Kljub vsakodnevnim grožnjam hakov, kršitvam podatkov in zlonamernim napadom milijoni uporabnikov interneta še vedno zavračajo nekatere osnovne varnostne ukrepe, zaradi katerih bi bili njihovi računi skoraj neprepustni - in brez skrbi.

Razmislite o trenutni situaciji z iCloud. Skupina hekerjev, ki se imenuje "turška kriminalna družina", pravi, da ima dostop do več sto milijonov Apple računov in gesel, in jih bo začela ponastavljati, kot tudi na daljavo brisati iPhone, če Apple do 7. aprila ne plača odkupnine v višini najmanj 75.000 $.

Ali je bil Apple vdrl? Verjetno ne. "Zdi se, da je domnevni seznam e-poštnih naslovov in gesel pridobljen iz že prej ogroženih storitev tretjih oseb, " je dejala družba. Apple je tudi dejal, da sodeluje z uradniki kazenskega pregona za identifikacijo hekerjev.

Če ste uporabili "qwerty1234" na petih drugih mestih, ste ga verjetno uporabili tudi kot geslo za iCloud.

Z drugimi besedami, verjetnejša je zgodba, da imajo hekerji navzkrižne sklice na račune in gesla iz drugih podatkovnih kršitev, ki so široko dostopne v hekerskih skupnostih. (Če ste uporabili "qwerty1234" na petih drugih mestih, ste ga verjetno uporabljali tudi kot geslo za iCloud.)

Toda to ne pomeni, da grožnja ni resnična. ZDNet, sestrska spletna stran CNET, je preverila, da je skupina hekerjev imela vsaj 54 veljavnih računov in gesel. Še bolj zaskrbljujoče: trije uporabniki trdijo, da je njihovo geslo edinstveno za iCloud. (Preberite vse podrobnosti na ZDNet.)

Ali so hekerji zadeli zlato? Ali so ti trije uporabniki preprosto pomislili, da so pred nekaj leti reciklirali gesla? Morda so se enkrat prijavili v iCloud z računalnika, okuženega z zlonamerno programsko opremo. Mogoče je nekdo nekega dne pokukal preko Starbucksa čez ramo, ko so se prijavili v iTunes.

Končno, podrobnosti o tem, kako so ti računi ukradeni, zbrani ali združeni, morda nikoli ne bodo v celoti znani. Pomembno je le to, da so veljavna gesla nekaterih uporabnikov zdaj zagotovo v naravi - in tudi vaša.

Ampak tukaj je tisto, kar lahko storite, da si pridobite mir s svojim računom iCloud. Ali kateri koli drug spletni račun, za to zadevo.

Geslo spremenite v nekaj novega in edinstvenega

To je najlažji, najhitrejši in najpreprostejši način ukrepanja. (Dejansko je Apple aktivno priporočil uporabnikom, da spremenijo gesla za iCloud v letu 2014, ko se je zgodil zelo podoben incident.) Vendar pa morate upoštevati nekatere osnovne varnostne prakse:

• Uporabite vsaj 16 znakov, ki vsebujejo kombinacijo številk, simbolov, velikih črk, malih črk in presledkov.
• Geslo ne bi vsebovalo ponavljanja, slovarskih besed, uporabniških imen, zaimkov, ID-jev in drugih vnaprej določenih zaporedij številk ali črk.
• Gesel, ki ste jih uporabljali v preteklosti, NE reciklirajte ali ponovno uporabite.

Zdaj se predvaja: Poglejte naslednje: Osnovni varnostni nasveti za gesla 1:10

Če se vse to zdi preveč zapleteno, namesto tega razmislite o uporabi upravljalnika gesel (glej tretjo možnost spodaj), ki naj bi samodejno ustvarila dobra edinstvena gesla za vse storitve, ki jih uporabljate.

Preberi več:

• Priročnik za varnost gesel (in zakaj bi vas skrbelo)
• Obvladovanje umetnosti gesel
• 10 zapovedi za gesla
• Kako preveriti moč gesla

Vklopite preverjanje pristnosti v dveh faktorjih

To je ključ. Vključitev preverjanja pristnosti v dveh faktorjih - imenovano tudi 2FA ali 2-stopenjsko preverjanje - je približno tako blizu, da je popolnoma zaklenjena, kot jo lahko dobite. Če in ko je vaš račun dostopen od koderkoli, zadevna storitev pošlje potrditveno kodo napravi, ki jo med namestitvijo predhodno pooblastite - telefon, tablični računalnik, računalnik ali celo pametna ura.

Brez te druge kode, ki je naključno ustvarjena v realnem času, oseba, ki želi dostopati do računa, ne bo mogla vstopiti - tudi če ima vaše uporabniško ime in geslo. Torej, ne samo, da so slabi fantje izklopljeni, boste dobili pojavno okno ali besedilno sporočilo, ki vas bo opozorilo, če in ko bodo poskušali vstopiti.

Appleov iCloud podpira 2FA, prav tako kot Google (Gmail), Facebook, Twitter, Instagram in skoraj vse druge storitve, ki varnost jemljejo resno. Ne, 2FA ni "popoln" ali varen: kode, ki temeljijo na aplikaciji, kot sta Google Authenticator in Authy, so varnejše od tistih, ki temeljijo na SMS, in domneva se, da pooblaščena naprava ni ogrožena niti ni v lasti slabih fantov, za začetnike.

Za povprečno osebo pa je 2FA tako blizu brezskrbne spletne varnosti, kot jo lahko dobite.

Uporabite upravitelja gesel

Težava pri ustvarjanju močnih gesel z zgoraj opisanimi smernicami je, da si jih v osnovi ni mogoče zapomniti. In takoj, ko jih zapišete na opombo Post-It, telefonsko aplikacijo ali zadnji del vizitke - no, ja, že ste uničili katerokoli "varnost", ki ste jo pridobili s tem 16-mestnim pol-naključnim nizom. znakov.

Tukaj pride upravitelj gesel. Upravitelji gesel ustvarijo kodirane prijave za vsa spletna mesta, ki jih uporabljate. Zasnovani so tako, da jih je nemogoče zapomniti - zato si morate zapomniti eno samo glavno geslo za celoten račun.

Vaše najboljše izhodišče je LastPass, ki je zdaj brezplačen za osnovne funkcije. Druge priljubljene možnosti vključujejo 1Password, Dashlane in KeePass.

Seveda velja očitno opozorilo: enotno geslo pomeni eno samo točko neuspeha. LastPass je doživela kršitev podatkov leta 2015. Ampak v tem incidentu hekerji niso dobili dostop do glavnih gesel, ki jih LastPass ne shranjuje. (Podjetje je uporabnikom svetovalo, da spremenijo glavno geslo kot varnostni ukrep.)

Ampak to je dober opomnik, da mora biti glavno geslo za upravitelja gesel čim močnejše in popolnoma edinstveno. Upoštevajte vse najboljše prakse, navedene v prvi točki zgoraj.

Preberi več:

• Kako shraniti in sinhronizirati gesla brezplačno z LastPass