Pomimo codziennych ataków hacków, naruszeń bezpieczeństwa danych i ataków złośliwego oprogramowania, miliony użytkowników Internetu nadal odmawiają podjęcia podstawowych środków bezpieczeństwa, które mogą sprawić, że ich konta będą prawie nieprzepuszczalne - i bezproblemowe.
Rozważ aktualną sytuację w iCloud. Grupa hakerów nazywająca się "turecką rodziną kryminalną" twierdzi, że ma dostęp do setek milionów kont i haseł Apple, i zacznie je resetować, a także zdalnie czyści iPhone'y, chyba że Apple zapłaci okup w kwocie co najmniej 75 000 USD do 7 kwietnia.
Czy Apple zostało zhackowane? Prawdopodobnie nie. "Domniemana lista adresów e-mail i haseł wydaje się być uzyskana z wcześniej naruszonych usług stron trzecich", podała firma w oświadczeniu. Apple powiedział także, że współpracuje z organami ścigania w celu zidentyfikowania hakerów.
Jeśli używałeś "qwerty1234" na pięciu innych stronach, prawdopodobnie używałeś tego również jako swojego hasła do iCloud.Innymi słowy, bardziej prawdopodobną historią jest to, że hakerzy mają powiązane konta i hasła z innych naruszeń danych, które są powszechnie dostępne w społecznościach hakerów. (Jeśli [email protected] używał "qwerty1234" na pięciu innych stronach, prawdopodobnie używałeś tego również jako swojego hasła do iCloud.)
Ale to nie znaczy, że zagrożenie nie jest prawdziwe. ZDNet, siostrzana strona CNET, zweryfikuje, że grupa hakerów ma co najmniej 54 ważne konta i hasła. Jeszcze bardziej niepokojące: trzech z nich twierdzi, że ich hasło było unikalne dla iCloud. (Przeczytaj pełne informacje na ZDNet.)
Czy hakerzy uderzyli w złoto? Czy ci trzej użytkownicy po prostu błędnie stwierdzili, że kilka lat temu poddali recyklingowi hasła? Być może kiedyś zalogowali się do iCloud z komputera zainfekowanego złośliwym oprogramowaniem. Może ktoś przeglądał ich ramię w Starbucks pewnego dnia, kiedy logowali się do iTunes.
Ostatecznie szczegóły "jak" te konta zostały skradzione, zebrane lub zagregowane, mogą nigdy nie być w pełni znane. Jedyna rzecz, która ma znaczenie, to fakt, że ważne hasła niektórych użytkowników są teraz na wolności - a Ty też możesz.
Ale oto, co możesz zrobić, aby uzyskać spokój ducha dzięki kontu iCloud. Lub jakiekolwiek inne konto online, o to chodzi.
Zmień hasło na coś nowego i wyjątkowego
Jest to najprostszy, najszybszy i najprostszy sposób działania. (W rzeczywistości firma Apple aktywnie zalecała użytkownikom zmianę haseł w usłudze iCloud w 2014 r., Gdy wystąpił bardzo podobny incydent). Musisz jednak przestrzegać podstawowych zasad bezpieczeństwa:
- Użyj co najmniej 16 znaków, które zawierają kombinację cyfr, symboli, wielkich liter, małych liter i spacji.
- Hasło będzie wolne od powtórzeń, słów słownikowych, nazw użytkowników, zaimków, identyfikatorów i innych predefiniowanych sekwencji liczb lub liter.
- NIE WOLNO odtwarzać ani ponownie używać haseł używanych w przeszłości.
Jeśli to wszystko wydaje się zbyt skomplikowane, rozważ użycie menedżera haseł (zobacz trzecią opcję, poniżej), która powinna automatycznie tworzyć dobre unikatowe hasła dla wszystkich używanych usług.
Czytaj więcej:
- Przewodnik po bezpieczeństwie haseł (i dlaczego warto się tym przejmować)
- Opanowanie sztuki haseł
- 10 przykazań dotyczących hasła
- Jak sprawdzić siłę hasła
Włącz uwierzytelnianie dwuskładnikowe
To jest kluczowe. Włączenie uwierzytelniania dwuskładnikowego - zwane również weryfikacją 2-sekundową lub dwuetapową - jest prawie tak bliskie całkowitemu zablokowaniu, jak to tylko możliwe. Jeśli i kiedy dostęp do twojego konta jest możliwy z dowolnego miejsca, usługa, o której mowa, przesyła kod potwierdzający do urządzenia, które wstępnie autoryzujesz podczas konfiguracji - telefonu, tabletu, komputera lub nawet zegarka.
Bez tego drugiego kodu, który jest losowo generowany w czasie rzeczywistym, osoba próbująca uzyskać dostęp do konta nie będzie mogła wejść - nawet jeśli ma swoją nazwę użytkownika i hasło. Więc, nie tylko ci źli ludzie są zablokowani, dostaniesz wyskakujące okienko lub wiadomość tekstową ostrzegającą cię, jeśli i kiedy próbują dostać się do środka.
Apple iCloud obsługuje system 2FA, podobnie jak Google (Gmail), Facebook, Twitter, Instagram i prawie każdą inną usługę, która poważnie traktuje bezpieczeństwo. Nie, 2FA nie jest "doskonały" lub niezawodny: kody oparte na aplikacjach, takie jak Google Authenticator, a także Authy są bardziej bezpieczne niż te oparte na SMS-ach, i zakłada się, że autoryzowane urządzenie nie jest ani zagrożone, ani w posiadaniu złych, dla początkujących.
Ale dla przeciętnego człowieka, 2FA jest tak blisko bezproblemowego bezpieczeństwa online, jak tylko możesz.
Użyj menedżera haseł
Problem z tworzeniem silnych haseł za pomocą opisanych wyżej wskazówek jest taki, że w zasadzie nie można ich zapamiętać. W momencie, gdy zapisujesz je w notatce Post-It, aplikacji na telefon lub na odwrocie wizytówki - cóż, tak, zniszczyłeś już "bezpieczeństwo", które zdobyłeś z 16-cyfrowym łańcuchem pół-losowych postacie.
W tym miejscu pojawia się menedżer haseł. Menedżerowie haseł tworzą zakodowane logowania dla wszystkich używanych witryn. Są zaprojektowane tak, aby były niemożliwe do zapamiętania - dlatego musisz pamiętać tylko jedno hasło główne na całym koncie.
Twoim najlepszym punktem wyjścia jest LastPass, który jest teraz darmowy dla podstawowych funkcji. Inne popularne opcje to 1Password, Dashlane i KeePass.
Oczywiście oczywiste zastrzeżenie dotyczy: Pojedyncze hasło oznacza pojedynczy punkt awarii. Rzeczywiście, LastPass doznał naruszenia danych w 2015 roku. Jednak w tym incydencie hakerzy nie uzyskali dostępu do haseł głównych, których LastPass nawet nie przechowuje. (Firma zaleciła użytkownikom zmianę hasła głównego jako środka bezpieczeństwa).
Ale to dobre przypomnienie, że twoje główne hasło do menedżera haseł musi być tak silne, jak to tylko możliwe i całkowicie unikalne. Postępuj zgodnie ze wszystkimi najlepszymi praktykami cytowanymi w pierwszym punkcie powyżej.
Czytaj więcej:
- Jak zapisywać i synchronizować swoje hasła za darmo z LastPass
Zostaw Swój Komentarz