TIP#1956: Jak na iPhone zjistit kompromitovaná (uniklá) hesla? Jak odhalit slabá hesla či ta co používáte opakovaně?

Není to tak dlouho, co iPhone (iPad) neuměl kontrolovat, zda některá z vašich hesel nebyla kompromitována. Do Klíčenky/Keychain byla tato funkčnost naštěstí už doplněna, takže toho čas od času můžete využít a udělat si kontrolu. iPhone/iPad vás na kompromitované heslo navíc sám upozorní v okamžiku, kdy ho použijete pro přihlášení . 

Apple ke kontrole využívá stále se objevující úniky přihlašovacích údajů – v těch jsou e-maily a k nim patřící hesla, takže (nejen) v okamžiku použití může Klíčenka provést kontrolu. Pokud zjistí uniklé heslo, mělo by to pro vás znamenat dost dobrý důvod ke změně hesla na oné konkrétní službě – ideálně na heslo náhodně vygenerované a dostatečně složité až nesmyslné. Pokud ona služba navíc umožňuje aktivovat dvoufaktorové ověření, tak vůbec neváhejte a udělejte to.

Pokud nechcete čekat až dostanete varování, tak můžete vyvolat “ruční” kontrolu. V Nastavení/Setting -> Hesla/Password -> Doporučení pro bezpečnost/Security Recommendations najdete kompletní přehled všech zjištěných úniků i problémů (a také možnost kontrolu vypnout a zapnout).  Využít můžete i Safari, viz Safari umí hlídat, jestli nedošlo ke kompromitaci hesel. Využijte to pro zlepšení bezpečnosti. Můžete i přímo v iPhone/iPadu

TIP: Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?

Mimo uniklých hesel jsou zde i varování na snadno uhádnutelná hesla, opakovaně používaná hesla (kde u jednoho úniku hrozí hack všech služeb kde ho používáte) a hesla, která jsou mezi nejvíce používaným (něco jako 12345 a 123456), 

Přímo z přehledu můžete přejít na příslušnou službu/web a heslo změnit. Nebo, pokud už heslo (či dokonce služba) neexistují, můžete z Klíčenky heslo smazat. 

Nezapomeňte, že pokud důsledně neukládáte změny hesel nebo jste si heslo k nějaké službě změnili jinde než na iPhone/iPadu/Macu, tak v Klíčence mohou být i stará hesla. Pokud používáte i jiné správce hesel, tak změna přes Klíčenku nemusí zajistit aktualizaci.

Poslední co byste měli mít na paměti je, že bezpečnost přihlašovacích údajů začíná u bezpečného e-mailu. Viz První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.

TIP: Další tipy a triky najdete v Tipy a triky pro Apple iOS