3 лучших способа защитить свою учётную запись Айклауд.

Относится к категориям: iCloud, Security
Владимир Ш.
Несмотря на ежедневный поток взломов, обнаруженных брешей в данных и вредоносных атак, миллионы пользователей интернета по-прежнему отказываются принимать некоторые элементарные меры предосторожности, которые могут сделать их аккаунты почти непроницаемыми - и не беспокоиться о взломе.

Рассмотрим текущую ситуацию с Айклауд. Группа хакеров, называющая себя "Турецкая семья преступников", заявила, что имеет доступ к сотням миллионов учётных записей и паролей Эпл, и начнёт их перезагружать, а также удаленно стирать Айфоны, если Эпл не заплатит выкуп в размере как минимум 75 000 долларов США к 7 апреля.

Была ли Apple взломана? Возможно даже и нет. "Предполагаемый список адресов электронной почты и паролей, по-видимому, был получен от ранее скомпрометированных сторонних служб", - говорится в заявлении компании. Эпл также заявила, что работает с должностными лицами правоохранительных органов, чтобы идентифицировать хакеров.

Если вы использовали пароль в виде "qwerty1234" на пяти других сайтах, вы, вероятно, использовали его и в качестве пароля для Айклауд. Другими словами, более вероятная история состоит в том, что у хакеров есть перекрёстные ссылки и пароли от других взломов данных, которые широко доступны в сообществах хакеров.

Но это не значит, что угроза не реальна. Редакторы сайта ZDNet подтвердили, что у группы хакеров было не менее 54 действительных учётных записей и паролей. Ещё больше беспокоит то, что трое пользователей настаивают на том, что их пароль уникален для сервиса iCloud.

Попали ли хакеры пальцем в небо? Неужели эти три пользователя просто не помнят, что несколько лет назад они перенастраивали свои пароли? Возможно, они однажды входили в Айклауд с зараженного вредоносным ПО компьютера. Может быть, кто-то заглянул через их плечо в Starbucks однажды, когда они входили в Айтюнз.

В конечном счете, детали того, как эти учётные записи были украдены, собраны или агрегированы, возможно, никогда не будут полностью известны. Единственное, что действительно имеет значение, так это то, что действительные пароли некоторых пользователей теперь точно в публичном доступе - и ваши тоже могут быть там.


Но вот что вы можете сделать, чтобы обрести спокойствие в безопасности своей учетной записи Айклауд. Или любого другого онлайн-аккаунта, в этом отношении.

Измените свой пароль на что-то новое и уникальное.

Это самый простой, быстрый и прямой путь. (На самом деле, Эпл активно рекомендовал пользователям поменять свои пароли Айклауд еще в 2014 году, когда произошел очень похожий инцидент.) Но вам нужно следовать некоторым основным рекомендациям по безопасности:
  • Используйте не менее 16 символов, которые содержат комбинацию чисел, символов, прописных букв, строчных букв и пробелов.
  • Пароль не должен повторять слова из словаря, имён пользователей, местоимений, дней рождения и любых других предопределенных числовых или буквенных последовательностей.
  • НЕ повторяйте и не используйте повторно пароли, которые вы использовали в прошлом.

Если все это кажется слишком сложным, попробуйте вместо этого использовать менеджер паролей (см. третий вариант ниже), который должен автоматически создавать хорошие уникальные пароли для всех используемых вами сервисов.


Включите двухфакторную проверку подлинности.

Включение двухфакторной проверки подлинности, также называемой 2FA или двухэтапной авторизацией, это очень сильная защита. Если и когда доступ к своей учётной записи вы осуществляете из любого места, соответствующий сервис отправляет код подтверждения на устройство, которое вы предварительно авторизуете во время установки - ваш телефон, планшет, компьютер или даже умные часы.

Без этого второго кода, который генерируется случайным образом в режиме реального времени, человек, пытающийся получить доступ к учётной записи, не сможет войти, даже если он узнает ваши имя пользователя и пароль. Таким образом, плохие парни не только заблокируются, вы получите всплывающее или текстовое сообщение, предупреждающее вас, кто и когда пытался войти.

Айклауд компании Эпл поддерживает 2FA, так же как и Гугл (Гмаил), Фейсбук, Твиттер, Инстаграм и практически любая другая служба, которая серьёзно относится к безопасности. Нет, 2FA не является "идеальным" или самым надежным вариантов: коды на основе приложений, такие как Google Authenticator и Authy, более безопасны, чем SMS-подтверждение, и предполагается, что авторизованное устройство не скомпрометировано и не находится во владении злоумышленника.

Но для обычного человека 2FA наиболее подходящий метод онлайн-безопасности.

Используйте менеджер паролей.

Проблема с созданием надежных паролей при использовании описанных выше рекомендаций заключается в том, что их практически невозможно запомнить. И как только вы запишете их на клочок бумаги, в телефонное приложение или обратную сторону визитной карточки, то вы сразу уже уничтожили все уровни безопасности, которую получили с этой 16-значной строкой полуслучайных символов.

Именно здесь на сцену выходит менеджер паролей. Менеджеры паролей создают закодированные пароли для всех сайтов, которые вы используете. Они генерируются так, чтобы их невозможно было запомнить, поэтому вам нужно помнить только один мастер-пароль ко всей учётной записи.

Лучшей отправной точкой является LastPass, который теперь бесплатен при использовании базовых функций. Другие популярные варианты: 1Password, Dashlane и KeePass.


Разумеется, имеет место очевидная оговорка: один пароль означает единственную точку опасности. Действительно, LastPass подвергся взлому серверов данных в 2015 году. Но в этом инциденте, хакеры не получали доступа к мастер-паролям, которые LastPass даже не сохраняет у себы. (Компания рекомендовала пользователям изменить свой мастер-пароль в качестве меры безопасности.)

Но это хорошее напоминание о том, что ваш мастер-пароль для диспетчера паролей должен быть как можно более сильным и совершенно уникальным.
Тут следуйте всем рекомендациям, приведённым в первом пункте выше.

Комментариев - 0
Рейтинг - 1187 баллов
 
Похожие статьи на сайте:
 
Комментариев: 0
 
Имя *:

E-mail:

Текст комментария *: