此密码出现在数据泄露中：如何应对

“此密码已出现在数据泄露中，使该帐户面临很高的泄露风险。您应该立即更改密码” ——如果您拥有运行 iOS 14 或更高版本的 iPhone 或 iPad，您最近可能收到了这条令人担忧的消息。作为网络安全功能，Apple 在设备和 Mac 上推出了此功能。如果您收到此通知，您可能想知道这意味着什么以及下一步该做什么。

Apple 的数据安全建议功能是什么？

Apple 的“安全建议”是一项密码监控 功能，旨在为 iOS 用户提供任何数据泄露的额外警告。安全建议确保用户可以在数据泄露发生之前更新他们的密码，从而降低身份盗用或欺诈的风险。

许多网络安全法规要求组织向客户更新其信息的存储位置和方式。当出现数据泄露或数据泄露时，他们还必须提供警报和建议。如果用户凭据在数据泄露中遭到破坏，组织将面临巨额罚款以及严重的法律和声誉影响——尤其是在医疗保健部门和金融行业。

什么是数据泄露？

数据泄漏是敏感数据意外暴露的安全事件。数据暴露可以通过电子方式或物理方式进行。

• 当在 Internet 上发现敏感数据（例如通过云泄漏）时，通常会发生电子数据泄漏。
• 物理数据泄漏通常通过丢失的设备发生，例如硬盘驱动器、笔记本电脑或手机。

与数据泄露不同，网络犯罪分子不必进行网络攻击即可访问敏感数据。数据泄露通常是低于标准的数据安全实践或人为错误的结果。

网络犯罪分子积极寻找数据泄漏作为进入组织系统的简单攻击媒介。如果没有及时补救，任何暴露的数据都可能导致数据泄露。一旦网络犯罪分子发现敏感数据，他们可以将其用于多种目的：

• 作为对组织系统的更大网络攻击的一部分，例如数据泄露，
• 进行社会工程诈骗，
• 进行勒索软件攻击，或
• 通过在暗网上出售个人身份信息 (PII)来进行身份盗窃或欺诈。

为什么我会收到 Apple 数据泄露警报？

Apple 的安全建议功能会自动监控 iCloud 钥匙串用户保存的密码是否有数据泄露。与haveibeenpwned.com类似，它会根据已识别的泄露密码数据库检查您的凭据。如果您的密码已通过您保存的帐户之一在数据泄漏中暴露，该功能会提醒您。当您下次尝试登录任何受影响的帐户时，您会收到通知，提示您更改密码或忽略警报（不推荐）。您可以选择“在网站上更改密码”或使用“不是现在”关闭警报。强烈建议您立即更改密码以防止进一步的破坏。您还可以随时使用内置的安全建议功能检查已保存密码的整体运行状况。

如何使用 Apple 安全建议

安全建议位于设置应用程序中。要访问它：

• 打开设置>密码>安全建议（系统将提示您输入密码以进行访问）。
• 切换“检测受损密码”。您可以随时关闭此功能，但您的个人信息将面临被泄露的高风险。

屏幕将显示高优先级密码安全问题列表，以及以下三种警报之一：

1.“该密码曾出现在数据泄露中，使该账户面临高风险。你应该立即更改密码。”

数据泄露是数据泄露的第一步。如果您收到此警报，则您的敏感数据处于危险之中 - 强烈建议您按照通知的提示进行操作。

2.“您在其他网站上重复使用此密码，如果其中一个帐户遭到入侵，这会增加该帐户的风险。”

如果发生数据泄漏，重复使用密码会产生多米诺骨牌效应，使所有重复使用此密码的帐户都面临泄露风险。

3.“这个密码很容易猜到。”

网络犯罪分子的黑客攻击方法日益复杂。弱密码更容易破解，如果您使用弱密码，黑客更有可能未经授权访问您的帐户。

如何防止数据泄露

谨慎使用密码管理器

对于希望有效存储凭据的用户来说，密码管理器是一个受欢迎的选择，而无需记住无数独特的密码。目前所有主流浏览器都包含密码管理功能，包括 Safari、Chrome 和 Firefox。

还有很多第三方密码管理解决方案，比如 1password 和 LastPass。它们通过存储单个主密码进行操作，并由强大的加密算法和方法（如散列）保护。

虽然这些解决方案使用强大的网络安全方法来确保您的个人信息得到保护，但请务必记住，所有第三方提供商都有风险。例如，LastPass 在 2015 年的一次数据泄露中成为黑客的目标。虽然主密码仍然安全，但其他敏感数据也遭到破坏，包括：

• 用户电子邮件地址
• 密码提醒
• 每个用户的服务器盐
• 身份验证哈希

使您的软件保持最新

零日漏洞每天都会出现，开发人员可以在网络犯罪分子利用它们之前快速开发软件补丁。这些安全更新只有在用户也快速安装它们时才有效。虽然更新可能会带来一些不便，但让网络犯罪分子访问您的个人信息会更糟糕。

定期更改密码

许多应用程序和服务要求您定期更新密码以最大限度地提高帐户安全性。对于那些不这样做的人，这样做仍然是最佳做法。定期更新会在发生数据泄露事件时为黑客创造更小的机会窗口，并持续提醒您拥有哪些活跃帐户。

删除非活动帐户

不再使用的帐户很容易成为网络犯罪分子的目标，因为它们的安全保护很可能比您经常使用的服务更弱。跟踪您的所有帐户并删除所有不活动的帐户是减少漏洞并保持对攻击面的可见性的简单方法。

设置双重身份验证 (2FA) 或多重身份验证 (MFA)

针对第三方数据泄露的更严格法规意味着组织（尤其是SaaS 产品和服务）专注于增强帐户安全性。大多数信誉良好的在线服务都需要或至少强烈建议设置 2FA 或 MFA 以保护帐户访问。这些机制通过提示额外的身份验证（例如生物识别、安全代码或一次性密码 (OTP)）来提供额外的保护，防止帐户泄露。

创建唯一且强密码

弱密码会使您的帐户容易受到暴力攻击，这是黑客用来获得授权访问敏感数据的一种流行的凭据猜测方法。如果一个密码在数据泄露中暴露，那么所有使用相同密码的帐户现在也面临风险。为所有帐户创建新密码会花费时间，但黑客访问您的信用卡详细信息会花费您金钱。