3 วิธีที่ดีที่สุดในการปกป้องบัญชี iCloud ของคุณ

แม้จะมีการแฮ็กข้อมูลประจำวันการรั่วไหลของข้อมูลและการโจมตีมัลแวร์ผู้ใช้อินเทอร์เน็ตหลายล้านคนยังคงปฏิเสธที่จะใช้มาตรการป้องกันความปลอดภัยขั้นพื้นฐานซึ่งอาจทำให้บัญชีของพวกเขาเกือบจะไม่อนุญาตและปราศจากความกังวล

พิจารณาสถานการณ์ปัจจุบันด้วย iCloud กลุ่มแฮกเกอร์เรียกตัวเองว่า "ตระกูลอาชญากรรมตุรกี" กล่าวว่ามีการเข้าถึงบัญชีและรหัสผ่านของ Apple หลายร้อยล้านและจะเริ่มรีเซ็ตพวกเขารวมถึงเช็ด iPhone จากระยะไกลเว้นแต่ Apple จ่ายค่าไถ่อย่างน้อย $ 75, 000 ภายในวันที่ 7 เมษายน

Apple ถูกแฮ็คหรือไม่ อาจจะไม่. "รายชื่ออีเมลและรหัสผ่านที่ถูกกล่าวหานั้นดูเหมือนว่าจะได้รับจากบริการของบุคคลที่สามที่ถูกบุกรุกมาก่อนหน้านี้" บริษัท กล่าวในแถลงการณ์ Apple ยังกล่าวด้วยว่ากำลังทำงานร่วมกับเจ้าหน้าที่ผู้รักษากฎหมายเพื่อระบุตัวแฮกเกอร์

หากคุณใช้ "qwerty1234" ในเว็บไซต์อื่นห้าแห่งคุณอาจใช้เป็นรหัสผ่าน iCloud ของคุณเช่นกัน

เรื่องราวที่เป็นไปได้มากกว่าคือแฮ็กเกอร์มีบัญชีอ้างอิงและรหัสผ่านอ้างอิงจากการรั่วไหลของข้อมูลอื่น ๆ ซึ่งมีอยู่ในชุมชนแฮ็กเกอร์อย่างกว้างขวาง (หาก [email protected] ใช้ "qwerty1234" ในเว็บไซต์อื่นห้าแห่งคุณอาจใช้เป็นรหัสผ่าน iCloud ของคุณเช่นกัน)

แต่นั่นไม่ได้หมายความว่าภัยคุกคามนั้นไม่ได้เกิดขึ้นจริง ZDNet ซึ่งเป็นเว็บไซต์น้องสาวของ CNET ได้ตรวจสอบแล้วว่ากลุ่มแฮ็กเกอร์มีบัญชีและรหัสผ่านอย่างน้อย 54 รายการ ปัญหาที่น่าเป็นห่วงยิ่งขึ้น: ผู้ใช้สามคนยืนยันว่ารหัสผ่านของพวกเขานั้นไม่ซ้ำกับ iCloud (อ่านรายละเอียดทั้งหมดได้ที่ ZDNet)

แฮกเกอร์โจมตีทองคำแล้วหรือยัง? ผู้ใช้สามคนนั้นไม่เข้าใจผิดว่าพวกเขารีไซเคิลรหัสผ่านมาหลายปีแล้วหรือไม่? บางทีพวกเขาอาจลงชื่อเข้าใช้ iCloud จากคอมพิวเตอร์ที่ติดมัลแวร์ อาจมีบางคนแอบมองไหล่ของพวกเขาที่ Starbucks วันหนึ่งพวกเขาลงชื่อเข้าใช้ iTunes

ในที่สุดรายละเอียดของ "วิธี" บัญชีเหล่านี้ถูกขโมยรวบรวมหรือรวมอาจไม่เป็นที่รู้จักอย่างเต็มที่ สิ่งเดียวที่มีความสำคัญก็คือรหัสผ่านที่ถูกต้องของผู้ใช้บางคนกำลังออกมาอย่างแน่นอน - และคุณก็สามารถทำได้เช่นกัน

แต่นี่คือสิ่งที่คุณสามารถทำได้เพื่อสร้างความอุ่นใจด้วยบัญชี iCloud ของคุณ หรือบัญชีออนไลน์อื่น ๆ สำหรับเรื่องนั้น ๆ

เปลี่ยนรหัสผ่านเป็นสิ่งใหม่และไม่เหมือนใคร

นี่คือแนวทางปฏิบัติที่ง่ายที่สุดเร็วที่สุดและตรงไปตรงมาที่สุด (อันที่จริงแล้ว Apple แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่าน iCloud ของพวกเขากลับมาในปี 2014 เมื่อเกิดเหตุการณ์ที่คล้ายกันมาก) แต่คุณต้องปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยขั้นพื้นฐาน:

  • ใช้อย่างน้อย 16 ตัวอักษรที่ประกอบด้วยตัวเลขสัญลักษณ์ตัวอักษรตัวพิมพ์ใหญ่ตัวอักษรตัวพิมพ์เล็กและช่องว่าง
  • รหัสผ่านจะต้องไม่มีการซ้ำคำในพจนานุกรมชื่อผู้ใช้คำสรรพนามรหัสและลำดับตัวเลขหรือตัวอักษรที่กำหนดไว้ล่วงหน้าอื่น ๆ
  • อย่ารีไซเคิลหรือนำรหัสผ่านที่คุณเคยใช้ในอดีตมาใช้ซ้ำ

