Как обновить свои пароли с помощью рекомендаций Apple по безопасности

Несмотря на рост популярности двухфакторной аутентификации, безопасность паролей остается главным приоритетом. Если ваш пароль не является уникальным, относительно длинным и не был найден при взломе базы данных в виде обычного текста, вам, вероятно, следует изменить его. Для некоторых сайтов вы, возможно, не меняли пароль годами или вообще никогда. (И наоборот, если какой-либо пароль для данного сайта, который вы используете, является уникальным, длинным и не взломанным, нет веской причины для его изменения.)

Apple предлагает инструмент, который поможет вам исправить самые плохие пароли. Рекомендации по безопасности можно найти в iOS/iPadOS в Настройки > Пароли. В macOS найдите его в Настройки системы > Пароли (Вентура); или Системные настройки > Пароли (Монтерей); или Сафари > Предпочтения/Настройки > Пароли (все версии macOS). В macOS управлять проще всего, поэтому приведенные ниже примеры взяты из Ventura.

Рекомендации делятся на рекомендации высокого приоритета и другие рекомендации. У меня было 18 в первой категории и 68 в другой. (Если у вас нет рекомендаций с высоким приоритетом, он может просто показать список.) Непонятно, почему Apple продвигает некоторые записи в категорию с высоким приоритетом. В моей учетной записи элементы, отмеченные как высокоприоритетные, включают финансовый сайт, правительственный сайт (.gov) и несколько сайтов Apple. Другие включенные сайты не обязательно имеют что-то общее — возможно, короткий пароль или то, насколько часто использовалось слово в пароле.

Apple предупреждает вас о наихудших недостатках в ваших сохраненных паролях.

Предупреждения, перечисленные Apple

Вот что вы увидите в виде предупреждений как в записях с высоким, так и со стандартным приоритетом:

Часто используемый пароль: Пароли, идентифицированные как часто используемые, появились в результате многолетней утечки паролей. Пароли, используемые многими людьми, теперь могут быть легко найдены в Интернете кем угодно, а тем более преступниками или другими злоумышленниками. Apple отмечает: «Многие люди используют этот пароль, поэтому его легко угадать». Я нашел несколько тестовых учетных записей в этой категории — учетные записи, которые я создал, но никогда не использовал или которые были созданы для меня временно. Пароли были такими же плохими, как письмо a и слово password. (Эти совпадения производятся с помощью информации, которую Apple хранит на вашем компьютере.)

Взломщики, которые получают доступ к базе данных учетных записей, в которой отсутствуют надлежащие современные средства защиты, которые отображают идентичные пароли как уникальные криптографически неясные записи, сначала запускают список наиболее часто взломанных паролей. Это позволяет им находить низко висящие плоды.

Общеупотребительное слово. Apple предупреждает вас, если вы используете распространенное слово, короткое и часто используемое в вашем языке. Взломщики паролей использовали общие слова для взлома паролей; это может быть устаревшим из-за изменений в том, как хранятся пароли. Но по-прежнему неразумно иметь пароль, состоящий полностью или в основном из общих слов.

Утечки базы данных. Пароли, обнаруженные в утечках баз данных, независимо от того, распространены они или нет. Объяснение Apple заключается в том, что «этот пароль появился в результате утечки данных, что подвергает эту учетную запись высокому риску компрометации». Эти сопоставления производятся Apple удаленно на основе данных об утечках, собранных авторитетными источниками безопасности, которые Apple лицензировала, приобрела и сохранила, используя умный криптографический подход, который предотвращает передачу вашего точного пароля. Их список содержит 1,5 миллиарда паролей. Однако вы можете отказаться, отключив функцию «Обнаружение утечек паролей».

Люди, пытающиеся взломать учетные записи, также будут использовать менее часто встречающиеся пароли в зависимости от имеющихся у них вычислительных ресурсов. Если пароль, который вы используете (в одиночку или также другими людьми в мире), когда-либо просочился в виде простого текста, вы не можете быть уверены, что кто-то не сможет взломать вашу учетную запись с его помощью.

Повторно используемые пароли. Apple отмечает это для паролей, которые вы используете на нескольких сайтах. Текст гласит: «Вы повторно используете этот пароль на «домен“, что увеличивает риск для этой учетной записи, если ваш “домен«Аккаунт взломан».

Когда-то было принято выбирать надежный пароль — в то время это была случайная последовательность из 8 символов, а позже — из 12 — и использовать его везде. Совет был менять время от времени. Этот совет давно просрочен. Теперь вы должны использовать менеджер паролей, подобный встроенному в операционные системы Apple, для создания и хранения уникального длинного пароля для каждого сайта и службы, на которых вы регистрируетесь.

Конкретные предупреждения могут дублироваться, если есть несколько проблем с одной записью. Обновление пароля до чего-то более безопасного может быть одним щелчком мыши.

Как повысить качество пароля

У Apple есть ярлык, который позволяет быстро изменить слабый или скомпрометированный пароль. Для записей с высоким приоритетом нажмите Изменить пароль на сайте; для других записей сначала щелкните запись, а затем щелкните Изменить пароль на сайте.

Это может привести вас к странице изменения пароля или управления учетной записью на сайте. Apple разработала спецификацию, которая позволяет оператору веб-сайта помещать специально отформатированный файл (или использовать для этого скрипт) в https://example.com/.well-known/change-password который перенаправляет на правильную страницу. Если это место существует, щелкните значок Изменить пароль на сайте кнопка перенесет вас в нужное место; если нет, вы попадете на домашнюю страницу сайта. (Если у вас есть веб-сайт любого размера, его очень легко настроить.)

Если вы измените пароль на веб-сайте с помощью Safari, вам будет предложено обновить сохраненный пароль в связке ключей.

Вы также можете изменить пароль прямо на месте, а затем скопировать и вставить его на веб-сайт. Вы можете нажать Редактировать а затем нажмите Создать надежный пароль, и менеджер паролей сгенерирует новый, более качественный. Тем не менее, вам может понадобиться старый пароль для входа — поэтому сначала запишите старый пароль, прежде чем обновлять его.

Эта статья о Mac 911 является ответом на вопрос, заданный читателем Macworld Франсуа.