iOS教學 iPhone教學

iPhone偵測密碼外洩功能怎麼用?教你查洩漏帳密來源網站

經常不定時都會發生某知名網站資料庫遭駭客入侵,導致帳號密碼外洩事件,蘋果也為了加強資安的重要性,蘋果從 iOS 14 開始也替「iCloud 鑰匙圈」功能加入安全層級保護,能夠不定期自動偵測帳號與密碼是否出現在資料外洩的資料庫名單中,也會自動顯示哪些網站密碼太過於簡單要求立即更改。

iPhone偵測密碼外洩功能怎麼用?教你查洩漏帳密來源網站

 

如果 iPhone 跳出「偵測已遭洩露的密碼」,或顯示「iPhone此密碼發生資料外洩訊息iPhone此密碼容易被猜出來」該怎麼處理?如出現 iPhone 上百個網站密碼外洩要修改,我該緊張嗎?如果你還不知道這警告訊息嚴重性,在這篇教學就要來告訴大家。

 

利用 iCloud 鑰匙圈即時檢測密碼外洩

密碼發生資料外洩事件,有時候並非是使用者設定太過於簡單,大多情況都是網站資料庫遭駭客入侵,就算是帳號密碼紀錄筆記本內,只要網站有漏洞同樣也會造成帳戶密碼資料外洩。

《瘋先生》也建議大家可利用 iCloud鑰匙圈來記憶網站帳號、密碼,同時也能夠檢測密碼是否外洩或網站是否有遭駭客入侵造成密碼被竊。

如何打開自動填寫密碼功能

直接透過 iOS「設定」>「密碼」>「自動填寫密碼」,並且將「自動填寫密碼」功能打開即可,底下選擇 iCloud鑰匙圈即可。

iPhone偵測密碼外洩功能怎麼用?教你查洩漏帳密來源網站

 

如何打開iPhone偵測已遭洩露的密碼功能

建議開啟 iOS 內建密碼「偵測已遭洩露的密碼」功能,不過要注意這功能需要 iOS 14 或新版本才能使用。

透過 iOS 點選「設定」>「密碼」。

iPhone偵測密碼外洩功能怎麼用?教你查洩漏帳密來源網站

會需要 Face ID / Touch ID 認證後,才能夠開啟密碼頁面,從裡面選擇「安全層級建議」。

如原本有開或有偵測到,就會在密碼頁面中跳出紅色驚嘆號警告,並且顯示目前有哪些網站出現密碼外洩,帳號洩露的風險提高,要求立即更改密碼。

iPhone偵測密碼外洩功能怎麼用?教你查洩漏帳密來源網站

確認「偵測已遭洩露的密碼」功能是否有開啟,預設這功能會自動打開,瘋先生不建議關閉。

主要可藉由這項功能能夠讓 iPhone 系統可不定期以安全私密方式監控和對照,儲存在 iCloud鑰匙圈內的網站密碼是否出現在被洩密或公開的名單中(如 Have I Been PwnedExperian IdentityWorks ),自動檢查你的密碼任何衍生變化,Apple 並不會收集和透露密碼資訊,也不用太過於擔心帳密會被遭流出。

iPhone偵測密碼外洩功能怎麼用?教你查洩漏帳密來源網站

在安全層級建議區塊內,就會顯示是因為網站洩露或重覆使用相同密碼導致。

通常會出現上百個網站密碼洩漏原因,都是因為使用者習慣和好記憶,都會將每個採用同樣的密碼,導致駭客只要攻破一個網站,同等於拿到你所有其他網站的帳號密碼。

iPhone偵測密碼外洩功能怎麼用?教你查洩漏帳密來源網站

建議現在立即檢視一下自己過去設定密碼習慣,如果你怕忘記,這裡教大家一個方法,設定一組密碼後面加入網站的縮寫混合,就能夠讓每個網站都有不同獨立的密碼。

 

iOS 主動提示網站密碼遭竊

當然 iOS 「安全性建議」功能也具備有主動通知功能,如果你密碼設定習慣比較好,通常在密碼頁面中的「安全層級建議」都不會顯示任何警告訊息,但是我們也可透過這方法能查出哪個網站最近遭攻擊,導致資料庫外洩事件。

實際案例發在不久前,秉兒會在某些網站都會採用獨立的密碼,從沒有在其他網站上使用過,某天 iPhone 突然跳出 iOS 密碼安全層級警告通知,顯示高鐵網站 thsrc 出現「此密碼發生外洩,此帳號被外洩風險提高。您應該立即更改密碼。」,從此訊息是極為嚴重,表示高鐵資料庫遭駭,導致帳號密碼外洩,又加上網站使用者名稱是採用身分證,除了密碼外洩外連同使用者名稱也外洩。

iPhone偵測密碼外洩功能怎麼用?教你查洩漏帳密來源網站

如果在其它網站也有收到類似警告,設定頁面內通常都會附上「更改網站上的密碼」按鈕,可以直接點選更改密碼,或是直接登入官網立即變更密碼,如有雙重認證功能,也建議一併開啟,才能提升密碼安全。

iPhone偵測密碼外洩功能怎麼用?教你查洩漏帳密來源網站

 

帳密儲存在 iCloud鑰匙圈內安全嗎?

大家可能也會擔心這樣儲存在 iCloud 鑰匙圈帳密,如果蘋果伺服器被攻破不就也會全部遭外洩,當然銅牆鐵壁也是有弱點,但是要攻破蘋果伺服器非常有挑戰性,甚至駭客還要冒被 FBI 破門直接逮人。

可別想像 iCloud 鑰匙圈內所記錄的密碼容易被其他應用程式讀取或解密,蘋果將鑰匙圈以 SQLite 數據庫方式儲存,並且透過 securityd 監控程序決定哪些鑰匙串向可被應用程式或進程讀取,甚至如果透過其他方法抓取 SQLite 資料庫檔案,由於受到 UID 保護,也會無法透過其他設備開啟或解密,從 iOS 8 開始加密模組也都是採用美國聯邦訊息處理標準(FIPS)140-2級別1的驗證,能擁有完整加密操作。

如果密碼太多怕忘記,也是可以透過知名老牌密碼管理工具「Enpass」來儲存帳號密碼,這款工具在安全度和跨平台相容性極高:

 

看完以上技巧後,是否感覺又學到一招隱藏技?底下還有不錯的教學,也建議大家一定要順便學起來:

 

如喜歡這篇文章教學的話,後續也想了解更多 Apple 資訊、 iPhone 、Mac 隱藏 3C 技巧,歡迎追蹤 瘋先生 FB 粉絲團TelegramMeWeInstagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。