3 parimat võimalust kaitsta oma iCloud kontot

Hoolimata igapäevastest häkkide, andmete rikkumiste ja pahavara rünnakute eest, keelduvad miljonid Interneti kasutajad ikka veel võtmast mõningaid põhilisi turvaabinõusid, mis võiksid nende kontod peaaegu läbitungimatud ja murettekitavad.

Vaadake iCloudiga praegust olukorda. Rühm häkkerid, kes ennast nimetavad "Türgi kuritegelikuks perekonnaks", ütleb, et tal on juurdepääs sadadele miljonitele Apple'i kontodele ja paroolidele ning alustatakse nende lähtestamist ning eemalt pühkides iPhone'i, kui Apple ei maksa 7. aprilliks vähemalt 75 000 dollari lunaraha.

Kas Apple on häkkinud? Ilmselt mitte. "E-posti aadresside ja paroolide väidetav loetelu tundub olevat saadud eelnevalt ohustatud kolmandate osapoolte teenustest, " ütles ettevõte oma avalduses. Apple ütles ka, et ta teeb koostööd õiguskaitseametnikega, et tuvastada häkkerid.

Kui kasutasite "qwerty1234" viies teises saidis, kasutasite seda tõenäoliselt ka oma iCloud'i paroolina.

Teisisõnu, seda tõenäolisem lugu on see, et häkkeritel on teiste andmete rikkumisega seotud ristviidatud kontod ja paroolid, mis on laialdaselt kättesaadavad häkkerikogukondades. (Kui [email protected] kasutas "qwerty1234" viiel teisel saidil, kasutasite seda tõenäoliselt ka oma iCloud'i paroolina.)

Aga see ei tähenda, et oht ei ole reaalne. ZDNet, CNETi õe sait, on kinnitanud, et häkkerirühmal oli vähemalt 54 kehtivat kontot ja parooli. Veelgi enam murettekitav: kolm neist kasutajatest nõuavad, et nende parool oleks iCloudile ainulaadne. (Loe täielikku teavet ZDNetist.)

Kas häkkerid on kulla löödud? Kas need kolm kasutajat lihtsalt eksitasid, et nad korduvad paroole mitu aastat tagasi? Võib-olla logisid nad iCloud'isse pahavara nakatunud arvutist. Võib-olla oli keegi Starbucksis ühel päeval oma õlgade pealt, kui nad iTunes'i sisse logisid.

Lõppkokkuvõttes ei ole nende kontode varguse, kogumise või koondamise üksikasjad kunagi täielikult teada. Ainus asi, mis on oluline, on see, et mõnede kasutajate kehtivad paroolid on kindlasti looduses - ja teie võiks olla ka teie.

Kuid siin saate teha oma iCloudi kontoga meelerahu. Või mis tahes muu võrgukonto selleks.

Muutke oma parooli uueks ja ainulaadseks

See on kõige lihtsam, kiirem ja lihtsam tegutsemisviis. (Tegelikult soovitas Apple aktiivselt kasutajatel muuta oma iCloudi paroole 2014. aastal, kui juhtus väga sarnane juhtum.) Kuid peate järgima mõningaid peamisi turvalisuse parimaid tavasid:

  • Kasutage vähemalt 16 tähemärki, mis sisaldavad numbrite, sümbolite, suurtähtede, väiketähtede ja tühikute kombinatsiooni.
  • Parool ei sisaldaks kordusi, sõnastiku sõnu, kasutajanimesid, nimesid, ID-sid ega muid eelnevalt määratud numbrite või tähtede järjestusi.
  • ÄRGE taaskasuta ega kasuta korduvalt varem kasutatud paroole.

Nüüd mängib: Vaadake seda: Parooli põhilised turvanõuanded 1:10

Kui see kõik tundub liiga keeruline, kaaluge selle asemel paroolihalduri kasutamist (vt allpool olevat kolmandat võimalust), mis peaks automaatselt looma kõigile teie kasutatavatele teenustele head unikaalsed paroolid.

