그러나 자세히 들여다보면 원래의 정식 웹 사이트라는 점을 알 수 있다. 이전까지는 애플 사파리에서 이런 알림을 내보낸 적이 없다. 사파리 알림 기능 자체는 2020년 3분기에 출시된 것이기는 하지만 말이다.
정식 보안 알림이라고 해도 피싱 업체에 의해 복제될 수 있으므로 비밀번호를 변경할 때는 항상 별도의 메뉴를 방문해 비밀번호와 관련된 알림이 정식인지 확인해야 한다.
- iOS나 아이패드OS에서는 설정 > 비밀번호
- 사파리에서는 설정 > 비밀번호
- 맥OS 12 몬터레이에서는 사파리를 사용하거나 설정 창의 비밀번호 항목
각 위치에서 문제 있는 비밀번호와 관련된 알림이나 경고를 확인할 수 있다. 그러나 사파리에서 보낸 알림을 해제했다면 나타나지 않는다는 점에 유의해야 한다.
웹 사이트에서 비밀번호 변경 항목을 클릭하면 로그인하는 브라우저 창이 열리고, 비밀번호를 변경한 후 운영체제 프롬프트에서 새로운 비밀번호를 업데이트하고 저장할지를 물어볼 때 저장에 동의한다. 웹 사이트가 흔하지 않은 위치의 설정 파일을 필요로 할 경우에는 별도로 여기 저기 항목을 이동할 필요 없이 브라우저에서 비밀번호를 변경할 수 있는 웹 페이지를 바로 열어 준다.
비밀번호 하나를 바꾸면 다른 것도 살펴보게 된다. iOS와 아이패드OS, 맥OS의 비밀번호 목록 맨 위에는 보안 권장사항이 있는데, 목록을 스크롤하면 유출 가능성 높은 비밀번호, 시스템에서 취약하거나 2개 이상의 웹 사이트에 중복 사용됐다고 파악한 비밀번호 등을 확인할 수 있다. 계정 해킹의 위험을 줄이려면 이들 비밀번호를 우선 변경하자.
해브아이빈펀드(HaveIBeenPwned) 웹 사이트에서 알림을 신청하면, 이메일 주소가 공개 리포지토리에 올라오거나 연구원이 데이터 유출을 발견할 경우 이메일로 알려준다. 비밀번호 관리자 서비스인 1패스워드가 이 데이터베이스를 참고하며, 애플도 다른 소스와 함께 이 데이터를 참조하는 것으로 알려져 있다. editor@itworld.co.kr