Οι 3 καλύτεροι τρόποι προστασίας του λογαριασμού iCloud

Παρά την καθημερινή καταστροφή αχρήστων, παραβιάσεις δεδομένων και επιθέσεις κακόβουλου λογισμικού, εκατομμύρια χρήστες του Διαδικτύου εξακολουθούν να αρνούνται να λάβουν ορισμένες βασικές προφυλάξεις ασφαλείας που θα μπορούσαν να κάνουν τους λογαριασμούς τους σχεδόν αδιάβροχους - και χωρίς ανησυχίες.

Εξετάστε την τρέχουσα κατάσταση με το iCloud. Μια ομάδα hackers που αποκαλούν την «Τουρκική οικογένεια εγκλημάτων» λέει ότι έχει πρόσβαση σε εκατοντάδες εκατομμύρια λογαριασμών και κωδικών πρόσβασης της Apple και θα ξεκινήσει την επαναφορά τους καθώς και την απομακρυσμένη σάρωση των iPhone, εκτός αν η Apple καταβάλει λύτρα ύψους τουλάχιστον 75.000 δολαρίων μέχρι τις 7 Απριλίου.

Έχει πειραχτεί η Apple; Πιθανώς όχι. "Η εικαζόμενη λίστα διευθύνσεων ηλεκτρονικού ταχυδρομείου και κωδικών πρόσβασης φαίνεται να έχει ληφθεί από υπηρεσίες που έχουν υποστεί προηγουμένως συμβιβασμούς τρίτων", ανέφερε η εταιρεία σε μια δήλωση. Η Apple δήλωσε επίσης ότι συνεργάζεται με αξιωματούχους της επιβολής του νόμου για τον εντοπισμό των χάκερ.

Αν χρησιμοποιούσατε το "qwerty1234" σε πέντε άλλους ιστότοπους, ίσως το χρησιμοποιούσατε και ως κωδικό iCloud.

Με άλλα λόγια, η πιο πιθανή ιστορία είναι ότι οι χάκερ έχουν διασταυρωμένους λογαριασμούς και κωδικούς πρόσβασης από άλλες παραβιάσεις δεδομένων, οι οποίες είναι ευρέως διαθέσιμες σε κοινότητες χάκερ. (Εάν το [email protected] χρησιμοποίησε το "qwerty1234" σε πέντε άλλους ιστότοπους, ίσως το χρησιμοποιούσατε και ως κωδικό iCloud.)

Αλλά αυτό δεν σημαίνει ότι η απειλή δεν είναι πραγματική. Η ZDNet, η αδελφή ιστοσελίδα του CNET, έχει επαληθεύσει ότι η ομάδα των χάκερ είχε τουλάχιστον 54 έγκυρους λογαριασμούς και κωδικούς πρόσβασης. Ακόμη πιο ανησυχητικό: Τρεις από αυτούς τους χρήστες επιμένουν ότι ο κωδικός τους ήταν μοναδικός για το iCloud. (Διαβάστε όλες τις λεπτομέρειες στο ZDNet.)

Έχουν οι χάρες χτυπήσει χρυσό; Μήπως οι τρεις χρήστες απλώς υπενθύμισαν ότι ανακυκλώνουν κωδικούς πρόσβασης πριν από αρκετά χρόνια; Ίσως μόλις συνδεθεί στο iCloud από έναν υπολογιστή που έχει μολυνθεί από κακόβουλο λογισμικό. Ίσως κάποιος να ρίχνε πάνω από τον ώμο τους στο Starbucks μια μέρα που συνδεόταν στο iTunes.

Τελικά, οι λεπτομέρειες του "πώς" αυτοί οι λογαριασμοί έχουν κλαπεί, συγκεντρωθεί ή συγκεντρωθεί μπορεί ποτέ να μην είναι πλήρως γνωστοί. Το μόνο που έχει σημασία είναι ότι οι έγκυροι κωδικοί πρόσβασης κάποιων χρηστών είναι σίγουρα τώρα έξω στο φυσικό περιβάλλον - και μπορεί να είναι και δικός σας.

