De 3 beste manieren om uw iCloud-account te beschermen

Ondanks een dagelijks spervuur ​​van hacks, datalekken en malwareaanvallen, weigeren miljoenen internetgebruikers nog steeds enkele elementaire veiligheidsmaatregelen te nemen die hun accounts bijna ondoordringbaar zouden kunnen maken - en zorgeloos.

Overweeg de huidige situatie met iCloud. Een groep hackers die zichzelf 'de Turkse misdaadfamilie' noemt, zegt dat het toegang heeft tot honderden miljoenen Apple-accounts en -wachtwoorden, en zal beginnen met het resetten ervan en het op afstand wissen van iPhones, tenzij Apple vóór 7 april een losgeld van minstens $ 75.000 betaalt.

Is Apple gehackt? Waarschijnlijk niet. "De vermeende lijst van e-mailadressen en wachtwoorden lijkt te zijn verkregen van eerder gecompromitteerde diensten van derden", aldus het bedrijf in een verklaring. Apple zei ook dat het met wetshandhavingsfunctionarissen werkt om de hackers te identificeren.

Als je "qwerty1234" op vijf andere sites hebt gebruikt, heb je het waarschijnlijk ook als je iCloud-wachtwoord gebruikt.

Met andere woorden, het meest waarschijnlijke verhaal is dat de hackers referenties en wachtwoorden hebben die zijn gekoppeld aan andere gegevensinbreuken die algemeen beschikbaar zijn in hackergemeenschappen. (Als [email protected] "qwerty1234" op vijf andere sites heeft gebruikt, hebt u dit waarschijnlijk ook als uw iCloud-wachtwoord gebruikt.)

Maar dat betekent niet dat de dreiging niet echt is. ZDNet, de zusterwebsite van CNET, heeft geverifieerd dat de hackergroep ten minste 54 geldige accounts en wachtwoorden had. Nog verontrustender: drie van die gebruikers beweren dat hun wachtwoord uniek was voor iCloud. (Lees de volledige details op ZDNet.)

Hebben de hackers goud geslagen? Wisten die drie gebruikers gewoonweg niet dat ze een aantal jaren geleden hun wachtwoord opnieuw hadden gebruikt? Misschien hebben ze een keer ingelogd op iCloud vanaf een computer die geïnfecteerd is met malware. Misschien gluurde iemand op zijn schouder naar Starbucks op een dag dat ze in iTunes aan het loggen waren.

Uiteindelijk zijn de details van het "hoe" deze accounts gestolen, verzameld of geaggregeerd nooit volledig bekend. Het enige dat er toe doet is dat de geldige wachtwoorden van sommige gebruikers nu echt in het wild zijn - en dat van jou ook.

Maar dit is wat u kunt doen om gemoedsrust te krijgen met uw iCloud-account. Of een ander online account, wat dat betreft.

Verander uw wachtwoord in iets nieuws en unieks

Dit is de eenvoudigste, snelste en meest directe manier van handelen. (Eigenlijk adviseerde Apple actief gebruikers om hun iCloud-wachtwoorden in 2014 te wijzigen toen zich een zeer vergelijkbaar incident voordeed.) Maar u moet enkele eenvoudige beveiligingsmethoden volgen:

  • Gebruik ten minste 16 tekens die een combinatie van cijfers, symbolen, hoofdletters, kleine letters en spaties bevatten.
  • Het wachtwoord zou vrij zijn van herhaling, woordenboekwoorden, gebruikersnamen, voornaamwoorden, ID's en andere vooraf gedefinieerde nummer- of letterreeksen.
  • Gebruik geen hergebruik of hergebruik geen wachtwoorden die u in het verleden hebt gebruikt.

Nu aan het spelen: Bekijk dit: Basisbeveiligingstips voor het wachtwoord 1:10

Als dat allemaal te ingewikkeld lijkt, overweeg dan om in plaats daarvan een wachtwoordbeheerder te gebruiken (zie de derde optie hieronder), die automatisch goede unieke wachtwoorden moet maken voor alle services die u gebruikt.

