Annak ellenére, hogy napi hackek, adatszegések és rosszindulatú programok támadnak, az internethasználók milliói továbbra is megtagadják az alapvető biztonsági óvintézkedéseket, amelyek a számlájukat szinte áthatolhatatlanná teszik - és aggodalomra ad okot.

Tekintsük a jelenlegi helyzetet az iCloud programmal. A hackerek egy csoportja, aki magát a "török ​​bűncselekmény családnak" nevezi, azt mondja, hogy hozzáférhet több száz millió Apple-fiókhoz és jelszóhoz, és elkezdi újraindítani azokat, valamint távolról letörölni az iPhone-t, kivéve, ha az Apple április 7-ig legalább 75.000 dollárért fizet.

Elrontották az Apple-t? Valószínűleg nem. "Úgy tűnik, hogy az e-mail címek és jelszavak állítólagos listája korábban már veszélyeztetett harmadik féltől származó szolgáltatásokból származik" - nyilatkozta a vállalat. Az Apple azt is elmondta, hogy együttműködik a bűnüldöző tisztviselőkkel a hackerek azonosítására.

Ha öt másik webhelyen "qwerty1234" -t használt, akkor valószínűleg az iCloud jelszavát is használta.

Más szavakkal, minél valószínűbb, hogy a hackerek más adatvesztésekből származó kereszthivatkozásokkal és jelszavakkal rendelkeznek, amelyek széles körben elérhetők a hacker közösségekben. (Ha [email protected] öt webhelyen használta a "qwerty1234" -t, akkor valószínűleg azt is használta, mint az iCloud jelszót.)

De ez nem jelenti azt, hogy a fenyegetés nem valós. A CNDN testvérhelye, a ZDNet igazolta, hogy a hacker csoportnak legalább 54 érvényes fiókja és jelszava van. Még több baj: ezek közül három felhasználó ragaszkodik ahhoz, hogy jelszavuk egyedülálló legyen az iCloud számára. (Olvassa el a teljes részleteket a ZDNet-en.)

Vajon a hackerek aranyat ütöttek? A három felhasználó egyszerűen félrevonta, hogy több évvel ezelőtt újrahasznosították a jelszavakat? Talán egyszer bejelentkeztek az iCloudba egy rosszindulatú fertőzött számítógépből. Lehet, hogy valaki bepillantott a vállukra Starbucks-ban egy nap, amikor bejelentkeztek az iTunes-ba.

Végső soron a "hogyan" lopás, összegyűjtés vagy aggregálás részleteit soha nem lehet teljesen ismert. Az egyetlen dolog, ami számít, az, hogy egyes felhasználók érvényes jelszavai mindenképpen kitűnnek a vadonban - és a tiéd is lehet.

De itt mit tehetsz, hogy nyugalmat nyerj az iCloud-fiókoddal. Vagy bármely más online fiók, erre a kérdésre.

Változtassa meg jelszavát valami újra és egyedire

Ez a legegyszerűbb, leggyorsabb és legegyszerűbb intézkedés. (Valójában az Apple aktívan azt javasolta a felhasználóknak, hogy 2014-ben megváltoztassák az iCloud jelszavukat, amikor egy nagyon hasonló esemény történt.) De néhány alapvető biztonsági legjobb gyakorlatot követnie kell:

• Használjon legalább 16 karaktert, amelyek számok, szimbólumok, nagybetűk, kisbetűk és szóközök kombinációját tartalmazzák.
• A jelszó nem tartalmazhat ismétléseket, szótárszavakat, felhasználóneveket, névneveket, azonosítók és más előre meghatározott szám- vagy betűsorozatokat.
• NE használjon újrafelhasználást vagy újrafelhasználást a múltban használt jelszavakkal.

Most játszott: Nézd meg ezt: Alapvető jelszavas biztonsági tippek 1:10

Ha mindez túl bonyolultnak tűnik, fontolja meg egy jelszókezelő használatát (lásd az alábbi harmadik opciót), amely automatikusan hozzon létre jó egyedi jelszavakat az összes szolgáltatáshoz.

Olvass tovább:

• A jelszóbiztonsági útmutató (és miért kell törődnie)
• A jelszavak művészetének megismerése
• A 10 jelszóparancs
• A jelszó erősségének ellenőrzése

Kapcsolja be a két faktorú hitelesítést

Ez kulcsfontosságú. A kétfaktorú hitelesítés bekapcsolása - más néven 2FA vagy kétlépéses hitelesítés - közel olyan közel van ahhoz, hogy teljesen le legyen zárva. Ha és amikor a fiókját bárhonnan elérik, a kérdéses szolgáltatás visszaigazolási kódot küld egy olyan eszközre, amelyet a telepítés során előzetesen engedélyezett - a telefon, a tablet, a számítógép vagy az okostelefon.

A második kód, amely valóban valós időben generálódik véletlenszerűen, a fiókot elérni próbáló személy nem tud bejutni - még akkor is, ha rendelkezik a felhasználónevével és jelszavával. Szóval, nem csak a rosszfiúk zárva vannak, akkor megjelenik egy felugró ablak, vagy egy szöveges üzenet, amely figyelmezteti Önt, ha és mikor próbálnak bejutni.

Az Apple iCloud támogatja a 2FA-t, a Google-t (Gmail), a Facebookot, a Twitteret, a Instagramot és a többi szolgáltatást, amely komolyan veszi a biztonságot. Nem, a 2FA nem tökéletes vagy bolond: az App alapú kódok, mint például a Google Hitelesítő, valamint az Authy biztonságosabbak, mint az SMS alapúak, és feltételezzük, hogy az engedélyezett eszköz nem sérül, sem a rosszfiúk birtokában, kezdőknek.

Az átlagember számára a 2FA ugyanolyan közel van az aggodalomra okot adó online biztonsághoz, amennyit csak tudsz.

Jelszókezelő használata

Az erős jelszavak létrehozásával kapcsolatos probléma a fent leírt irányelvek alapján az, hogy alapvetően lehetetlen megjegyezni. És amikor megírod őket egy Post-It feljegyzésre, telefonalkalmazásra vagy egy névjegykártya hátoldalára - igen, igen, már elpusztítottad a 16-jegyű félig véletlenszerû karakterek.

Itt jön be a jelszókezelő. A jelszókezelő kódolt bejelentkezéseket hoz létre az összes használt webhelyre. Úgy tervezték, hogy lehetetlen, hogy emlékezzenek rá, ezért csak az egyetlen fő jelszót kell emlékezni a teljes fiókra.

A legjobb kiindulópontja a LastPass, amely most már ingyenes az alapvető funkciókhoz. Más népszerű lehetőségek közé tartozik az 1Password, a Dashlane és a KeePass.

Természetesen a nyilvánvaló figyelmeztetés érvényes: Az egyetlen jelszó egy hibás pontot jelent. Valóban, a LastPass 2015-ben adatvesztést szenvedett. De ebben az esetben a hackerek nem kaptak hozzáférést a mester jelszavakhoz, amelyeket a LastPass még nem tárol. (A vállalat azt tanácsolta a felhasználóknak, hogy biztonsági intézkedésként változtassák meg a jelszavukat.)

De ez egy jó emlékeztető, hogy a jelszókezelő jelszavának a lehető legerősebbnek és teljesen egyedinek kell lennie. Kövesse az első pontban említett legjobb gyakorlatokat.

Olvass tovább:

• Hogyan lehet menteni és szinkronizálni a jelszavakat ingyenesen a LastPass segítségével