iPhone侦测密码外洩功能怎么用？教你查洩漏帐密来源网站

经常不定时都会发生某知名网站资料库遭黑客入侵，导致帐号密码外洩事件，苹果也为了加强资安的重要性，苹果从iOS14开始也替“iCloud钥匙圈”功能加入安全层级保护，能够不定期自动侦测帐号与密码是否出现在资料外洩的资料库名单中，也会自动显示哪些网站密码太过于简单要求立即更改。

如果iPhone跳出“侦测已遭洩露的密码”，或显示“iPhone此密码发生资料外洩信息、iPhone此密码容易被猜出来”该怎么处理？如出现iPhone上百个网站密码外洩要修改，我该紧张吗？如果你还不知道这警告信息严重性，在这篇教学就要来告诉大家。

利用iCloud钥匙圈即时检测密码外洩

密码发生资料外洩事件，有时候并非是使用者设定太过于简单，大多情况都是网站资料库遭黑客入侵，就算是帐号密码纪录笔记本内，只要网站有漏洞同样也会造成帐户密码资料外洩。

《宝金科技》也建议大家可利用iCloud钥匙圈来记忆网站帐号、密码，同时也能够检测密码是否外洩或网站是否有遭黑客入侵造成密码被窃。

• 延伸了解：iCloud钥匙圈完整攻略教学：教你使用iOS最强大的帐号密码纪录工具

如何打开自动填写密码功能

直接透过iOS“设定”>“密码”>“自动填写密码”，并且将“自动填写密码”功能打开即可，底下选择iCloud钥匙圈即可。

如何打开iPhone侦测已遭洩露的密码功能

建议开启iOS内建密码“侦测已遭洩露的密码”功能，不过要注意这功能需要iOS14或新版本才能使用。

透过iOS点选“设定”>“密码”。

会需要FaceID/TouchID认证后，才能够开启密码页面，从里面选择“安全层级建议”。

如原本有开或有侦测到，就会在密码页面中跳出红色惊叹号警告，并且显示目前有哪些网站出现密码外洩，帐号洩露的风险提高，要求立即更改密码。

确认“侦测已遭洩露的密码”功能是否有开启，预设这功能会自动打开，宝金科技不建议关闭。

主要可藉由这项功能能够让iPhone系统可不定期以安全私密方式监控和对照，储存在iCloud钥匙圈内的网站密码是否出现在被洩密或公开的名单中（如HaveIBeenPwned及ExperianIdentityWorks），自动检查你的密码任何衍生变化，Apple并不会收集和透露密码资讯，也不用太过于担心帐密会被遭流出。

在安全层级建议区块内，就会显示是因为网站洩露或重复使用相同密码导致。

通常会出现上百个网站密码洩漏原因，都是因为使用者习惯和好记忆，都会将每个采用同样的密码，导致黑客只要攻破一个网站，同等于拿到你所有其他网站的帐号密码。

建议现在立即检视一下自己过去设定密码习惯，如果你怕忘记，这里教大家一个方法，设定一组密码后面加入网站的缩写混合，就能够让每个网站都有不同独立的密码。

iOS主动提示网站密码遭窃

当然iOS“安全性建议”功能也具备有主动通知功能，如果你密码设定习惯比较好，通常在密码页面中的“安全层级建议”都不会显示任何警告信息，但是我们也可透过这方法能查出哪个网站最近遭攻击，导致资料库外洩事件。

实际案例发在不久前，秉儿会在某些网站都会采用独立的密码，从没有在其他网站上使用过，某天iPhone突然跳出iOS密码安全层级警告通知，显示高铁网站thsrc出现“此密码发生外洩，此帐号被外洩风险提高。您应该立即更改密码。”，从此信息是极为严重，表示高铁资料库遭骇，导致帐号密码外洩，又加上网站使用者名称是采用身分证，除了密码外洩外连同使用者名称也外洩。

如果在其它网站也有收到类似警告，设定页面内通常都会附上“更改网站上的密码”按钮，可以直接点选更改密码，或是直接登入官网立即变更密码，如有双重认证功能，也建议一併开启，才能提升密码安全。

帐密储存在iCloud钥匙圈内安全吗？

大家可能也会担心这样储存在iCloud钥匙圈帐密，如果苹果服务器被攻破不就也会全部遭外洩，当然铜墙铁壁也是有弱点，但是要攻破苹果服务器非常有挑战性，甚至黑客还要冒被FBI破门直接逮人。

可别想像iCloud钥匙圈内所记录的密码容易被其他应用程序读取或解密，苹果将钥匙圈以SQLite数据库方式储存，并且透过securityd监控程序决定哪些钥匙串向可被应用程序或进程读取，甚至如果透过其他方法抓取SQLite资料库档案，由于受到UID保护，也会无法透过其他设备开启或解密，从iOS8开始加密模组也都是采用美国联邦信息处理标准（FIPS）140-2级别1的验证，能拥有完整加密操作。

如果密码太多怕忘记，也是可以透过知名老牌密码管理工具“Enpass”来储存帐号密码。