Jos teillä on iPhone ja pidätte salasananne tallennettuina iCloud Keychainissa, Applen salasananhallinnassa, olette saattaneet saada iPhone-ilmoituksen altistuneista salasanoista.

Tämä voi olla huolestuttavaa, mutta voitte ryhtyä ennakoiviin toimiin tietojenne suojaamiseksi. Tässä artikkelissa selitämme, mitä ilmoitus tarkoittaa, miten voitte vaihtaa altistuneet salasananne ja mitä voitte tehdä estääksenne useampien salasanojenne joutumisen tietovuotoon.

Mitä iPhone-ilmoitus altistuneista salasanoista tarkoittaa?

Miten altistuneet salasanat vaihdetaan iPhonessa

Miten salasananne altistui?

Miten Apple valvoo altistuneita salasanoja?

Miten voitte parantaa salasanojenne turvallisuutta

Mitä iPhone-ilmoitus altistuneista salasanoista tarkoittaa?

iPhonessanne iCloud Keychain tallentaa vierailemienne verkkosivustojen käyttäjätunnukset ja salasanat. Apple valvoo luetteloita vuotaneista ja altistuneista salasanoista(uusi ikkuna), ja jos salasananne näkyy jossakin näistä luetteloista, se ilmoittaa siitä teille.

Jos salasananne löytyy vuotaneiden tietojen luettelosta, saatte ilmoituksen, jossa lukee: ”Tämä salasana on paljastunut tietovuodossa, mikä aiheuttaa tälle tilille suuren altistumisriskin. Salasana tulisi vaihtaa välittömästi.”

Se ei tarkoita, että mikään tileistänne olisi jo hakkeroitu tai että tietovuoto olisi vaikuttanut tileihinne. Se tarkoittaa, että salasananne on paljastunut tietovuodossa verkossa, vaikka se ei välttämättä liity sähköpostiosoitteeseenne, käyttäjätunnukseenne tai verkkosivustoon, jolla käytätte sitä. Pelkällä salasanalla ei voida päästä sisään tileillenne.

Jos ette kuitenkaan vaihda salasanaa, joku voi lopulta yhdistää sen oikeaan verkkosivustoon ja kirjautua sisään tilillenne. On tärkeää tietää, ettei mitään tileistänne ole hakkeroitu, vaikka saisittekin tällaisen ilmoituksen. Voitte vaihtaa salasananne ja vahvistaa tilienne turvallisuutta estääksenne pahantahtoisia toimijoita pääsemästä tileillenne – mutta teidän on toimittava nopeasti vahinkojen rajoittamiseksi.

Miten altistuneet salasanat vaihdetaan iPhonessa

iPhonen tietovuodon koskettamien salasanojen vaihtaminen on helppoa:

  1. Siirtykää Asetukset-sovellukseen. 
  2. Vierittäkää alaspäin kohtaan Salasanat tai Salasanat ja tilit (vaihtoehto voi vaihdella puhelimenne iOS-version mukaan).
  3. Pääskää käsiksi salasanoihinne käyttämällä tunnuskoodianne, Face ID:tä tai Touch ID:tä.
  4. Altistuneet salasananne näkyvät näytön yläosassa > Turvallisuussuositukset.
  5. Tietovuodoissa paljastuneet salasanat luetellaan kohdassa Korkean prioriteetin suositukset, ja uudelleenkäytetyt salasanat näkyvät sivun alaosassa kohdassa Muut suositukset.
  6. Jos haluatte vaihtaa salasanan, valitkaa verkkosivusto, jonka salasanan haluatte vaihtaa, klikkaamalla Vaihda salasana verkkosivustolla.
  7. Teidät ohjataan tämän jälkeen verkkosivustolle vaihtamaan salasananne.

Miten salasananne altistui?

Salasanat altistuvat, kun ette käytä tarpeeksi turvallista salasanaa. Jos esimerkiksi käytätte salasanaa ”password1234” ja tämä salasana näkyy vuotaneiden kirjautumistietojen luettelossa, teistä ja kaikista muista tätä salasanaa käyttävistä tulee haavoittuvia. Hakkerit tietävät nyt, että tätä salasanaa käytetään usein internetissä.

Yksi suuri esimerkki tietovuodosta on kymmenien miljoonien puhelu- ja tekstiviestitietojen paljastuminen AT&T-operaattorilla(uusi ikkuna). Yritys ilmoitti, että vuoden 2022 toukokuun ja lokakuun lopun välisenä aikana asiakastietolokeja varastettiin sen seurauksena, että hakkerit pääsivät käsiksi heidän verkkoihinsa ulkopuolisen tahon pilvialustan kautta.

