Это надо сделать каждому, кто установит iOS 14 на iPhone
В iOS 14 много новых возможностей, но одна из них — критически важная. Отсюда и заголовок такой «жёлтый». Прочитаете и поймёте.
Если у вас уже установлена бета-версия, не тяните с этой фичей. А тем, кто ждёт официального релиза, советую добавить статью в закладки и вернуться к ней сразу после выхода финальной сборки.
Apple уделяет много внимания теме безопасности личных данных, и теперь этот принцип заложен гораздо глубже, да и польза неоспорима.
В общем…
Делаем следующее
1. Заходим в Настройки → Пароли
2. Удивляемся тому, что написано в разделе Рекомендации по безопасности.
Сколько у вас там предупреждений? У меня 71 штука. У кого мало, советую выйти из этого меню на пару минут при активном интернете и вернуться обратно. Очень вероятно, что количество проблемных записей вырастет в два раза.
Что за Рекомендации по безопасности и почему они важны
Начиная с iOS 14, Apple предупреждает пользователей системы о повторяющихся, небезопасных, легко угадываемых и уже «слитых» в интернет паролях. Это и есть «Рекомендации по безопасности».
Функция доступна абсолютно каждому владельцу устройства с iOS 14, iPadOS 14 и/или macOS Big Sur.
В самом верху обновлённого меню Настройки → Пароли теперь отображается отдельная вкладка, где высвечиваются все проблемные пароли, хранящиеся в Связке ключей — те, что вы когда-либо вводили на любом устройстве Apple.
Раздел обновляется регулярно и автоматически, поднимая актуальные данные о взломанных сайтах и слитых базах личных данных, хранящиеся на серверах Apple.
Здорово, что компания сделала эту систему полностью обезличенной. В Apple не знают, какие из ваших паролей скомпроментированы, повторяются и так далее. Парольные фразы пользователя сверяются с базой на сервере с использованием криптографического шифрования, а определение угроз производится прямо на самом устройстве. Результаты проверки никуда не отправляются.
Из-за этого первичное определение угроз может занять несколько минут. Девайсу нужно время, чтобы сверить каждую из локальных записей.
Как работать с Рекомендациями по безопасности
Слово «рекомендации» в названии стоит не зря. Пароли и логины в этом расстрельном списке условно поделены по группам. Первая — Высокий приоритет:
► уже украденные и потенциально известные кому угодно
► часто используемые другими и поэтому легко угадываемые
► повторяющиеся на нескольких сайтах, что повышает риск при взломе любого из них
Пункты по этим трём категориям высвечиваются гигантскими баннерами с полным описанием проблемы.
Пролистав этот список, найдёте ещё один, но короче — Другие рекомендации, где указаны проблемы вторичной важности. Например:
▹ в пароле повторяются фразы и числа, что облегчает его подбор
▹ пароль используется на других сайтах, но нечасто (до 3 раз)
При совпадении сразу нескольких факторов риска (например, пароль и украден, и легко подбирается), iOS 14 распишет каждый из них.
Для каждого проблемного пароля высвечивается ссылка, по которой можно перейти на соответствующий сайт и поменять его. Советую использовать автоматически сгенерированные пароли, которые предложит Safari. Они всегда сложные, плюс автоматически сохраняются в Связке ключей.
Так что вперёд, менять свои пароли
В бета-версии iOS 14 не все фразы полностью переведены на русский язык. К финальной поправят.
Некоторым придётся сидеть долго в этом меню, но итог того стоит: у вас будут сложные, уникальные пароли везде, где только можно.
Потому что не проходит и недели без новостей о том, как где-то взломали крупный сайт и сервис. А ведь оно — только верхушка айсберга. Сколько небольших сайтов и магазинов ломают ежедневно, а их владельцы об этом не догадываются или просто не рассказывают…
Единственный вариант от этого защититься — следить через инструменты, вроде Рекомендаций по безопасности iOS 14, как ваши пароли с логинами всплывают в той или иной базе. И менять их, конечно.
Apple в этом плане молодцы, потому что похожие инструменты сейчас либо вписаны в другие экосистемы (например, Google Chrome, от которого вообще пора отказываться), либо стоят денег или даже подписок (привет, 1Password!). А тут всё прямо в операционке, удобно.