Lees verder:

  • De gids voor wachtwoordbeveiliging (en waarom zou u dit moeten schelen)
  • De kunst van wachtwoorden beheersen
  • De 10 wachtwoordcommando's
  • Hoe de wachtwoordsterkte te controleren

Schakel authenticatie met twee factoren in

Dit is de sleutel. Het inschakelen van twee-factorenauthenticatie - ook wel 2FA of authenticatie in twee stappen genoemd - is bijna net zo goed als volledig worden afgesloten, zoals u kunt krijgen. Als en wanneer uw account overal toegankelijk is, stuurt de betreffende dienst een bevestigingscode naar een apparaat dat u bij de installatie autoriseert - uw telefoon, uw tablet, uw computer of zelfs uw smartwatch.

Zonder die tweede code, die willekeurig in realtime wordt gegenereerd, kan de persoon die probeert toegang tot het account te krijgen, niet instappen - zelfs als ze uw gebruikersnaam en wachtwoord hebben. Dus niet alleen de slechteriken worden buitengesloten, je krijgt ook een pop-upbericht of een sms-bericht waarin je wordt gewaarschuwd wanneer en wanneer ze proberen binnen te komen.

Apple's iCloud ondersteunt 2FA, evenals Google (Gmail), Facebook, Twitter, Instagram en vrijwel elke andere service die beveiliging serieus neemt. Nee, 2FA is niet "perfect" of onfeilbaar: op apps gebaseerde codes zoals Google Authenticator en Authy zijn veiliger dan op SMS gebaseerde codes, en er wordt verondersteld dat het geautoriseerde apparaat niet is gecompromitteerd en ook niet in het bezit van de slechteriken is, voor starters.

Maar voor de gemiddelde persoon is 2FA net zo veilig als online beveiliging zonder zorgen.

Gebruik een wachtwoordbeheerder

Het probleem met het maken van sterke wachtwoorden met behulp van de hierboven beschreven richtlijnen is dat ze in principe onmogelijk te onthouden zijn. En het moment dat je ze noteert op een Post-It-note, een telefoonapp of de achterkant van een visitekaartje - nouja, je hebt al de "beveiliging" die je hebt opgedaan met die 16-cijferige reeks semi-willekeurige vernietigd karakters.

Dat is waar een wachtwoordbeheerder binnenkomt. Wachtwoordbeheerders maken gecodeerde aanmeldingen voor alle sites die u gebruikt. Ze zijn zo ontworpen dat ze niet meer te onthouden zijn. Daarom hoeft u alleen het hoofdwachtwoord voor het hele account te onthouden.

Je beste startpunt is LastPass, dat nu gratis is voor basisfuncties. Andere populaire opties zijn 1Password, Dashlane en KeePass.

Het voor de hand liggende voorbehoud is natuurlijk van toepassing: een enkel wachtwoord betekent een enkel storingspunt. LastPass leed inderdaad in 2015 een datalek. Maar in dat incident kregen de hackers geen toegang tot de hoofdwachtwoorden, die LastPass niet eens opslaat. (Het bedrijf adviseerde gebruikers hun hoofdwachtwoord als veiligheidsmaatregel te wijzigen.)

Maar het is een goede herinnering dat uw hoofdwachtwoord voor een wachtwoordmanager zo sterk mogelijk en volledig uniek moet zijn. Volg alle praktische tips die worden genoemd in het eerste item hierboven.

Lees verder:

  • Hoe u uw wachtwoorden gratis kunt opslaan en synchroniseren met LastPass
Populaire Berichten

Ontvang een schatting van de maandelijkse betaling met de hypotheekcalculator van Google

Slijp en verzorg uw keukenmessen

iOS 11.3: Hoe te controleren of uw iPhone wordt vertraagd

Hoe Ice Cream Sandwich op je Samsung Galaxy S2 te installeren

Bewaar mobiele data met Snapchat's nieuwe reismodus

Vermijd valse drone-registratiesites

 

Laat Een Reactie Achter