Teie Apple ID on nagu võti teabeaarde jaoks. Alates iCloudis salvestatud piltidest ja videotest kuni iPhone'i täpse asukohani on Apple'i platvormidele salvestatud palju tundlikke andmeid.
Kahjuks pole olemas täiesti turvalist veebiplatvormi. Kuid kui olete mures oma tundlike andmete lekke või häkkimise pärast, võite Apple'i konto turvalisuse suurendamiseks teha mitmeid asju.
Kasutage head parooli
Tugev unikaalne parool on konto tugeva turvalisuse võti. Teie parool on esimene kaitseliin häkkerite ja petturite vastu. See on ka vaieldamatult üks olulisemaid.
Seetõttu soovite tõesti kasutada tugevaid paroole, mis on koostatud uusimate parimate tavade järgi. Siin on mõned olulised paroolinõuanded.
- Kasutage tugevat parooli. Ärge kasutage parooli ega 12345. Nutikas on ka see, kui te ei kasuta oma paroolis midagi enda kohta - näiteks oma ametit, lemmikloomade nimesid või tänava aadressi. Parim parool on juhuslik ja pikk string mitmest tähemärgist.
- Ärge kasutage paroole uuesti. Kõigi oluliste teenuste jaoks võib olla ahvatlev kasutada ühte parooli, kuid see pole hea mõte. Isegi kõige turvalisemad paroolid võivad andmerikkumise korral olla ohustatud või lekkida. Ja kui häkkeril on juurdepääs teie ühele paroolile, võivad nad sisse logida mis tahes teie kontole.
- Mõelge paroolihaldurile. Kaks viimast parimat tava ei pruugi olla realistlikud meile kõigile - lõppude lõpuks pole kõigil suurepärane mälu. Seetõttu soovitame tungivalt unikaalsete paroolide loomiseks ja salvestamiseks kasutada paroolihaldurit.
- Kaotage turvaküsimused. Teie ema neiupõlvenimi, tänav, kus üles kasvasite, teie esimese koera nimi. Kogu see teave võib olla veebis hõlpsasti kättesaadav vaid vähese vaevaga. Kui vähegi võimalik, ärge kasutage turvaküsimusi ega toetuge neile. Kui peate, kohtle neid nagu paroole ja kasutage vastuste jaoks juhuslikke tähemärki. (Kirjutage need vastused lihtsalt turvaküsimusega kuhugi ohutusse kohta.)
Luba kaheastmeline autentimine
Peaksite igal võimalusel kasutama kaheastmelist autentimist. Teie konto lukustamiseks kulub kaugele. Hea parool aitab Apple ID-d kaitsta palju. Kuid ründaja võib varastada või leida isegi parimad paroolid, kui neid on andmete rikkumise korral ohustatud. Seetõttu on tungivalt soovitatav lubada oma kontol kaheastmeline autentimine.
Kaheastmeline autentimine on turvameede, mis nõuab uuel seadmel Apple'i teenustesse sisselogimisel täiendavat sammu.
Tavaliselt hõlmab see koodi hankimist ühest oma usaldusväärsest seadmest ja selle koodi viipesse sisestamist.
Kuigi see on natuke täiendav vaev ja ebamugavus, on see siiski väga soovitatav. Ilma füüsilise juurdepääsuta ühele teie lukustamata Apple'i seadmest ei pääse ründaja teie Apple'i kontodele juurde.
Sellest reeglist on muidugi üks erand. Päris ilmselgetel põhjustel ei vaja Apple 2 iPhone'i kinnitamist rakendusse Find My iPhone sisselogimisel. Kui see juhtuks, ei oleks kasutajatel, kes kaotasid oma põhiseadmed, õnne.
Find My iPhone pole häkkerite jaoks ideaalne ründevektor, kuid see võib põhjustada teie seadmete kauglukustamise ja lunaraha eest hoidmise.
Vältige andmepüügi ja oda-andmepüügi katseid
See on näide võltsitud veebisaidist, mis on mõeldud teie Apple'i sisselogimismandaatide varastamiseks. Pilt Panda Security kaudu. Küberturvalisuse osas on nõrgim lüli alati inimlik element. Häkkeril pole vaja teie parooli ära arvata ega jõuliselt sundida, kui ta saab teid lihtsalt meelega üle andma.
