密碼保安建議
iOS、iPadOS 和 macOS 中「自動填寫密碼」的密碼列表,會指出用户已儲存的密碼中有哪些將重複用於其他網站、哪些密碼的強度不足,以及哪些密碼因資料洩露而遭洩。
概覽
將相同的密碼用於多個服務可能會導致那些帳户容易受到憑證填充攻擊。如果服務遭入侵且密碼洩漏,攻擊者可能會嘗試對其他服務使用相同的憑證,藉此入侵其他帳户。
如果看到同一個密碼用於不同網域中的多個已儲存密碼,則會將密碼標記為重複使用。
如密碼易於被攻擊者猜中,系統會將其標記為弱。iOS、iPadOS 和 macOS 會偵測用於製作易記密碼的常用模式,例如使用字典中的單字、常用字元替換(例如使用「p4ssw0rd」代替「password」),在鍵盤上找到的模式(例如 QWERTY 鍵盤上的「q12we34r」)或重複的序列(例如「123123」)。這些模式通常用於建立滿足服務最低密碼要求的密碼,但是也常被攻擊者用來嘗試以暴力取得密碼。
由於許多服務特別要求輸入四位或六位 PIN 碼,因此短密碼會使用不同規則來評估強度。PIN 碼如為最常見的 PIN 碼、遞增或遞減數列(例如「1234」或「8765」)或依循重複模式(例如「123123」或「123321」),就會視為強度弱。
如果「密碼監測」功能可以證明密碼已存在於資料洩漏中,則會將密碼標記為洩漏。如需更多資料,請前往:密碼監測。
弱、重複使用和已洩漏的密碼會在密碼列表(macOS)中被指明或顯示於專用的「保安級別建議」介面(iOS 和 iPadOS)中。如果用户在 Safari 中使用先前儲存且強度極弱、或已因資料洩漏而遭洩的密碼登入網站,系統會顯示提示,強烈建議升級為自動高強度密碼。
升級 iOS 和 iPadOS 中的帳户認證保安
導入了「帳户認證修改延伸功能」(位於「認證服務」架構中)的 App 可為採用密碼的帳户提供輕鬆的一鍵式升級,也就是可以切換為使用「使用 Apple 登入」或自動高強度密碼。這個延伸點可用於 iOS 和 iPadOS。
如果 App 使用了延伸點並已安裝在裝置上,則用户在「設定」的「iCloud 鑰匙圈」密碼管理員中檢視與該 App 關聯的憑證「保安級別建議」時,便會看到擴充升級的選項。當用户使用有風險的憑證登入到 App 時,系統也會提供升級選項。App 能吿訴系統在登入後不要提示用户升級選項。使用新的 AuthenticationServices API,App 也可以呼叫其擴充功能並自行執行升級,理想情況是從 App 中的帳户設定或帳户管理畫面進行。
App 可以選擇支援高強度密碼升級、「使用 Apple 登入」或同時支援這兩者。在高強度密碼升級中,系統將會為用户產生自動高強度密碼。如有需要,App 可在產生新密碼時,提供要遵循的自訂密碼規則。當用户將帳户從使用密碼切換為使用「使用 Apple 登入」時,系統會向該擴充程序提供新的「使用 Apple 登入」憑證,以將該帳户與其相關聯。用户的 Apple ID 電郵不會作為憑證的一部份提供。成功進行「使用 Apple 登入」升級後,系統將從用户的鑰匙圈中刪除以前使用的密碼憑證(如果已儲存在其中)。
「帳户認證修改擴充」有機會在執行升級之前執行額外的用户認證。對於在密碼管理員中啟動的升級或登入到 App 後啟動的升級,擴充程序將會為要升級的帳户提供用户名稱和密碼。如為 App 內升級,則只會提供用户名稱。如果延伸功能需要進一步的用户認證,則可在繼續升級之前要求顯示自訂用户介面。顯示此用户介面的預期用途是讓用户輸入第二重認證來授權升級。