กำลังเล่น: ดูสิ่งนี้: เคล็ดลับความปลอดภัยของรหัสผ่านพื้นฐาน 1:10

หากสิ่งที่ดูเหมือนซับซ้อนเกินไปให้พิจารณาใช้ตัวจัดการรหัสผ่านแทน (ดูตัวเลือกที่สามด้านล่าง) ซึ่งควรสร้างรหัสผ่านที่ไม่ซ้ำกันที่ดีสำหรับบริการทั้งหมดที่คุณใช้โดยอัตโนมัติ

อ่านเพิ่มเติม:

  • คำแนะนำเกี่ยวกับความปลอดภัยของรหัสผ่าน (และสาเหตุที่คุณควรใส่ใจ)
  • การเรียนรู้ศิลปะของรหัสผ่าน
  • บัญญัติ 10 รหัสผ่าน
  • วิธีตรวจสอบรหัสผ่านที่เข้มงวด

เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย

นี่คือกุญแจสำคัญ การเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย - หรือเรียกอีกอย่างว่าการตรวจสอบ 2FA หรือ 2 ขั้นตอนนั้นใกล้เคียงกับการถูกล็อคอย่างเต็มที่เท่าที่จะทำได้ หากและเมื่อบัญชีของคุณเข้าถึงได้จากทุกที่บริการที่เป็นปัญหาจะส่งรหัสยืนยันไปยังอุปกรณ์ที่คุณอนุญาตล่วงหน้าระหว่างการตั้งค่า - โทรศัพท์แท็บเล็ตคอมพิวเตอร์หรือแม้กระทั่งสมาร์ตวอทช์ของคุณ

หากไม่มีรหัสที่สองซึ่งสร้างขึ้นแบบเรียลไทม์บุคคลที่พยายามเข้าถึงบัญชีจะไม่สามารถเข้าใช้งานได้แม้ว่าจะมีชื่อผู้ใช้และรหัสผ่านก็ตาม ดังนั้นไม่เพียง แต่คนร้ายจะถูกล็อคคุณจะได้รับป๊อปอัพหรือข้อความแจ้งเตือนคุณหากและเมื่อพวกเขากำลังพยายามที่จะเข้ามา

iCloud ของ Apple รองรับ 2FA เช่นเดียวกับ Google (Gmail), Facebook, Twitter, Instagram และบริการอื่น ๆ ที่ให้ความปลอดภัยอย่างจริงจัง ไม่ 2FA ไม่ใช่ "สมบูรณ์แบบ" หรือเข้าใจผิดได้: รหัสบนแอปเช่น Google Authenticator และ Authy มีความปลอดภัยมากกว่ารหัสที่ใช้ SMS และสันนิษฐานว่าอุปกรณ์ที่ได้รับอนุญาตไม่ได้ถูกบุกรุกหรืออยู่ในความครอบครองของคนเลว สำหรับผู้เริ่มต้น

แต่สำหรับคนทั่วไปนั้น 2FA นั้นใกล้เคียงกับความปลอดภัยออนไลน์อย่างไร้กังวลอย่างที่คุณจะได้รับ

ใช้เครื่องมือจัดการรหัสผ่าน

ปัญหาในการสร้างรหัสผ่านที่รัดกุมโดยใช้แนวทางที่อธิบายไว้ข้างต้นคือพวกเขาไม่สามารถจำได้ และทันทีที่คุณจดบันทึกลงในโน้ตโพสต์อิทโทรศัพท์หรือด้านหลังนามบัตร - เอาล่ะคุณได้ทำลาย "ความปลอดภัย" ใด ๆ ที่คุณได้รับด้วยสตริง 16 หลักแบบกึ่งสุ่ม ตัวละคร

นั่นคือสิ่งที่ผู้จัดการรหัสผ่านเข้ามาผู้จัดการรหัสผ่านสร้างการเข้าสู่ระบบที่เข้ารหัสสำหรับเว็บไซต์ทั้งหมดที่คุณใช้ พวกเขาถูกออกแบบมาให้จำไม่ได้ - ซึ่งเป็นเหตุผลว่าทำไมคุณต้องจำรหัสผ่านหลักเดียวของบัญชีทั้งหมด

จุดเริ่มต้นที่ดีที่สุดของคุณคือ LastPass ซึ่งขณะนี้ฟรีสำหรับคุณสมบัติพื้นฐาน ตัวเลือกยอดนิยมอื่น ๆ ได้แก่ 1Password, Dashlane และ KeePass

แน่นอนข้อแม้ที่ชัดเจนใช้: รหัสผ่านเดียวหมายถึงจุดหนึ่งของความล้มเหลว LastPass ประสบปัญหาข้อมูลรั่วไหลในปี 2558 แต่ในเหตุการณ์นั้นแฮกเกอร์ไม่สามารถเข้าถึงรหัสผ่านหลักซึ่ง LastPass ไม่ได้เก็บไว้ (บริษัท แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านหลักเป็นมาตรการความปลอดภัย)

แต่ขอเตือนว่ารหัสผ่านหลักของคุณสำหรับผู้จัดการรหัสผ่านจะต้องแข็งแกร่งเท่าที่จะเป็นไปได้และไม่ซ้ำกันโดยสิ้นเชิง ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดทั้งหมดที่อ้างถึงในรายการแรกด้านบน

อ่านเพิ่มเติม:

  • วิธีบันทึกและซิงค์รหัสผ่านของคุณฟรีด้วย LastPass
โพสต์ยอดนิยม

10 วิดเจ็ตเหล่านี้อยู่ในหน้าจอล็อคของ iPhone

บังคับให้ Cortana ใช้ Google แทน Bing

วิธีการซื้อ hi-fi

วิธีออกจากโปรแกรม OS X เบต้า

6 วิธีในการลบตัวคุณเองจากอินเทอร์เน็ต

Selection Sunday 2018: ชมการคัดเลือก NCAA แสดงสดตอนนี้

 

แสดงความคิดเห็นของคุณ