0
0
Com o lançamento do iOS 14, a Apple introduziu um novo recurso que avisa os usuários quando suas senhas armazenadas foram comprometidas em violações de dados.
O iOS inclui o gerenciador de senhas do Keychain que permite que os usuários salvem credenciais e as preencham automaticamente em formulários de login em sites e aplicativos.
O gerenciador de senhas pode ser encontrado em Configurações > Senhas, e quando acessado, permite que você veja todas as suas senhas salvas ou adicione outras.
Em versões anteriores do iOS, o gerenciador de senhas do Keychain alertaria os usuários se eles estivessem usando uma senha fácil de adivinhar ou quebrar e o levaria a alterá-la.
IOS 14 adiciona notificações de violação de dados
Com o lançamento do iOS 14, a Apple agora verificará suas credenciais armazenadas contra uma lista de violações de dados conhecidas.
Ao realizar essa verificação, o iOS “usa técnicas criptográficas fortes para verificar regularmente derivações de suas senhas contra uma lista de senhas violadas de forma segura e privada que não revele suas informações de senha — mesmo para a Apple”.
Se uma conta tiver sido detectada como violada ou usar uma senha fácil de adivinhar, uma opção ‘Recomendações de Segurança’ aparecerá.
Se suas contas estiverem apenas usando senhas fáceis, o número nesta caixa lhe dirá quantas contas têm problemas.
Se há um sinal de exclamação vermelho, como mostrado abaixo, então isso significa que você tem uma conta que foi comprometida de alguma forma e precisa de atenção imediata.
Se você clicar no botão ‘Recomendações de segurança’, você será levado para outra página que lista todas as suas senhas inseguras.
Clicar em uma senha lhe dirá se é facilmente adivinhado, comprometido de alguma forma ou foi encontrado como parte de uma violação de dados.
O chaveiro solicitará que você altere sua senha, que abrirá o site para a página de redefinição de senha ou sua página inicial.
Embora o BleepingComputer não tenha sido capaz de acionar uma notificação, esse recurso também é acionado ao fazer login em sites e aplicativos com credenciais comprometidas.
BleepingComputer relata muitas violações de dados, e podemos facilmente dizer que tem sido um ano ruim com o número de sites que ficaram comprometidos.
Com as violações de dados se tornando tão comuns, este é um ótimo recurso, pois protege não apenas sua conta, mas também suas finanças, histórico de crédito e informações de cartão de crédito, que podem ser acessadas pelos invasores.
FONTE: BLEEPING COMPUTER