернете. Подобных баз очень много в сети, но компания не раскрывает свои источники информации. Самая известная платформа по сбору взломанных записей — Have I Been Pwnd. Администраторы выкладывают взломанные учетки, а источниками данных служат различные открытые платформы.

Стоит отметить, что если просто ввести необходимые данные в окно поиска в базе, система может не показать факт взлома. Также если iOS 14 начинает ругаться на взломанный пароль, то это не значит, что был вскрыт именно ваш аккаунт. Есть вероятность того, что у вас аналогичный пароль к учетной записи, что и у человека, которого взломали. Поэтому система попросит вас изменить символы кода.

Источник

masterok

Мастерок.жж.рф

Хочу все знать

Вы наверное в курсе, что недавно в Интернет утекли 772 904 991 уникальных электронных писем и 21 222 975 уникальных паролей. Не редкий случай, но в этот раз действительно в руки хакеров попала большая база. Многие СМИ про это писали.

Впервые об этом нарушении сообщил Трой Хант, исследователь безопасности, который руководит сайтом «Have I Been Pwned» (HIBP). Он и организовал сервис, на котором можно проверить, есть ли ваша почта или ваш сайт в этой огромной базе.

Может стоить сменить пароль?

Свой е-майл можете проверить это на сайте HIBP здесь. А так же можно проверить комбинацию пароля, присутствует ли она в базе украденных паролей.

Почему стоит проверить свой пароль. Что же это значит для обычного человека?

По словам Ханта, это означает, что скомпрометированные комбинации электронной почты и паролей более уязвимы. По сути, заполнение учетными данными – это когда взломанные комбинации имени пользователя или электронной почты/пароля используются для взлома других учетных записей пользователей. Это может повлиять на любого, кто использовал одно и то же имя пользователя и пароль на нескольких сайтах. Это касается того, что нарушение Коллекции № 1 содержит почти 2,7 миллиарда комбинаций. Кроме того, около 140 миллионов электронных писем и 10 миллионов паролей из Коллекции № 1 были новыми для базы данных HIBP Ханта – это означает, что они не относятся к ранее сообщенным утечкам.

Источник