“此密碼已出現(xiàn)在數(shù)據(jù)泄露中，使該帳戶面臨很高的泄露風(fēng)險(xiǎn)。您應(yīng)該立即更改密碼” ——如果您擁有運(yùn)行 iOS 14 或更高版本的 iPhone 或 iPad，您最近可能收到了這條令人擔(dān)憂的消息。作為網(wǎng)絡(luò)安全功能，Apple 在設(shè)備和 Mac 上推出了此功能。如果您收到此通知，您可能想知道這意味著什么以及下一步該做什么。

Apple 的數(shù)據(jù)安全建議功能是什么？

Apple 的“安全建議”是一項(xiàng)密碼監(jiān)控 功能，旨在為 iOS 用戶提供任何數(shù)據(jù)泄露的額外警告。安全建議確保用戶可以在數(shù)據(jù)泄露發(fā)生之前更新他們的密碼，從而降低身份盜用或欺詐的風(fēng)險(xiǎn)。

許多網(wǎng)絡(luò)安全法規(guī)要求組織向客戶更新其信息的存儲(chǔ)位置和方式。當(dāng)出現(xiàn)數(shù)據(jù)泄露或數(shù)據(jù)泄露時(shí)，他們還必須提供警報(bào)和建議。如果用戶憑據(jù)在數(shù)據(jù)泄露中遭到破壞，組織將面臨巨額罰款以及嚴(yán)重的法律和聲譽(yù)影響——尤其是在醫(yī)療保健部門和金融行業(yè)。

什么是數(shù)據(jù)泄露？

數(shù)據(jù)泄漏是敏感數(shù)據(jù)意外暴露的安全事件。數(shù)據(jù)暴露可以通過電子方式或物理方式進(jìn)行。

• 當(dāng)在 Internet 上發(fā)現(xiàn)敏感數(shù)據(jù)（例如通過云泄漏）時(shí)，通常會(huì)發(fā)生電子數(shù)據(jù)泄漏。
• 物理數(shù)據(jù)泄漏通常通過丟失的設(shè)備發(fā)生，例如硬盤驅(qū)動(dòng)器、筆記本電腦或手機(jī)。

與數(shù)據(jù)泄露不同，網(wǎng)絡(luò)犯罪分子不必進(jìn)行網(wǎng)絡(luò)攻擊即可訪問敏感數(shù)據(jù)。數(shù)據(jù)泄露通常是低于標(biāo)準(zhǔn)的數(shù)據(jù)安全實(shí)踐或人為錯(cuò)誤的結(jié)果。

網(wǎng)絡(luò)犯罪分子積極尋找數(shù)據(jù)泄漏作為進(jìn)入組織系統(tǒng)的簡單攻擊媒介。如果沒有及時(shí)補(bǔ)救，任何暴露的數(shù)據(jù)都可能導(dǎo)致數(shù)據(jù)泄露。一旦網(wǎng)絡(luò)犯罪分子發(fā)現(xiàn)敏感數(shù)據(jù)，他們可以將其用于多種目的：

• 作為對(duì)組織系統(tǒng)的更大網(wǎng)絡(luò)攻擊的一部分，例如數(shù)據(jù)泄露，
• 進(jìn)行社會(huì)工程詐騙，
• 進(jìn)行勒索軟件攻擊，或
• 通過在暗網(wǎng)上出售個(gè)人身份信息 (PII)來進(jìn)行身份盜竊或欺詐。

為什么我會(huì)收到 Apple 數(shù)據(jù)泄露警報(bào)？

Apple 的安全建議功能會(huì)自動(dòng)監(jiān)控 iCloud 鑰匙串用戶保存的密碼是否有數(shù)據(jù)泄露。與haveibeenpwned.com類似，它會(huì)根據(jù)已識(shí)別的泄露密碼數(shù)據(jù)庫檢查您的憑據(jù)。如果您的密碼已通過您保存的帳戶之一在數(shù)據(jù)泄漏中暴露，該功能會(huì)提醒您。當(dāng)您下次嘗試登錄任何受影響的帳戶時(shí)，您會(huì)收到通知，提示您更改密碼或忽略警報(bào)（不推薦）。您可以選擇“在網(wǎng)站上更改密碼”或使用“不是現(xiàn)在”關(guān)閉警報(bào)。強(qiáng)烈建議您立即更改密碼以防止進(jìn)一步的破壞。您還可以隨時(shí)使用內(nèi)置的安全建議功能檢查已保存密碼的整體運(yùn)行狀況。

如何使用 Apple 安全建議

安全建議位于設(shè)置應(yīng)用程序中。要訪問它：

• 打開設(shè)置>密碼>安全建議（系統(tǒng)將提示您輸入密碼以進(jìn)行訪問）。
• 切換“檢測受損密碼”。您可以隨時(shí)關(guān)閉此功能，但您的個(gè)人信息將面臨被泄露的高風(fēng)險(xiǎn)。

屏幕將顯示高優(yōu)先級(jí)密碼安全問題列表，以及以下三種警報(bào)之一：

1.“該密碼曾出現(xiàn)在數(shù)據(jù)泄露中，使該賬戶面臨高風(fēng)險(xiǎn)。你應(yīng)該立即更改密碼。”

