Napriek každodennej bariére hackerov, narušenia údajov a útokov škodlivého softvéru, milióny používateľov internetu stále odmietajú vykonať určité základné bezpečnostné opatrenia, ktoré by mohli spôsobiť, že ich účty budú takmer nepriepustné - a bez obáv.
Zvážte súčasnú situáciu s iCloudom. Skupina hackerov, ktorí sa nazývajú "turecká kriminálna rodina", hovorí, že má prístup k stovkám miliónov účtov a hesiel spoločnosti Apple a začne ich resetovať, rovnako ako diaľkovo vymazávať telefóny iPhone, pokiaľ Apple neuhradí výkupné najmenej 75 000 dolárov do 7. apríla.
Je Apple napadnutý? Pravdepodobne nie. "Zdá sa, že údajný zoznam e-mailových adries a hesiel bol získaný z predchádzajúcich kompromitovaných služieb tretích strán, " uviedla spoločnosť vo vyhlásení. Spoločnosť Apple tiež uviedla, že spolupracuje s úradníkmi na presadzovanie práva s cieľom identifikovať hackerov.
Ak ste použili "qwerty1234" na ďalších piatich stránkach, pravdepodobne ste ho použili ako svoje heslo iCloud.Inými slovami, pravdepodobnejší príbeh spočíva v tom, že hackeri majú krížové odkazy na účty a heslá z iných narušení údajov, ktoré sú v hackerských komunitách široko dostupné. (Ak ste použili "qwerty1234" na adrese http://badsecurity.org na ďalších piatich stránkach, pravdepodobne ste ju použili ako svoje heslo iCloud.)
To však neznamená, že hrozba nie je skutočná. ZDNet, sesterská stránka spoločnosti CNET, overila, že skupina hackerov mala aspoň 54 platných účtov a hesiel. Ešte trochu znepokojujúce: Tí z týchto používateľov trvajú na tom, že ich heslo bolo jedinečné pre iCloud. (Prečítajte si podrobné informácie na adrese ZDNet.)
Hackeri zasiahli zlato? Títo traja používatelia jednoducho nespomenuli, že pred niekoľkými rokmi recyklovali heslá? Možno sa raz prihlásili do aplikácie iCloud z počítača infikovaného škodlivým softvérom. Možno, že niekto na Starbucks prekľakoval cez rameno raz deň, keď sa prihlásili do služby iTunes.
Nakoniec podrobnosti o tom, ako boli tieto účty odcudzené, zhromaždené alebo zhromaždené, nemusia byť nikdy úplne známe. Jediná vec, na čom záleží, je, že niektoré platné heslá používateľa sú definitívne vo voľnej prírode - a tvoje môžu byť tiež.
Ale tu je to, čo môžete urobiť, aby ste získali pokoj s vaším účtom iCloud. Alebo akýkoľvek iný online účet.
Zmeňte svoje heslo na niečo nové a jedinečné
Toto je najjednoduchší, najrýchlejší a najjednoduchší postup. (V skutočnosti spoločnosť Apple aktívne odporúčala užívateľom zmeniť svoje heslá iCloud už v roku 2014, kedy nastala veľmi podobná udalosť.) Ale musíte dodržiavať niektoré základné bezpečnostné osvedčené postupy:
- Použite aspoň 16 znakov, ktoré obsahujú kombináciu čísel, symbolov, veľkých písmen, malých písmen a medzery.
- Heslo by bolo bez opakovania, slovníka slov, používateľských mien, zámen, ID a akýchkoľvek iných preddefinovaných čísel alebo písmen.
- NIE recyklujte ani nepoužívajte žiadne heslá, ktoré ste v minulosti používali.
Ak sa všetko zdá príliš zložité, zvážte použitie správcu hesiel (pozri tretiu možnosť nižšie), ktorá by mala automaticky vytvoriť dobré unikátne heslá pre všetky služby, ktoré používate.
Čítaj viac:
- Sprievodca bezpečnosťou hesla (a prečo by ste sa mali starať)
- Osvojenie si hesiel
- 10 príkazov na heslo
- Ako skontrolovať silu hesla
Zapnite dvojfaktorové overenie
Toto je kľúčové. Zapnutie dvojfaktorovej autentifikácie - nazývanej aj verifikácia v dvoch krokoch alebo v dvoch krokoch - je tak blízko, ako je úplne zablokované, ako môžete získať. Ak a kedy je váš účet prístupný odkiaľkoľvek, príslušná služba odošle potvrdzovací kód zariadeniu, ktoré ste predbežne autorizovali počas inštalácie - vášho telefónu, tabletu, vášho počítača alebo dokonca svojho smartwatchu.
Bez tohto druhého kódu, ktorý sa náhodne generuje v reálnom čase, osoba, ktorá sa pokúša získať prístup k účtu, sa nebude môcť dostať - aj keď má vaše používateľské meno a heslo. Takže nielenže sú zablokovaní chlapci, dostanete pop-up alebo textovú správu, ktorá vás upozorní, či a kedy sa pokúšajú vstúpiť.
Apple iCloud podporuje 2FA, rovnako ako Google (Gmail), Facebook, Twitter, Instagram a skoro akúkoľvek inú službu, ktorá berie bezpečnosť vážne. Nie, 2FA nie je "perfektný" alebo nepoškodený: Kódy založené na aplikáciách, ako je napríklad Google Authenticator a Authy, sú bezpečnejšie ako tie, ktoré sú založené na SMS a predpokladá sa, že autorizované zariadenie nie je ani ohrozené ani v držbe zlých ľudí, pre začiatočníkov.
Ale pre priemerného človeka, 2FA je čo najbližšie bezstarostnej online bezpečnosti, ako môžete získať.
Použite správcu hesiel
Problém s vytváraním silných hesiel podľa vyššie uvedených pokynov je, že v podstate nie je možné si ich zapamätať. A v okamihu, keď ich napíšu na poznámku Post-It, na aplikáciu v telefóne alebo na zadnej strane vizitky - no, už ste zničili akúkoľvek "bezpečnosť", ktorú ste získali s tým 16-miestnym reťazcom polo-náhodných znaky.
Tam príde správca hesiel. Správcovia hesiel vytvárajú kódované prihlasovacie údaje pre všetky stránky, ktoré používate. Sú určené na to, aby ste si nemuseli pamätať - a preto si musíte pamätať len jedno hlavné heslo pre celý účet.
Najlepším východiskovým bodom je LastPass, ktorý je teraz zadarmo pre základné funkcie. Medzi ďalšie obľúbené možnosti patrí 1Password, Dashlane a KeePass.
Samozrejme platí jasné upozornenie: Jedno heslo znamená jediný bod zlyhania. Nakoniec spoločnosť LastPass zaznamenala porušenie údajov v roku 2015. V tejto udalosti však hackeri nedostali prístup k hlavným heslám, ktoré LastPass ani neuchováva. (Spoločnosť informovala používateľov, aby zmenili svoje hlavné heslo ako bezpečnostné opatrenie.)
Je však dobré pripomenúť, že vaše hlavné heslo pre správcu hesiel musí byť čo najsilnejšie a úplne jedinečné. Postupujte podľa všetkých najlepších postupov uvedených v prvej položke vyššie.
Čítaj viac:
- Ako ukladať a synchronizovať vaše heslá zadarmo s LastPass
Zanechajte Svoj Komentár