Joitakin yleisimpiä tapoja tietovuotojen tapahtumiseen ovat:

  • Inhimillinen virhe: Tietojen lähettäminen väärälle henkilölle tai käyttäjätunnusten ja salasanojen jakaminen ovat helppoja tapoja vuotaa tietoja. Tätä voi tapahtua henkilökohtaisille tai työtileille, ja se on melko yleistä. 
  • Kadonneet tai varastetut laitteet: Kannettavat tietokoneet, puhelimet ja kiintolevyt sisältävät kaikki arkaluonteisia tietoja, joihin voidaan päästä käsiksi, jos ne joutuvat vääriin käsiin.  
  • Hakkerit: Useimmat ihmiset olettavat, että hakkerit ovat useimpien tietovuotojen takana ja että he ovat hyökänneet verkkosivustolle tai verkkoon tai varastaneet käyttäjätunnuksia ja salasanoja. Hakkerit voivat käyttää eri menetelmiä, kuten tietojenkalastelua, haittaohjelmia(uusi ikkuna) tai heikkojen salasanojen arvaamista. He voivat myös käyttää varastettuja salasanoja, joita he ostavat pimeän verkon markkinapaikoilta

Miten Apple valvoo altistuneita salasanoja?

Jos olette saaneet iPhone-ilmoituksen altistuneista salasanoista, salasananne on sisällytetty johonkin Applen valvomista vuotaneiden salasanojen luetteloista. Hakkerit käyttävät usein ohjelmistoja murtamaan yleisesti käytettyjä salasanoja, kuten 1234 ja QWERTY, joten jos olette käyttäneet helposti arvattavaa salasanaa, päädytte todennäköisemmin johonkin näistä luetteloista.

Applen valvontatyökalu on hyödyllinen ja voi auttaa iPhonen käyttäjiä. Mutta vaikka Applen salasananhallinta on päästä päähän -salattu ja suhteellisen turvallinen, samaa ei voida sanoa muusta iCloud-palvelusta. Yrityksenä Apple kerää paljon tietoja asiakkailtaan.

Forbesin kyberturvallisuus- ja yksityisyystoimittaja Kate O’Flahertyn tutkimuksen mukaan Applen omien sovellusten kyberturvallisuus on heikkoa(uusi ikkuna). Salasananne ovat suhteellisen turvassa, mutta sovelluksenne, valokuvanne, tekstiviestinne, ostohistorianne ja monet muut tiedot ovat Applen saatavilla riippumatta siitä, pidättekö siitä vai ette.

Suomalaisen Aalto-yliopiston tutkijat ovat tutkineet kahdeksaa Apple-laitteissa saatavilla olevaa sovellusta: Safari, Siri, Perhejako, iMessage, FaceTime, Sijaintipalvelut, Etsi puhelimeni ja Touch ID. He havaitsivat, että käyttäjät ”eivät voi helposti estää tietojen jakamista missään tutkituista iPhone-sovelluksista” ja että ”käyttöliittymä on suunniteltu hämmentäväksi Applen käyttäjille”.

Applen salasananhallinta saattaa olla teknisesti tarkoitukseensa sopiva, mutta laajemmalla Applen ekosysteemillä on pääsy henkilökohtaisiin tietoihinne ja se voi käyttää niitä määrittelemättömistä syistä.

Miten voitte parantaa salasanojenne turvallisuutta

Kaksi asiaa, joita tarvitsette estääksenne tämän ilmoituksen saamisen uudelleen, ovat oikea tapa luoda salasanoja ja oikeat työkalut niiden pitämiseksi turvassa.

Luokaa monipuolisia ja vahvoja salasanoja

Jos teillä on heikko salasana, hakkerien on paljon helpompi päästä käsiksi tileihinne, jos joudutte tietomurron kohteeksi. Heikko salasana on helposti arvattavissa, kuten syntymäpäivänne tai lemmikkinne nimi. Salasanat ilman numeroita ja erikoismerkkejä ovat myös vähemmän turvallisia.

On myös tärkeää käyttää eri salasanoja eri tileillä. Jos käytätte samaa salasanaa useilla tileillä, hakkerien on helpompi päästä käsiksi näihin tileihin. Yksilölliset salasanat jokaiselle verkkotilille vahvistavat verkkoturvallisuuttanne.
Suosittelemme luomaan noin 12–15 merkin pituisia salasanoja, joissa on sekaisin suuria ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Älkää sisällyttäkö niihin henkilökohtaisia tietoja, kuten nimeä tai päivämäärää. Voitte käyttää Proton-salasanageneraattoria apuna vahvojen salasanojen luomisessa.