數(shù)據(jù)泄露是數(shù)據(jù)泄露的第一步。如果您收到此警報(bào)，則您的敏感數(shù)據(jù)處于危險(xiǎn)之中 - 強(qiáng)烈建議您按照通知的提示進(jìn)行操作。

2.“您在其他網(wǎng)站上重復(fù)使用此密碼，如果其中一個(gè)帳戶遭到入侵，這會(huì)增加該帳戶的風(fēng)險(xiǎn)。”

如果發(fā)生數(shù)據(jù)泄漏，重復(fù)使用密碼會(huì)產(chǎn)生多米諾骨牌效應(yīng)，使所有重復(fù)使用此密碼的帳戶都面臨泄露風(fēng)險(xiǎn)。

3.“這個(gè)密碼很容易猜到。”

網(wǎng)絡(luò)犯罪分子的黑客攻擊方法日益復(fù)雜。弱密碼更容易破解，如果您使用弱密碼，黑客更有可能未經(jīng)授權(quán)訪問您的帳戶。

如何防止數(shù)據(jù)泄露

謹(jǐn)慎使用密碼管理器

對(duì)于希望有效存儲(chǔ)憑據(jù)的用戶來說，密碼管理器是一個(gè)受歡迎的選擇，而無需記住無數(shù)獨(dú)特的密碼。目前所有主流瀏覽器都包含密碼管理功能，包括 Safari、Chrome 和 Firefox。

還有很多第三方密碼管理解決方案，比如 1password 和 LastPass。它們通過存儲(chǔ)單個(gè)主密碼進(jìn)行操作，并由強(qiáng)大的加密算法和方法（如散列）保護(hù)。

雖然這些解決方案使用強(qiáng)大的網(wǎng)絡(luò)安全方法來確保您的個(gè)人信息得到保護(hù)，但請務(wù)必記住，所有第三方提供商都有風(fēng)險(xiǎn)。例如，LastPass 在 2015 年的一次數(shù)據(jù)泄露中成為黑客的目標(biāo)。雖然主密碼仍然安全，但其他敏感數(shù)據(jù)也遭到破壞，包括：

• 用戶電子郵件地址
• 密碼提醒
• 每個(gè)用戶的服務(wù)器鹽
• 身份驗(yàn)證哈希

使您的軟件保持最新

零日漏洞每天都會(huì)出現(xiàn)，開發(fā)人員可以在網(wǎng)絡(luò)犯罪分子利用它們之前快速開發(fā)軟件補(bǔ)丁。這些安全更新只有在用戶也快速安裝它們時(shí)才有效。雖然更新可能會(huì)帶來一些不便，但讓網(wǎng)絡(luò)犯罪分子訪問您的個(gè)人信息會(huì)更糟糕。

定期更改密碼

許多應(yīng)用程序和服務(wù)要求您定期更新密碼以最大限度地提高帳戶安全性。對(duì)于那些不這樣做的人，這樣做仍然是最佳做法。定期更新會(huì)在發(fā)生數(shù)據(jù)泄露事件時(shí)為黑客創(chuàng)造更小的機(jī)會(huì)窗口，并持續(xù)提醒您擁有哪些活躍帳戶。

刪除非活動(dòng)帳戶

不再使用的帳戶很容易成為網(wǎng)絡(luò)犯罪分子的目標(biāo)，因?yàn)樗鼈兊陌踩Ｗo(hù)很可能比您經(jīng)常使用的服務(wù)更弱。跟蹤您的所有帳戶并刪除所有不活動(dòng)的帳戶是減少漏洞并保持對(duì)攻擊面的可見性的簡單方法。

設(shè)置雙重身份驗(yàn)證 (2FA) 或多重身份驗(yàn)證 (MFA)

針對(duì)第三方數(shù)據(jù)泄露的更嚴(yán)格法規(guī)意味著組織（尤其是SaaS 產(chǎn)品和服務(wù)）專注于增強(qiáng)帳戶安全性。大多數(shù)信譽(yù)良好的在線服務(wù)都需要或至少強(qiáng)烈建議設(shè)置 2FA 或 MFA 以保護(hù)帳戶訪問。這些機(jī)制通過提示額外的身份驗(yàn)證（例如生物識(shí)別、安全代碼或一次性密碼 (OTP)）來提供額外的保護(hù)，防止帳戶泄露。

創(chuàng)建唯一且強(qiáng)密碼

弱密碼會(huì)使您的帳戶容易受到暴力攻擊，這是黑客用來獲得授權(quán)訪問敏感數(shù)據(jù)的一種流行的憑據(jù)猜測方法。如果一個(gè)密碼在數(shù)據(jù)泄露中暴露，那么所有使用相同密碼的帳戶現(xiàn)在也面臨風(fēng)險(xiǎn)。為所有帳戶創(chuàng)建新密碼會(huì)花費(fèi)時(shí)間，但黑客訪問您的信用卡詳細(xì)信息會(huì)花費(fèi)您金錢。