Apple heeft een nieuwe feature aan iOS14 toegevoegd die gebruikers waarschuwt wanneer ze gebruikmaken van eenvoudig te raden wachtwoorden, hergebruikte wachtwoorden of wanneer een opgeslagen wachtwoord onderdeel van een datalek is geweest. Dat meldt 9to5Mac. Een nieuw menu genaamd Security Recommendations laat zien welke in de iCloud Keychain opgeslagen wachtwoorden risico lopen.

Het gaat dan bijvoorbeeld om wachtwoorden die door veel mensen worden gebruikt, en volgens Apple daardoor eenvoudig te raden zijn. Ook krijgen gebruikers een waarschuwing te zien wanneer een opgeslagen wachtwoord onderdeel van een datalek is. Gebruikers wordt vervolgens aangeraden het wachtwoord meteen te wijzigen. Tevens krijgen gebruikers een waarschuwing te zien wanneer ze van een "gecompromitteerd, hergebruikt wachtwoord" gebruikmaken.

Eerder kondigde Apple al aan dat Safari voor iOS14 en macOS Big Sur via "password monitoring" gebruikers zal waarschuwen wanneer in de browser opgeslagen wachtwoorden onderdeel van een datalek zijn geweest. Apple zegt dat het hiervoor naar een afgeleide van het wachtwoord kijkt en dat met een lijst van gelekte wachtwoorden vergelijkt, op een manier zodat het wachtwoord zelf niet bij Apple bekend wordt. Verdere details over de technische implementatie worden niet gegeven.

Google past echter een zelfde soort systeem toe. Wanneer gebruikers bij Chrome inloggen verstuurt de browser een "anonieme hash-prefix" van de inloggegevens naar Google. Vervolgens wordt in een database naar alle anonieme hash-prefixes gezocht die overeen komen met die van de gebruiker. Vervolgens wordt er lokaal op het systeem van de gebruiker naar de volledige hashes gekeken en welk wachtwoord hierbij hoort. Als laatste krijgt de gebruiker de waarschuwing te zien en het verzoek om zijn wachtwoord te wijzigen.