黑客已經獲得了工作的iCloud密碼。使用這些方法來確保您的身體沒有危險。
如果您使用iCloud,請執行以下步驟來保護您的信息。
儘管每天都有黑客攻擊,數據洩露和惡意軟件攻擊,但數以百萬計的互聯網用戶仍然拒絕採取一些基本的安全防範措施,使他們的帳戶幾乎不可滲透,而且無憂無慮。
考慮iCloud目前的情況。一些被稱為“土耳其犯罪家庭”的黑客說,它可以訪問數億個蘋果帳戶和密碼,並將開始重置它們以及遠程擦除iPhone ,除非蘋果在4月7日之前支付至少75,000美元的贖金。
蘋果是否被黑客入侵?可能不會。該公司在一份聲明中說: “所謂的電子郵件地址和密碼列表似乎是從先前妥協的第三方服務中獲得的。蘋果還表示正在與執法人員合作識別黑客。
如果您在其他五個網站上使用“qwerty1234”,那麼您也可以將其用作iCloud密碼。
換句話說,黑客的可能性更大的可能是來自其他數據洩露的交叉引用的帳戶和密碼,這些漏洞在黑客社區中廣泛使用。(如果[email protected]在其他五個網站上使用“qwerty1234”,也可能將其用作iCloud密碼。)
但這並不意味著威脅不是真實的。CNET的姊妹網站ZDNet 已經驗證了黑客小組至少有54個有效的帳號和密碼。更令人不安的是:其中三位用戶堅持認為他們的密碼是iCloud獨有的。(請閱讀ZDNet的全部細節。)
有黑客打黃金嗎?那三位用戶是否誤以為幾年前再次使用密碼?也許他們曾經從惡意軟件感染的計算機登錄到iCloud。也許有人在星巴克一邊偷看他們登錄iTunes的一天。
最終,這些帳戶被竊取,收集或彙總的“如何”的細節可能永遠都不是完全知道的。唯一重要的是,一些用戶的有效密碼肯定是在野外 - 你的也可以。
但是,您可以通過iCloud帳戶獲得安心,您可以做些什麼。或任何其他在線帳戶,為此。
將您的密碼更改為新的和獨特的
這是最簡單,最快捷,最簡單的行動方式。(事實上,蘋果積極推薦用戶在2014年發生類似事件時,更改了iCloud密碼。)但是,您需要遵循一些基本的安全最佳做法:
使用至少16個字符,其中包含數字,符號,大寫字母,小寫字母和空格的組合。
密碼將不會重複,字典單詞,用戶名,代詞,ID和任何其他預定義的數字或字母序列。
不要回收或重複使用過去使用的任何密碼。
基本密碼安全提示
如果所有這些似乎太複雜,請考慮使用密碼管理器(請參閱下面的第三個選項),這將自動為您使用的所有服務創建良好的唯一密碼。
閱讀更多:
密碼安全指南(以及您應該關心的原因)
掌握密碼藝術
10個密碼誡命
如何檢查密碼強度
打開雙因素身份驗證
這是關鍵。打開雙因素身份驗證 - 也稱為2FA或兩步驗證 - 就像您可以完全鎖定一樣。如果您從任何地方訪問您的帳戶,該服務會在設置過程中向您預先授權的設備(手機,平板電腦,計算機甚至智能手錶)發送確認碼。
沒有實時隨機生成的第二個代碼,嘗試訪問該帳戶的人將無法進入 - 即使他們有您的用戶名和密碼。所以,不僅壞人被鎖定,你會得到一個彈出窗口或一個短信提醒你,如果他們正在嘗試進入。
當嘗試從新位置登錄時,您將在具有2FA的Apple設備上看到什麼。
蘋果公司的iCloud支持2FA,Google(Gmail),Facebook,Twitter,Instagram以及幾乎任何其他重要安全服務的服務。不,2FA不是“完美”或愚蠢的:基於應用程序的代碼,如Google Authenticator和Authy比基於SMS的更安全,並且假定授權的設備既不妥協,也不負責壞人, 對於初學者。
但是對於普通人來說,2FA就像你可以得到的那樣接近無憂的在線安全。
使用密碼管理器
使用上述準則創建強密碼的問題是基本上不可能記住。當你在Post-It筆記,電話應用程序或名片背面寫下它們的時刻 - 嗯,你已經破壞了用16位數字的半隨機字符串獲得的任何“安全”人物。
密碼管理員進來的密碼管理器會為您使用的所有網站創建編碼登錄。它們被設計為不可能記住 - 這就是為什麼您只需要記住整個帳戶的單個主密碼。
LastPass可以幫助您保持帳戶安全,同時允許您減少需要記住的密碼數量。
最好的起點是LastPass,現在這是免費的基本功能。其他受歡迎的選項包括1Password,Dashlane和KeePass。
當然,明顯的注意事項是:單一密碼意味著單點故障。事實上,LastPass在2015年遭受了數據洩露。但是在這個事件中,黑客沒有訪問LastPass甚至不存儲的主密碼。(該公司建議用戶更改其主密碼作為安全措施。)
但這是一個很好的提醒,您的密碼管理員的主密碼需要儘可能的強大,完全獨一無二。遵循上述第一項中引用的所有最佳做法。