Vaihtakaa salasananhallintaanne

Applen sisäänrakennettu salasananhallinta on kätevä, mutta voitte valita paremman vaihtoehdon, joka ei sido teitä yhteen alustaan. Loimme Proton Passin helpottamaan koko henkilöllisyytenne suojaamista ja hallintaa internetissä riippumatta teknisestä kokemuksestanne. Se on päästä päähän -salattu ja suojattu Sveitsin tietosuojalaeilla, jotka ovat maailman tiukimpia.

Proton Pass voi auttaa teitä luomaan lisäturvakerroksia tileillenne seuraavilla ominaisuuksilla:

  • Päästä päähän -salaus: Proton suojaa holvinne sisällön päästä päähän -salauksella, mikä tarkoittaa, ettei kukaan muu kuin te voi lukea sitä. Ohjelmistomme on avointa lähdekoodia ja ulkopuolisten asiantuntijoiden auditoima. 
  • Kaksivaiheinen tunnistautuminen (2FA): 2FA on erinomainen tapa suojata verkkotilejänne. Se tarkoittaa, että pääsete tilillenne vasta sen jälkeen, kun olette antaneet kaksi tietoa henkilöllisyytenne todistamiseksi – tämä voi olla salasana ja tunnistautumissovellus, joka luo teille yksilöllisen koodin tilillenne kirjautumista varten. Proton Passiin on integroitu 2FA, joka näyttää ja täyttää automaattisesti 2FA-koodinne, mikä tekee turvallisesta kirjautumisesta nopeampaa ja helpompaa.
  • Rajoittamattomat hide-my-email-aliakset: Kun täytätte lomakkeen sähköpostiosoitteellanne, menetätte sen hallinnan, kenellä on pääsy siihen. Aliakset ovat satunnaisesti luotuja sähköpostiosoitteita, jotka välittävät sähköpostit saapuneet-kansioonne ja suojaavat todellista sähköpostiosoitettanne vuotamiselta. 
  • Säännölliset turvallisuustarkistukset: Pass Monitor mittaa salasanojenne terveyttä, kertoo teille, missä voisitte käyttää 2FA:ta, ja skannaa pimeää verkkoa henkilökohtaisten tietojen, kuten sähköpostiosoitteidenne, nimenne, sosiaaliturvatunnuksenne ja muiden tietojen varalta. Se on saatavilla Pass Plus -käyttäjille, ja se tarjoaa korkeimman tason tilisuojausta ja tukea.
  • Biometrinen kirjautuminen: Kirjautuaksenne iPhonelle saatatte käyttää Face ID:tä tai Touch ID:tä. Voitte käyttää näitä kirjautumismenetelmiä myös verkkotileille pääsyyn. Biometriset kirjautumiset ovat turvallisia, koska ne ovat täysin yksilöllisiä teille eikä niitä ole helppo kopioida. Voitte käyttää biometristä kirjautumista macOS-, Windows-, iOS- ja Android-käyttöjärjestelmissä Proton Passin avulla.
  • Pääsyavaimet: Pääsyavaimet korvaavat salasanojen ja 2FA:n tarpeen kokonaan. Ne luovat salausavaimia, jotka ovat pohjimmiltaan pitkiä tietorivejä, joita hakkerit eivät voi arvata. Tällä hetkellä pääsyavaimia tuetaan vain joillakin verkkosivustoilla, mutta ne voivat olla vahva menetelmä tilienne suojaamiseksi. Proton Pass tarjoaa pääsyavainten tuen kaikilla laitteilla. 
  • Edistynyt tilin suojaus: Proton Sentinel on tekoälyllä toimiva korkean turvatason ohjelma, jota valvovat myös kyberturvallisuuden asiantuntijat. Se on saatavilla osana Pass Monitoria.

Teidän ei tarvitse olla IT-asiantuntija tallentaaksenne salasanojanne ja käyttääksenne internetiä turvallisesti. Saatavilla on verkkoturvallisuustyökaluja, jotka on suunniteltu ihmisille, joilla ei ole kokemusta kyberturvallisuudesta – ja Proton tarjoaa helppokäyttöisen ja turvallisen ratkaisun Proton Passissa.