Jedną z bardzo ważnych nowości tegorocznych systemów operacyjnych Apple jest monitorowanie bezpieczeństwa haseł użytkownika, zapisanych w Pęku kluczy iCloud. Dzięki tej funkcji bardzo szybko dowiecie się na przykład, że Wasze hasło jest łatwe do odgadnięcia, jest używane przez wielu innych użytkowników, zostało wykorzystane do złamania jakichś zabezpieczeń czy zostało wykradzione.

Pęk kluczy iCloud

Dla osób mniej zaznajomionych z ekosystemem Apple, pokrótce wyjaśnię czym w ogóle jest Pęk kluczy iCloud.

Jest to miejsce, w którym systemy operacyjne Apple zapisują hasła, loginy czy dane kart kredytowych, z których korzysta użytkownik. Pęk kluczy automatycznie uzupełnia tymi danymi odpowiednie pola formularzy rejestracyjnych czy logowania, by użytkownik nie musiał tych wszystkich haseł i danych pamiętać.

Wszystkie hasła są przetrzymywane w prywatnej chmurze użytkownika i automatycznie synchronizowane z wszystkimi podpiętymi do tej chmury urządzeniami. Całość odbywa się w bezpieczny i szyfrowany sposób.

Monitorowanie haseł w iOS 14, iPadOS 14 i macOS Big Sur

Tak jak wspomniałem na wstępie, bardzo ważną i – wydaje mi się – niedocenianą nowością w tegorocznych systemach operacyjnych firmy z Cupertino jest sposób, w jaki Pęk kluczy iCloud sprawdza nasze hasła pod kątem bezpieczeństwa.

Zarówno iPhone, iPad jak i Mac ostrzegą teraz, jeżeli zapisane w Pęku kluczy iCloud hasła mogą w jakiś sposób narazić Was na włamanie do prywatnych kont w rożnych portalach, bankach czy aplikacjach społecznościowych.

Sugestii dotyczących bezpieczeństwa Waszych haseł jest bardzo wiele. Oto przykłady najczęstszych ostrzeżeń:

• „Hasło jest łatwe do odgadnięcia”.
• „Wielu ludzi używa tego hasła, co czyni je łatwym do odgadnięcia”.
• “Hasło użyte ponownie – używasz tego samego hasła w kilku witrynach”
• „W haśle została użyta sekwencja znaków 123 – używanie takich popularnych sekwencji znaków czyni hasło łatwym do odgadnięcia”.
• „Hasło zostało użyte do złamania zabezpieczeń innego systemu”.

Najważniejsze jest chyba monitorowanie, czy nasze hasło pojawiło się kiedyś wśród wykradzionych danych (np. z bazy danych jakiegoś serwisu/aplikacji, której używamy), czyli czy zostało wykradzione.

Apple opisuje to w ten sposób:

Safari starannie monitoruje zachowane hasła, sprawdzając, czy nie zostały wykradzione. Przeglądarka używa w tym celu zaawanso­wanych technik kryptograficznych, za pomocą których szuka form pochodnych Twojego hasła na liście złamanych haseł. Cały proces jest bezpieczny i poufny, a informacje o Twoim haśle nie są nigdzie ujawniane – nawet Apple nie ma do nich dostępu.

Żeby zobaczyć wszystkie ostrzeżenia i sugestie dotyczące naszych haseł, trzeba przejść do Ustawienia -> Hasła -> Sugestie zabezpieczeń.

Opisana wyżej funkcjonalność stałego monitorowania bezpieczeństwa danych wrażliwych zapisanych w Pęku kluczy iCloud to świetna opcja, której wprowadzenie planują już producenci innych aplikacji, między innymi tzw. menadżerów haseł, jak choćby 1Password. Dzięki niej poruszanie się po sieci staje się znacznie bardziej bezpieczne.