Met de introductie van beveiligingstips in iOS 14 valideren iPhone en iPad nu automatisch wachtwoorden die zijn opgeslagen in Sleutelhangertoegang. Het systeem deed eerder soortgelijk werk, maar tegelijkertijd werden schijnbaar eenvoudige en populaire combinaties in twijfel getrokken. Nu detecteert iOS degenen die bekend zouden kunnen worden bij cybercriminelen. Met deze functie kan de gebruiker het zwakke wachtwoord tijdig wijzigen en zo zijn gegevens beschermen.
OVER HET ONDERWERP: iPhone-instellingen voor geolocatie: wat zijn de gevolgen en welke kunnen worden uitgeschakeld om de batterij te sparen?
Gebruikers gebruiken vaak dezelfde wachtwoorden om toegang te krijgen tot verschillende diensten of kiezen voor eenvoudige combinaties die gemakkelijk te raden zijn. Het hacken van één account brengt alle andere in gevaar. De oorsprong van deze gewoonte is begrijpelijk: toen er nog geen tools waren om wachtwoorden op te slaan, was je aangewezen op je eigen geheugen.
OVER HET ONDERWERP: Spraakmelding toevoegen wanneer iPhone of iPad wordt opgeladen.
Hoe de sterkte van uw wachtwoord controleren met behulp van de gestolen wachtwoorddatabase in iOS?
Geforceerde wachtwoordverificatie voor beveiliging is eenmaal ingeschakeld op het systeem. Na het activeren van de functie zal het systeem, dat al in passieve modus is, wachtwoorden analyseren zonder tussenkomst van de gebruiker. U hoeft alleen te reageren als de gebruikte combinatie niet betrouwbaar is, om deze te vervangen door een nieuwe en complexere. En zelfs hiermee zal iOS helpen door aan te bieden een wachtwoord te maken dat moeilijk snel te raden is. Dit is wat je hiervoor moet doen.
1. Ga naar Instellingen → Wachtwoorden.
2. Bevestig de toegang tot deze sectie met uw vingerafdruk of gezichtsscan, ga naar de sectie “veiligheidsaanbevelingen“.
3. Activeer de schakelaar “Onthul gestolen wachtwoorden»En wacht tot de lijst met mogelijk gecompromitteerde wachtwoorden verschijnt.
4. Wanneer u op het problematische wachtwoord klikt, krijgt u gedetailleerde informatie over het verdachte wachtwoord te zien.
5. Klik op de “Wijzig het wachtwoord op de website»En ga naar uw account op de website die wordt geopend.
6. Wijzig het profielwachtwoord door te kijken naar de feedback van de Safari-browser over de sterkte ervan of door het sterke wachtwoord te kiezen dat door het systeem wordt voorgesteld. Je hoeft het niet te onthouden: het blijft in iCloud-sleutelhanger en logt automatisch in op al je Apple-apparaten.
7. Nadat u de vervanging hebt bevestigd, moet u ervoor zorgen dat uw account niet langer als onbeveiligd wordt vermeld in de “Instellingen”.
OVER HET ONDERWERP: Thema’s voor iPhone (nieuwe pictogrammen): hoe te wijzigen, waar te downloaden, hoe er geld mee te verdienen.
Hoe weet Apple dat uw wachtwoord is gehackt?
Volgens Apple gebruikt iOS voor dergelijke wachtwoordverificatie informatie van gespecialiseerde bronnen. Ze hebben geen officiële naam, maar het zijn er niet veel. Een van de meest bekende bases heet Have I Been Pwned. De makers van deze bron publiceren de inloggegevens van reeds gehackte accounts, waarvan de informatie zowel op open sites als op het darknet is gevonden. U hoeft alleen uw gebruikersnaam of wachtwoord op de site in te voeren en informatie over uw betrouwbaarheid of populariteit bij vreemden zal onmiddellijk verschijnen. Het is waar dat, afgezien van het lek, niets anders zal werken – de inloggegevens worden niet opgeslagen in een open en gebruiksklare vorm. Apple zal waarschijnlijk via deze bron informatie over uw wachtwoordzwakte verkrijgen.
Maar raak niet snel van streek als u teleurstellend nieuws ontvangt. Het feit dat iOS uw wachtwoord als niet-vertrouwd markeert, betekent niet dat uw account is gehackt. Het is waarschijnlijk dat iemand anders dit wachtwoord gebruikte en dat hun account werd onthuld. Het moet echter duidelijk zijn dat als deze gegevens al in de wachtwoorddatabase zijn beland, cybercriminelen de combinatie hoogstwaarschijnlijk zullen gebruiken bij het raden van wachtwoorden met tools zoals GrayShift of Cellebrite. Daarom raadt iOS aan om de inloggegevens te wijzigen; op het gebied van veiligheid kunnen er geen onnodige voorzorgsmaatregelen zijn.
Zie ook:
