Nepaisant kasdieninių užkardų, duomenų pažeidimų ir kenkėjiškų programų atakų, milijonai interneto vartotojų vis dar atsisako imtis tam tikrų pagrindinių saugumo priemonių, kad jų sąskaitos taptų beveik nelaidžios ir be rūpesčių.

Apsvarstykite dabartinę situaciją su „iCloud“. Grupių įsilaužėlių, vadinančių save „Turkijos nusikalstamumo šeima“, grupė sako, kad turi prieigą prie šimtų milijonų „Apple“ paskyrų ir slaptažodžių, ir pradės juos iš naujo, taip pat nuotoliniu būdu nuvalydama „iPhone“, nebent „Apple“ iki balandžio 7 d.

Ar „Apple“ buvo nulaužta? Tikriausiai ne. "Atrodo, kad tariamas el. Pašto adresų ir slaptažodžių sąrašas buvo gautas iš anksčiau pažeistų trečiųjų šalių paslaugų", - sakė bendrovė pareiškime. Apple taip pat sakė, kad dirba su teisėsaugos pareigūnais, kad nustatytų įsilaužėjus.

Jei penkiose kitose svetainėse naudojote „qwerty1234“, tikriausiai jį naudojote kaip savo „iCloud“ slaptažodį.

Kitaip tariant, tuo labiau tikėtina, kad įsilaužėliai turi kryžmines nuorodas ir slaptažodžius iš kitų duomenų pažeidimų, kurie yra plačiai prieinami įsilaužėlių bendruomenėse. (Jei jū[email protected] naudojote „qwerty1234“ penkiose kitose svetainėse, tikriausiai jį naudojote kaip savo „iCloud“ slaptažodį.)

Bet tai nereiškia, kad grėsmė nėra reali. „ZDNet“, „CNET“ seserų svetainė, patvirtino, kad įsilaužėlių grupė turėjo bent 54 galiojančias sąskaitas ir slaptažodžius. Dar daugiau nerimą kelia: trys iš šių vartotojų reikalauja, kad jų slaptažodis būtų unikalus „iCloud“. (Skaityti visą informaciją „ZDNet“.)

Ar įsilaužėliai ištiko auksą? Ar šie trys naudotojai paprasčiausiai klaidingai suprato, kad prieš keletą metų perdirbė slaptažodžius? Galbūt jie vieną kartą prisijungė prie „iCloud“ iš kenkėjiškų programų užkrėsto kompiuterio. Galbūt vieną dieną „Starbucks“ užgriuvo ant peties, kai jie prisijungė prie „iTunes“.

Galų gale, informacijos apie tai, kaip šios sąskaitos buvo pavogtos, surenkamos ar sujungtos, niekada nebus visiškai žinomos. Vienintelis dalykas yra tas, kad kai kurie naudotojų galiojantys slaptažodžiai yra tikrai laukiniai - ir jūsų gali būti.

Bet tai, ką galite padaryti, kad gautumėte ramybę su savo „iCloud“ paskyra. Arba bet kokią kitą internetinę paskyrą.

Pakeiskite savo slaptažodį į naują ir unikalų

Tai paprasčiausias, greičiausias ir paprasčiausias veiksmų būdas. (Tiesą sakant, „Apple“ aktyviai rekomendavo naudotojams pakeisti savo „iCloud“ slaptažodžius 2014 m., Kai įvyko labai panašus incidentas.

• Naudokite mažiausiai 16 simbolių, kuriuose yra skaičių, simbolių, didžiųjų raidžių, mažųjų raidžių ir tarpų.
• Slaptažodžiu nebūtų pakartojimų, žodyno žodžių, naudotojų vardų, įvardžių, ID ir kitų iš anksto nustatytų skaičių ar raidžių sekų.
• NEGALIMA perdirbti ar pakartotinai naudoti slaptažodžių, kuriuos naudojote anksčiau.

Dabar groja: žiūrėkite: Pagrindiniai slaptažodžio saugumo patarimai 1:10

Jei visa tai atrodo pernelyg sudėtinga, apsvarstykite galimybę naudoti slaptažodžių valdytoją (žr. Toliau pateiktą trečiąjį variantą), kuris turėtų automatiškai sukurti gerus unikalius slaptažodžius visoms jūsų naudojamoms paslaugoms.

Skaityti daugiau:

• Slaptažodžio saugumo vadovas (ir kodėl turėtumėte rūpintis)
• Įvaldyti slaptažodžių meną
• 10 slaptažodžio įsakymų
• Kaip patikrinti slaptažodžio stiprumą

Įjunkite dviejų veiksnių autentifikavimą

Tai raktas. Įjungus dviejų veiksnių autentifikavimą, dar vadinamą 2FA arba dviejų pakopų patvirtinimu, beveik pasiekiama, kad būtų visiškai užrakinta. Jei ir kai jūsų paskyra pasiekiama iš bet kurios vietos, aptariama paslauga siunčia patvirtinimo kodą įrenginiui, kuriam įdiegėte išankstinį leidimą - savo telefoną, planšetinį kompiuterį, kompiuterį ar net „smartwatch“.

Be antrojo kodo, kuris atsitiktinai generuojamas realiuoju laiku, asmuo, bandantis prisijungti prie paskyros, negalės įeiti - net jei jie turi jūsų vartotojo vardą ir slaptažodį. Taigi, ne tik blogi vaikinai yra užrakinti, bet ir gausite iššokantį pranešimą arba tekstinį pranešimą, įspėjantį, ar ir kada jie bando įeiti.

„Apple“ „iCloud“ palaiko „2FA“, kaip ir „Google“ („Gmail“), „Facebook“, „Twitter“, „Instagram“ ir beveik visas kitas paslaugas, kurios rimtai vertina saugumą. Ne, „2FA“ nėra „tobula“ arba „kvailas“: „App“ pagrįsti kodai, pvz., „Google“ autentifikatorius ir „Authy“, yra saugesni nei SMS pagrindu, ir daroma prielaida, kad įgaliotasis įrenginys nėra pažeistas ir neturi blogų vaikinų, pradedantiesiems.

Tačiau vidutinis žmogus, 2FA yra toks pat arti nerimą keliančio interneto saugumo, kaip galite gauti.

Naudokite slaptažodžių tvarkyklę

Problema, susijusi su stiprių slaptažodžių kūrimu naudojant anksčiau aprašytas gaires, yra ta, kad jie iš esmės neįmanoma prisiminti. Ir dabar, kai juos užrašysite „Post-It“ pastaboje, telefono programoje arba vizitinės kortelės gale, gerai, taip, jūs jau sunaikinote bet kokį „saugumą“, kurį gavote su 16 skaitmenų eilės pusiau atsitiktinių personažai.

Štai kur įeina slaptažodžių tvarkyklė. Slaptažodžių valdytojai sukuria koduotus prisijungimus visoms naudojamoms svetainėms. Jie suprojektuoti kaip neįmanoma prisiminti, todėl jums reikia atsiminti tik vieną pagrindinį slaptažodį visai paskyrai.

Jūsų geriausias pradinis taškas yra „LastPass“, kuris dabar yra nemokamas pagrindinėms funkcijoms. Kitos populiarios parinktys yra 1Password, Dashlane ir KeePass.

Žinoma, yra akivaizdus įspėjimas: vienas slaptažodis reiškia vieną nesėkmės tašką. Iš tiesų, 2015 m. „LastPass“ patyrė duomenų pažeidimą. Tačiau per šį incidentą įsilaužėliai nesinaudojo pagrindiniais slaptažodžiais, kurių „LastPass“ net nesaugo. (Bendrovė patarė naudotojams pakeisti pagrindinį slaptažodį kaip saugos priemonę.)

Tačiau tai geras priminimas, kad slaptažodžio valdytojo pagrindinis slaptažodis turi būti kuo stipresnis ir visiškai unikalus. Laikykitės visų geriausių praktikų, paminėtų pirmiau, pirmiau.

Skaityti daugiau:

• Kaip išsaugoti ir sinchronizuoti slaptažodžius nemokamai su „LastPass“