NordPass 非常高興能為 iOS 推出原生的自動儲存功能。得益於 Apple 最新的「憑證提供者 API」，儲存新的登入資料現在比以往任何時候都更加快速、直覺。

為什麼要使用自動儲存？

手動輸入資料已成為過去。隨著 iOS 26.2 的發布，NordPass 現在可以在您於網站或原生應用程式中建立密碼時，自動偵測並提示儲存。

如何設定與使用

• 1
  開啟您想要註冊或登入的網站或 App。
• 2
  輸入您的新登入憑證並確認。
• 3
  在 NordPass 彈出提示中點擊「儲存」。
• 4
  您的新密碼會立即存入保險箱供日後使用。

總結

藉由利用現代行動 API，我們正在縮短「高級安全性」與「日常便利性」之間的距離。請確保您的 NordPass App 已更新至最新版本，以在您的所有 iOS 裝置上享受更順暢、更安全的瀏覽體驗。

根據 NordStellar 威脅情報平台的分析，數據破壞的生態已發生重大轉變。雖然 2025 年資料庫洩漏的總數有所下降，但單一事件的嚴重性卻顯著提升。

當前趨勢分析

攻擊者正從傳統的集中式資料庫入侵轉向使用 盜號木馬（Infostealer）。透過直接從使用者系統抓取可用憑證，威脅行為者繞過了傳統防線，使攻擊變得更快速且更精準。

2025 年重大洩漏事件

企業防護建議

• 最小化數據足跡： 僅儲存絕對必要的個人資料。
• 強化憑證管理： 實施硬體級 MFA 以及唯一密碼政策。
• 持續性監控： 利用威脅情報即時偵測已洩漏的憑證。

在任何組織中，某些帳號擁有的高級權限允許其修改系統、存取敏感數據並管理網路基礎設施。特權存取管理 (PAM) 是一門專門的學問，旨在確保這些高風險身分受到保護，以防止數據外洩與勒索軟體攻擊。

PAM 的三大支柱

為什麼 PAM 至關重要？

• 風險緩解： 防止攻擊者在網路內橫向移動，並中和勒索軟體的擴散。
• 合規就緒： 提供符合 HIPAA、SOX 和 GDPR 等法規要求的不可竄改審計追蹤。
• 營運掌控： 集中化憑證管理，實現密碼自動更換與政策強制執行。

PAM 與 IAM 有何不同？

如果說 IAM 管理的是公司內每位使用者的身分，那麼 PAM 則是專門針對風險最高、權限最大的「超級帳號」。簡單來說，如果 IAM 是整棟大樓的大門，PAM 就是位於經理室內部的生物辨識保險箱。

攻擊演進過程

• 立足點： 攻擊者透過網路釣魚或未修補的漏洞進入系統。
• 權限提升： 為了從受保護的記憶體（如 LSASS 進程）中擷取雜湊值，攻擊者必須先取得本地管理員權限。
• 橫向移動： 利用竊取的雜湊值，攻擊者可以冒充該使用者來存取遠端伺服器或其他工作站。
• 終極目標： 最終目標是找到曾登入工作站的「網域管理員」（Domain Admin）雜湊值，進而取得整個網域的控制權。

企業緩解策略

• 分層管理 (Tiered Administration)： 執行嚴格的邊界控制，確保第 0 層（網域管理員）的憑證絕不在第 2 層（一般工作站）上使用。
• Credential Guard： 利用 Windows 基於虛擬化的安全性技術，將 NTLM 雜湊值隔離在受保護的容器中。
• 協議限制： 盡可能禁用 NTLM 並遷移至韌性更強的 Kerberos 協議。
• 實施 LAPS： 使用微軟的「本地管理員密碼解決方案」，確保每台機器都擁有唯一且隨機的本地管理員密碼。

監控重點

• 異常模式： 出現成功的登入事件（Event ID 4624），其驗證套件為 NTLM，但在該事件前並無互動式登入紀錄。
• 不可能的移動： 單一帳號在短時間內從多個不同的子網進行驗證。
• 異常服務： 遠端系統突然建立新服務，或使用 PsExec 等工具執行遠端指令。