Въпреки ежедневната заплаха от хакове, нарушения на данните и злонамерени атаки, милиони потребители на интернет все още отказват да вземат някои основни предпазни мерки, които могат да направят сметките си почти непроницаеми и безпроблемни.

Обмислете текущата ситуация с iCloud. Група хакери, наричащи се "турското престъпно семейство", казва, че има достъп до стотици милиони Apple акаунти и пароли, и ще започне да ги пренарежда, както и отдалечено изтриване на iPhone, ако Apple не плати откуп от най-малко $ 75, 000 до 7 април.

Apple е хакнат? Вероятно не. "Предполагаемият списък с имейл адреси и пароли изглежда е получен от по-рано компрометирани услуги на трети страни", се казва в изявлението на компанията. Apple също така заяви, че работи с представители на правоприлагащите органи, за да идентифицира хакерите.

Ако сте използвали "qwerty1234" на пет други сайта, вероятно сте го използвали и като парола за iCloud.

С други думи, по-вероятната история е, че хакерите имат препратки към сметки и пароли от други нарушения на данните, които са широко достъпни в хакерските общности. (Ако [email protected] използва "qwerty1234" на пет други сайта, вероятно сте го използвали и като парола за iCloud.)

Но това не означава, че заплахата не е реална. ZDNet, сестрата на CNET, провери дали групата на хакерите има поне 54 валидни акаунта и паролата. Още по-тревожно: трима от тези потребители настояват, че тяхната парола е уникална за iCloud. (Прочетете пълните подробности в ZDNet.)

Хакерите са ударили злато? Тези трима потребители само не помнеха, че са рециклирали пароли преди няколко години? Вероятно веднъж са влезли в iCloud от заразения софтуер. Може би някой е надникнал през рамо в Starbucks един ден, когато са влезли в iTunes.

В крайна сметка детайлите на „как“ тези сметки са откраднати, събрани или обобщени никога не могат да бъдат напълно известни. Единственото нещо, което има значение, е, че валидните пароли на някои потребители вече са в дивата природа - и вашите биха могли също да бъдат.

Но ето какво можете да направите, за да получите спокойствие с акаунта си в iCloud. Или всеки друг онлайн акаунт.

Променете паролата си на нещо ново и уникално

Това е най-лесният, най-бързият и най-ясен начин на действие. (Всъщност Apple активно препоръчва на потребителите да променят своите пароли за iCloud още през 2014 г., когато се случи подобен инцидент.) Но трябва да следвате някои основни практики за сигурност:

• Използвайте поне 16 символа, които съдържат комбинация от числа, символи, главни букви, малки букви и интервали.
• Паролата ще бъде свободна от повторения, думи от речника, потребителски имена, местоимения, идентификатори и всякакви други предварително дефинирани последователности с числа или букви.
• НЕ рециклирайте или повторно използвайте пароли, които сте използвали в миналото.

Сега възпроизвеждате: Гледайте следното: Основни съвети за защита на паролите 1:10

Ако всичко това изглежда прекалено сложно, помислете за използване на мениджър на пароли (вижте третата опция по-долу), която трябва автоматично да създаде добри уникални пароли за всички услуги, които използвате.

Прочетете още:

• Ръководството за сигурност на паролите (и защо трябва да ви е грижа)
• Овладяване на изкуството на паролите
• 10-те заповеди за пароли
• Как да проверите силата на паролата

Включете двуфакторното удостоверяване

Това е от ключово значение. Включването на двуфакторното удостоверяване - наричано още 2FA или двустепенна проверка - е толкова близо до пълното заключване, колкото можете да получите. Ако и когато вашият акаунт е достъпен отвсякъде, въпросната услуга изпраща код за потвърждение на устройство, което предварително упълномощавате по време на настройката - телефона, таблета, компютъра ви или дори вашия смарт часовник.

Без този втори код, който е произволно генериран в реално време, лицето, което се опитва да получи достъп до профила, няма да може да влезе - дори ако те имат вашето потребителско име и парола. Така че, не само, че лошите са заключени, ще получите изскачащо съобщение или текстово съобщение, което ви предупреждава, ако и когато се опитват да влязат.

ICloud на Apple поддържа 2FA, както и Google (Gmail), Facebook, Twitter, Instagram и почти всяка друга услуга, която приема сигурността сериозно. Не, 2FA не е „перфектен“ или сигурен: кодовете на базата на приложения като Google Authenticator, както и Authy, са по-сигурни от тези, базирани на SMS, и се предполага, че упълномощеното устройство не е нито компрометирано, нито притежавано от лошите, за начало.

Но за обикновения човек 2FA е възможно най-близо до безпроблемната онлайн сигурност, каквато можете да получите.

Използвайте мениджър на пароли

Проблемът със създаването на силни пароли, използвайки описаните по-горе указания е, че те са невъзможни за запомняне. И в момента, в който ги запишете на бележка за Post-It, телефонно приложение или гърба на визитната картичка - добре, да, вече сте унищожили всяка „сигурност“, която сте придобили с този 16-цифрен низ от полу-случайни. знаци.

Това е мястото, където идва мениджърът на пароли. Мениджърите на пароли създават кодирани данни за вход за всички сайтове, които използвате. Те са предназначени да бъдат невъзможни за запомняне - затова трябва да запомняте само основната парола за целия профил.

Най-добрата ви отправна точка е LastPass, която вече е безплатна за основни функции. Други популярни опции включват 1Password, Dashlane и KeePass.

Разбира се, се прилага очевидното предупреждение: Една парола означава една точка на неуспех. В действителност, LastPass претърпя нарушение на данните през 2015 г. Но в този инцидент хакерите не получиха достъп до главните пароли, които LastPass дори не съхранява. (Компанията съветва потребителите да променят своята главна парола като мярка за безопасност.)

Но това е добро напомняне, че вашата главна парола за мениджър на пароли трябва да бъде възможно най-силна и напълно уникална. Следвайте всички най-добри практики, цитирани по-горе.

Прочетете още:

• Как да запазите и синхронизирате паролите си безплатно с LastPass