Günlük borsayı, veri ihlallerini ve kötü amaçlı yazılım saldırısını engellemeye rağmen, milyonlarca internet kullanıcısı, hesaplarını neredeyse geçirimsiz ve endişesiz hale getirebilecek bazı temel güvenlik önlemleri almayı hala reddediyor.

İCloud ile mevcut durumu göz önünde bulundurun. Kendisine "Türk Suç Ailesi" diyen bir grup hacker, yüz milyonlarca Apple hesabına ve şifresine erişebildiğini ve Apple 7 Nisan'a kadar en az 75.000 $ fidye ödememesi durumunda iPhone'ları uzaktan silmekle başlayacağını söylüyor.

Apple saldırıya uğradı mı? Muhtemelen değil. Şirket, yaptığı açıklamada, "iddia edilen e-posta adresleri ve şifrelerin listesi, daha önce tehlikeye atılmış üçüncü taraf hizmetlerinden edinilmiş görünüyor" dedi. Apple ayrıca bilgisayar korsanlarını tespit etmek için kolluk kuvvetleriyle birlikte çalıştığını söyledi.

Beş sitede "qwerty1234" kullandıysanız, muhtemelen iCloud şifreniz olarak kullandınız.

Başka bir deyişle, daha muhtemel olan hikaye, bilgisayar korsanlarının bilgisayar korsanları topluluklarında yaygın olarak bulunan diğer veri ihlallerinden çapraz referanslı hesaplara ve şifrelere sahip olmalarıdır. ([email protected] diğer beş sitede "qwerty1234" kullanıyorsa, muhtemelen onu da iCloud şifreniz olarak kullandınız.)

Ancak bu, tehdidin gerçek olmadığı anlamına gelmez. CNET'in kardeş sitesi olan ZDNet, hacker grubunun en az 54 geçerli hesap ve şifreye sahip olduğunu doğruladı. Daha da büyük sıkıntı: Bu kullanıcıların üçü, şifrelerinin iCloud'a özgü olduğu konusunda ısrar ediyor. (ZDNet'teki tüm detayları okuyun.)

Bilgisayar korsanları altını çarptı mı? Bu üç kullanıcı birkaç yıl önce şifreleri geri dönüştürdüklerini yanlış anladılar mı? Belki de bir zamanlar kötü amaçlı yazılım bulaşmış bir bilgisayardan iCloud'a giriş yapmışlardır. Belki birisi bir gün omzunun üzerinden Starbucks'a göz atıyordu, bir gün iTunes'a giriş yapıyorlardı.

Sonuçta, bu hesapların "nasıl" çalındığı, toplandığı veya toplandığının detayları asla tam olarak bilinemez. Önemli olan tek şey, bazı kullanıcıların geçerli şifrelerinin kesinlikle vahşi doğada olması - ve sizin de olabilir.

Ancak iCloud hesabınızla gönül rahatlığı için yapabilecekleriniz işte burada. Veya bu konuda başka herhangi bir çevrimiçi hesap.

Parolanızı yeni ve benzersiz bir şeyle değiştirin

Bu, en kolay, en hızlı ve en basit işlemdir. (Aslında, Apple, kullanıcılara, benzer bir olay meydana geldiğinde 2014 yılında iCloud şifrelerini tekrar değiştirmelerini tavsiye etti.) Ancak, bazı temel güvenlik en iyi uygulamalarını izlemeniz gerekir:

• Sayı, sembol, büyük harf, küçük harf ve boşluk içeren en az 16 karakter kullanın.
• Parola tekrarlama, sözlük kelimeleri, kullanıcı adları, zamirler, kimlik numaraları ve önceden tanımlanmış herhangi bir sayı veya harf dizisi içermemelidir.
• Geçmişte kullandığınız şifreleri geri dönüştürmeyin veya yeniden kullanmayın.

Şimdi oynatılıyor: Bunu izleyin: Temel şifre güvenliği ipuçları 1:10

Tüm bunlar çok karmaşık görünüyorsa, kullandığınız tüm servisler için otomatik olarak iyi benzersiz şifreler oluşturacak bir şifre yöneticisi kullanmayı düşünün (aşağıdaki üçüncü seçeneğe bakın).

Daha fazla oku:

• Şifre güvenliği için rehber (ve neden umurunda olmalısınız)
• Parola sanatında ustalaşmak
• 10 şifre emri
• Parola gücü nasıl kontrol edilir

İki faktörlü kimlik doğrulamayı aç

Bu anahtar. İki faktörlü kimlik doğrulamasını etkinleştirmek (2FA veya 2 adımlı doğrulama olarak da bilinir), alabileceğiniz tam olarak kilitlenmeye yakındır. Hesabınıza her yerden erişilebiliyorsa ve söz konusu hizmet, kurulum sırasında önceden yetkilendirdiğiniz bir cihaza - telefonunuz, tabletiniz, bilgisayarınız, hatta smartwatch'ınız için bir onay kodu gönderir.

Gerçek zamanlı olarak rastgele oluşturulan bu ikinci kod olmadan, hesaba erişmeye çalışan kişi giremez - kullanıcı adınız ve şifreniz olsa bile. Yani, sadece kötü adamlar kilitlenmedi, ne zaman ve ne zaman girmeye çalışacaklarını bildiren bir pop-up veya kısa mesaj alacaksınız.

Apple'ın iCloud'u, Google (Gmail), Facebook, Twitter, Instagram ve güvenliği ciddiye alan diğer hizmetleri de olduğu gibi 2FA'yı da destekliyor. Hayır, 2FA "mükemmel" veya kusursuz değildir: Google Authenticator ve Authy gibi uygulama tabanlı kodlar, SMS tabanlı olanlardan daha güvenlidir ve yetkili cihazın ne kötü niyetli kişilerin ne de taviz vermediğini varsayar., yeni başlayanlar için.

Ancak ortalama bir insan için 2FA, endişesiz çevrimiçi güvenceye olabildiğince yakındır.

Bir şifre yöneticisi kullanın

Yukarıda açıklanan yönergeleri kullanarak güçlü şifreler oluşturmadaki sorun, temelde hatırlamaları imkansız olmalarıdır. Onları bir Post-Not notuna, telefon uygulamasına veya kartvizitin arkasına not ettiğiniz an - evet, 16 basamaklı yarı rastgele dizeyle kazandığınız herhangi bir "güvenliği" zaten yok ettiniz. karakter.

Parola yöneticisinin girdiği yer. Parola yöneticileri, kullandığınız tüm siteler için şifreli girişler oluşturur. Hatırlanması imkansız olacak şekilde tasarlandılar - bu yüzden sadece hesabın tamamındaki tek ana şifreyi hatırlamanız gerekiyor.

En iyi başlangıç ​​noktanız, şimdi temel özellikler için ücretsiz olan LastPass. Diğer popüler seçenekler arasında 1Password, Dashlane ve KeePass bulunur.

Tabii ki, bariz ihtar geçerlidir: Tek bir şifre, tek bir başarısızlık noktası anlamına gelir. Nitekim, LastPass, 2015 yılında bir veri ihlali yaşadı. Ancak bu durumda, bilgisayar korsanları, LastPass'ın saklayamadığı ana şifrelere erişemediler. (Şirket kullanıcılara ana şifrelerini güvenlik önlemi olarak değiştirmelerini tavsiye etti.)

Ancak, bir şifre yöneticisi için ana şifrenizin mümkün olduğunca güçlü ve tamamen benzersiz olması gerektiğine dair iyi bir hatırlatma. Yukarıdaki birinci maddede belirtilen tüm en iyi uygulamaları takip edin.

Daha fazla oku:

• Şifrelerinizi LastPass ile ücretsiz olarak nasıl kaydedebilir ve senkronize edebilirsiniz?