Kas arvate, et seda ei saa juhtuda? Mõtle uuesti. Andmepüük on levinud sotsiaaltehnika taktika, mida häkkerid kasutavad selleks, et Apple'i kasutajad oma sisselogimistunnused sisuliselt hõbedasel vaagnal edastaksid.
Tavaliselt tehakse andmepüügikatseid petlike e-kirjade või tekstsõnumite vormis. Nad võivad telefoninumbrite võltsimise ja nutikate e-kirjadega välja näha nagu Apple'ilt, nii et mõnel võib olla raske nende autentsust kontrollida.
Põhitaktika on öelda, et iCloudi konto on „lukustatud“ või „ohustatud“. Seejärel kutsutakse kelmuse meilisõnumi saajat üles selle uuesti aktiveerimiseks või selle sulgemise eest mingile lingile minema. Ründajad lisavad tavaliselt e-kirjadele või tekstsõnumitele kiireloomulisust.
Veelgi hullem on see, et need võltsitud sisselogimislehed võivad mõnikord tunduda peaaegu identsed õigustatud Apple'i sisselogimislehega. Kui kasutaja on sisestanud oma sisselogimisandmed, saab häkker sisse logida rakendusse Leia minu iPhone ja lukustada kasutaja konto - isegi kui 2FA on lubatud.
Odapüük tugineb sarnasele taktikale, kuid on tavaliselt suunatud ühele inimesele. Oleme hiljuti odapüügikampaaniaid sihinud kasutajatele, kes on oma iPhone'i kaotanud.
Õnneks on andmepüügi ja odapüügi rünnakute riski maandamiseks lihtne viis. Kustutage lihtsalt e-kirjad. Apple ei saada kasutajatele soovimatuid tekste ega e-kirju. Kui te ei oota Apple'ilt e-kirja, siis tõenäoliselt te seda ei saa.
Kui saate meili, milles te pole kindel, soovitame selle kustutada ja pöörduda otse kinnitatud andmekandja kaudu Apple'i poole.
Hoolitse avalikes kohtades
Turvaline Wi-Fi on teie andmeturbele teadupärast halb. Üks viimaseid põhilisi samme Apple ID lukustamiseks on heade küberturvalisuse harjumuste harjutamine, kui olete väljas.
Esiteks on Apple'i seadmed tavaliselt üsna turvalised. Parimad häkkerid teavad, et tõsise kahju tekitamiseks piisab vaid mõneminutilisest füüsilisest juurdepääsust.
Samuti on olemas turvamata avalik WiFi - midagi, mis andmete osas on teadaolevalt lekkinud. Hea harjumus on mitte kunagi logida sisse midagi tundlikku, näiteks finantsveebisaidile või iCloud.com, kui kasutate avalikku WiFi-d.
Selle põhjuseks on asjaolu, et turvamata WiFi-võrgus olev võrguliiklus pole krüpteeritud ega parooliga kaitstud, mis tähendab, et peaaegu igaüks saab teie võrguliiklust õigete tööriistadega "nuusutada".
Õige oskusteabe korral näevad keegi teie võrgus olevate kasutajate nimesid ja paroole, mida sisestate ja saadate veebisaitidele (isegi HTTPS-iga turvatud).
Kui peate oma Apple ID-sse sisselogimiseks kasutama avalikku võrku, proovige enne seda kasutada virtuaalset privaatvõrku (VPN). Kuigi enamik neist valikutest pole tasuta, krüpteerivad nad teie võrguliikluse - see tähendab, et häkkerid ei saa teie tegemiste järele nuhkida.
Mõelge oma teistele platvormidele
Teie turvalisus on sama hea kui teie nõrgim lüli. Mõelge oma teistele veebikontodele. Selle artikli tähenduses keskendusime täielikult Apple'i enda platvormidele. Seda seetõttu, et iPhone'i või Maci kasutajate jaoks on Apple ID üks kriitilisemaid kontosid, mis teil on.
Kuid Apple ID pole ainus häkkeril olev ründevektor, kui nad tahavad teie andmeid hankida. Mõelge oma e-posti kontole, pilvemälu lahendustele või sotsiaalmeedia lehtedele.
Soovitame neid põhilisi küberturvalisuse samme rakendada ka teistele olulistele veebikontodele.