Αλλά τι μπορείτε να κάνετε για να κερδίσετε την ψυχραιμία με το λογαριασμό iCloud σας. Ή οποιοσδήποτε άλλος λογαριασμός στο διαδίκτυο, για αυτό το θέμα.

Αλλάξτε τον κωδικό πρόσβασής σας σε κάτι νέο και μοναδικό

Αυτή είναι η ευκολότερη, ταχύτερη και πιο απλή πορεία δράσης. (Στην πραγματικότητα, η Apple συνέστησε ενεργά στους χρήστες να αλλάξουν τους κωδικούς τους iCloud το 2014, όταν συνέβη ένα πολύ παρόμοιο περιστατικό). Αλλά πρέπει να ακολουθήσετε ορισμένες βασικές βέλτιστες πρακτικές ασφαλείας:

  • Χρησιμοποιήστε τουλάχιστον 16 χαρακτήρες που περιέχουν συνδυασμό αριθμών, συμβόλων, κεφαλαίων γραμμάτων, πεζών γραμμάτων και διαστημάτων.
  • Ο κωδικός πρόσβασης θα είναι απαλλαγμένος από επανάληψη, λέξεις λεξικών, ονόματα χρηστών, αντωνυμίες, αναγνωριστικά και οποιαδήποτε άλλη προκαθορισμένη ακολουθία αριθμών ή επιστολών.
  • ΜΗΝ ανακυκλώνετε ή επαναχρησιμοποιείτε τους κωδικούς πρόσβασης που έχετε χρησιμοποιήσει στο παρελθόν.

Τώρα παίζει: Παρακολουθήστε αυτό: Βασικές συμβουλές ασφαλείας κωδικού πρόσβασης 1:10

Εάν όλα αυτά φαίνονται πολύ περίπλοκα, σκεφτείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης (δείτε την τρίτη επιλογή παρακάτω), ο οποίος θα δημιουργήσει αυτόματα καλούς μοναδικούς κωδικούς πρόσβασης για όλες τις υπηρεσίες που χρησιμοποιείτε.

Διαβάστε περισσότερα:

  • Ο οδηγός για την ασφάλεια του κωδικού πρόσβασης (και γιατί πρέπει να προσέχετε)
  • Έλεγχος της τέχνης των κωδικών πρόσβασης
  • Οι 10 εντολές κωδικού πρόσβασης
  • Πώς να ελέγξετε την ισχύ του κωδικού πρόσβασης

Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων

Αυτό είναι το κλειδί. Η ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων - που ονομάζεται επίσης επαλήθευση 2ΑΒ ή 2 βημάτων - είναι σχεδόν τόσο κοντά στην πλήρη κλειδώματος όσο μπορείτε. Αν και όταν ο λογαριασμός σας έχει πρόσβαση από οπουδήποτε, η εν λόγω υπηρεσία αποστέλλει έναν κωδικό επιβεβαίωσης σε μια συσκευή που προ-εξουσιοδοτείτε κατά τη διάρκεια της ρύθμισης - το τηλέφωνό σας, το tablet σας, τον υπολογιστή σας ή ακόμα και το smartwatch σας.

Χωρίς αυτόν τον δεύτερο κώδικα, ο οποίος παράγεται τυχαία σε πραγματικό χρόνο, το άτομο που επιχειρεί να αποκτήσει πρόσβαση στο λογαριασμό δεν θα μπορέσει να εισέλθει - ακόμη και αν έχει το όνομα χρήστη και τον κωδικό πρόσβασής σας. Έτσι, όχι μόνο είναι οι κακοί άνθρωποι κλειδωμένοι, θα πάρετε ένα pop-up ή ένα μήνυμα κειμένου που σας ειδοποιεί εάν και πότε προσπαθούν να μπουν μέσα.

Το iCloud της Apple υποστηρίζει 2FA, όπως το Google (Gmail), το Facebook, το Twitter, το Instagram και σχεδόν οποιαδήποτε άλλη υπηρεσία που λαμβάνει σοβαρά την ασφάλεια. Όχι, το 2FA δεν είναι "τέλειο" ή αλάνθαστο: Οι κώδικες που βασίζονται σε εφαρμογές, όπως ο Google Authenticator καθώς και το Authy, είναι πιο ασφαλείς από αυτούς που βασίζονται σε SMS και υποτίθεται ότι η εξουσιοδοτημένη συσκευή δεν είναι ούτε συμβιβασμένη ούτε κατοχή των κακών, για αρχαριους.

Αλλά για τον μέσο άνθρωπο, το 2FA είναι όσο το δυνατόν πιο κοντά στην ασυναγώνιστη ασφάλεια στο διαδίκτυο, όπως μπορείτε να πάρετε.

Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης

Το πρόβλημα με τη δημιουργία ισχυρών κωδικών πρόσβασης χρησιμοποιώντας τις οδηγίες που περιγράφονται παραπάνω είναι ότι είναι σχεδόν αδύνατο να θυμηθούμε. Και τη στιγμή που τις γράφετε σε μια σημείωση Post-it, στην εφαρμογή τηλεφώνου ή στο πίσω μέρος μιας επαγγελματικής κάρτας - ναι, έχετε ήδη καταστρέψει οποιαδήποτε "ασφάλεια" που κερδίσατε με αυτή την 16-ψήφια σειρά ημι-τυχαίων χαρακτήρες.

Εκεί βρίσκεται ο διαχειριστής κωδικών πρόσβασης. Οι διαχειριστές κωδικών πρόσβασης δημιουργούν κωδικοποιημένες συνδέσεις για όλους τους ιστότοπους που χρησιμοποιείτε. Έχουν σχεδιαστεί για να είναι αδύνατο να θυμόμαστε - γι 'αυτό πρέπει να θυμάστε μόνο τον ενιαίο κύριο κωδικό πρόσβασης σε ολόκληρο το λογαριασμό.

Το καλύτερο σημείο εκκίνησης είναι το LastPass, το οποίο είναι τώρα δωρεάν για βασικές λειτουργίες. Άλλες δημοφιλείς επιλογές είναι το 1Password, το Dashlane και το KeePass.

Φυσικά, ισχύει η προφανής προειδοποίηση: Ένας μοναδικός κωδικός σημαίνει ένα μόνο σημείο αποτυχίας. Πράγματι, το LastPass υπέστη παραβίαση δεδομένων το 2015. Αλλά σε αυτό το περιστατικό, οι χάκερ δεν έλαβαν πρόσβαση στους κύριους κωδικούς πρόσβασης, τους οποίους το LastPass δεν αποθηκεύει καν. (Η εταιρεία ενημέρωσε τους χρήστες να αλλάξουν τον κύριο κωδικό πρόσβασης ως μέτρο ασφάλειας.)

Αλλά είναι μια καλή υπενθύμιση ότι ο κύριος κωδικός πρόσβασης για έναν διαχειριστή κωδικών πρόσβασης πρέπει να είναι όσο το δυνατόν πιο δυνατός και εντελώς μοναδικός. Ακολουθήστε όλες τις βέλτιστες πρακτικές που αναφέρονται στο πρώτο στοιχείο, παραπάνω.

Διαβάστε περισσότερα:

  • Πώς να αποθηκεύσετε και να συγχρονίσετε τους κωδικούς σας δωρεάν με το LastPass
Δημοφιλείς Αναρτήσεις

Πώς να εγγράψετε κλήσεις σε ένα iPhone δωρεάν

Πώς να καθαρίσετε μια οθόνη τηλεόρασης

Αποκτήστε την κονσόλα παιχνιδιών σας online

Εκτελέστε μια επιφάνεια εργασίας Android σε σχεδόν οποιοδήποτε υπολογιστή

Πώς να κάνετε το Viewer βοήθειας OS X λιγότερο ενοχλητικό

Αποθηκεύστε τα αρχεία κατευθείαν στο σύννεφο με το Ballloon for Chrome

 

Αφήστε Το Σχόλιό Σας