Loe rohkem:

  • Parooli turvalisuse juhend (ja miks peaksite hoolt kandma)
  • Paroolide kunsti omandamine
  • 10 parooli käsku
  • Kuidas kontrollida parooli tugevust

Lülitage sisse kahe faktoriga autentimine

See on võti. Kahefaktorilise autentimise sisselülitamine - mida nimetatakse ka 2FA või kaheastmeliseks kinnitamiseks - on peaaegu sama lähedal, kui olete täielikult lukustatud. Kui teie kontole pääseb ligi kõikjal, saadab kõnealune teenus kinnituskoodi seadmele, mida te seadistamise ajal eelnevalt lubate - telefoni, tahvelarvuti, arvuti või isegi nutitelefoni.

Ilma selle teise koodiga, mis luuakse juhuslikult reaalajas, ei pääse kontole juurdepääsu taotlev isik sisse, isegi kui neil on teie kasutajanimi ja parool. Niisiis, mitte ainult halvad poisid on lukustatud, saate hüpikakna või tekstisõnumi, mis annab teile märku, kas ja millal nad püüavad siseneda.

Apple'i iCloud toetab 2FA-d, nagu ka Google (Gmail), Facebook, Twitter, Instagram ja päris palju muid teenuseid, mis võtavad turvalisuse tõsiselt. Ei, 2FA ei ole "täiuslik" või lollikindel: rakenduspõhised koodid, nagu Google Authenticator ja Authy, on turvalisemad kui SMS-põhised, ja eeldatakse, et volitatud seade ei ole ohustatud ega halbade poiste valduses, starterid.

Kuid keskmisele inimesele on 2FA sama lähedal muretsevale interneti turvalisusele kui saad.

Kasutage paroolihaldurit

Tugevate paroolide loomise probleem, kasutades ülalkirjeldatud juhiseid, on see, et neid on põhimõtteliselt võimatu meeles pidada. Ja hetk, kui kirjutad need Post-It-märkmele, telefonirakendusele või visiitkaardi tagaküljele - jah, jah, sa oled juba hävitanud mis tahes "turvalisuse", mille sa selle 16-kohalise pooljuhusliku stringiga saite tähemärki.

Seal on sisse lülitatud paroolihaldur. Paroolihaldurid loovad kõigi teie poolt kasutatavate saitide jaoks kodeeritud sisselogimised. Neid on võimalik mäletada - see on põhjus, miks peate ainult ühe peamise parooli meeles pidama kogu kontole.

Sinu parim lähtepunkt on LastPass, mis on nüüd põhiliste funktsioonide jaoks tasuta. Teised populaarsed valikud on 1Password, Dashlane ja KeePass.

Loomulikult kehtib ilmselge hoiatus: üks parool tähendab ühte rikke. Tõepoolest, LastPass kannatas 2015. aastal andmete rikkumise eest. Kuid sellisel juhul ei saanud häkkerid juurdepääsu paroolidele, mida LastPass isegi ei salvestanud. (Ettevõte soovitas kasutajatel muuta oma peamise parooli turvameetmeks.)

Aga see on hea meeldetuletus, et paroolihalduri parool peab olema võimalikult tugev ja täiesti unikaalne. Järgige kõiki esimeses punktis mainitud parimaid tavasid.

Loe rohkem:

  • Paroolide salvestamine ja sünkroonimine LastPassiga tasuta
Lemmik Postitused

Kuidas Twitter minu RSS-lugeja asendas

See Android'i klaviatuuri trikk parandab halvad autokorrektsiooni soovitused

Kuidas saata oma Kindle oma dokumentidele dokumente

12 klaviatuuri otsevalikut, mida iga Chromebooki omanik peab teadma

Tee iPod Shuffle'i rääkima teisi keeli

Kuidas leida õiget programmi faili avamiseks Windowsis

 

Jäta Oma Kommentaar