Пароль от вашей жизни

В век развития технологий и максимизации удобства мы неуклонно ставим под угрозу нашу безопасность. Доверяя одному-единственному паролю доступ к персональной информации и разрешениям на совершение покупок и транзакций, разработчики-производители несомненно делают все процессы универсальными, доступными для восприятия и понимания и удобными, позволяя нам не запоминать кучу различных паролей от разнообразных служб, но совершать с помощью одного все повседневные действия.

Однако такая концепция упрощения дает злоумышленникам полноценный контроль над всем тем, что мы дорожим, в том случае, если они смогут заполучить всего одну комбинацию из цифр и символов. И они незамедлительно пользуются такой удобной возможностью.

О том, как пользователям продукции Apple, которые не хотят отказываться от удобства и универсализма, предложенного производителем, уменьшить вероятность взлома их аккаунтов и максимально возможными способами вычислить злоумышленников, пытающихся получить доступ к их данным и управлением аккаунта, и пойдет речь.

Итак, счастливые обладатели продукции Apple не раз за день видят окно с предложением ввести пароль от Apple ID: подобная верификация применяется и в случае покупок в AppStore и iTunes, и в случае с внутриигровыми покупками, и в случае входа в аккаунты Game Center и iCloud - в общем, почти везде. Однако в ответ на подобную политику компании злоумышленники начали выпускать фишинговый программы, которые выводят на экраны устройств практически или полностью идентичные уведомления с предложением ввести заветный пароль. Один из iOS-разработчиков Феликс Крузе решил предупредить пользователей несколькими советами о том, как не попасться на крючок.

Самый простой из них - свернуть приложение при возникшем окне ввода пароля. В случае с системными уведомлениями окно останется, а в случае с поддельными - также свернется. При этом эксперт предупреждает, что даже если вы ввели пароль, но нажали кнопку отмены, велик шанс, что ваш пароль все равно попадет не в те руки.

Другой совет - доверять push-уведомлениям на заблокированном экране. По словам Феликса, сноровка взломщиков пока еще не дошла до такого развития, которое позволило бы им использовать эту технологию.

Также не лишним будет включать наблюдательность и искать внешние признаки. Так разработчик подтверждает, что практически любой человек, знакомый с программированием, может написать окно запроса, так как коды и оформление предупреждений от Apple находятся в открытом доступе, а сам код занимает всего каких-то 30 строчек, что не является проблемой.

При этом невнимательные авторы фишинговых приложений могут упустить незначительные элементы вроде формы кавычек, которые в системном окне будут всегда обычными, а в фишинговом могут быть в виде кавычек-лапок. А вот внимательные пользователи могут это заметить и распознать обман.

Наконец, самой защищенной эксперт назвал технологию двухфакторной аутенфикации, при которой для доступа необходим защитный код, который приходит на другие устройства. Однако и в этом случае нужно оставаться предельно осторожным и внимательно относиться к подозрительным уведомлениям, так как наивный юзер может неаккуратными действиями раскрыть злоумышленникам как обычный пароль, так и специальный защитный код.