Låse Apple-ID-en din: Enkle tips for å holde hackere og svindlere ute

Apple-ID-en din er som en nøkkel til en skattekiste av informasjon. Fra bildene og videoene du lagrer i iCloud til den nøyaktige plasseringen av iPhone-en din, er det mye sensitive data lagret på Apples plattformer.

Innhold

I slekt:

Bruk et godt passord
Aktiver tofaktorautentisering
Unngå phishing og spyd-phishing-forsøk
Ta vare på offentlige steder
Vurder de andre plattformene dine
- Relaterte innlegg:

I slekt:

Hvorfor iOS 12s sikkerhetskode Autofyll er risikabelt + Hvordan beskytte deg selv
7 iOS personverntips og triks du ikke visste
Apple ID deaktivert av sikkerhetsårsaker? Her er hva du skal gjøre
iDevice Security and Privacy i kjølvannet av NSAs PRISM-rapport

Dessverre er det ikke noe slikt som en helt sikker nettplattform. Men hvis du er bekymret for at sensitive data skal lekkes eller hackes, er det en rekke ting du kan gjøre for å styrke sikkerheten på Apple-kontoen din.

Bruk et godt passord

Apple ID-sikkerhet - Passord — Et sterkt, unikt passord er nøkkelen til sterk kontosikkerhet.

Passordet ditt er den første forsvarslinjen mot hackere og svindlere. Det er også uten tvil en av de viktigste.

På grunn av det vil du virkelig bruke sterke passord laget med de nyeste beste fremgangsmåtene. Her er noen viktige passordtips.

Bruk et sterkt passord. Ikke gå for "passord" eller "12345." Det er også smart å ikke bruke noe om deg selv i passordet ditt - som yrket ditt, navnene på kjæledyrene dine eller gateadressen din. Det beste passordet er en tilfeldig og lang streng med flere tegntyper.
Ikke gjenbruk passord. Det kan være fristende å bruke ett passord for alle viktige tjenester, men det er ikke en god idé. Selv de sikreste passordene kan bli kompromittert eller lekket i et datainnbrudd. Og hvis en hacker har tilgang til ditt ene passord, kan de logge på hvilken som helst av kontoene dine.
Vurder en passordbehandler. De to siste beste fremgangsmåtene er kanskje ikke realistiske for oss alle - tross alt har ikke alle en utmerket hukommelse. På grunn av det anbefaler vi sterkt at du bruker en passordbehandler for å opprette og lagre dine sterke, unike passord.
Slipp sikkerhetsspørsmålene. Din mors pikenavn, gateadressen du vokste opp på, din første hunds navn. All denne informasjonen kan være lett tilgjengelig på nettet med bare litt innsats. Hvis det er mulig, ikke bruk eller stol på sikkerhetsspørsmål. Hvis du må, behandle dem som passord og bruk tilfeldige tegnstrenger for svarene. (Bare sørg for å skrive ned disse svarene med sikkerhetsspørsmålet et trygt sted.)

Aktiver tofaktorautentisering

Beskytt din Apple-ID — Du bør virkelig bruke tofaktorautentisering når du kan. Det går langt mot å låse kontoen din.

Et godt passord beskytter Apple-ID-en din langt. Men en angriper kan stjele eller finne selv de beste passordene hvis de har blitt kompromittert i et datainnbrudd. På grunn av det anbefales det sterkt at du aktiverer tofaktorautentisering på kontoen din.

Tofaktorautentisering er et sikkerhetstiltak som krever et ekstra trinn når du logger på Apple-tjenester på en ny enhet.

Vanligvis innebærer dette å få en kode på en av de pålitelige enhetene dine og skrive inn den koden i en ledetekst.

Selv om det er litt ekstra innsats og ulempe, anbefales det på det sterkeste. Uten fysisk tilgang til en av dine ulåste Apple-enheter, vil en angriper ikke kunne få tilgang til Apple-kontoene dine.

Det er selvfølgelig ett unntak fra den regelen. Apple, av ganske åpenbare grunner, krever ikke 2FA-verifisering når du logger på Finn min iPhone. Hvis det gjorde det, ville brukere som mistet hovedenhetene sine være uheldige.

Finn min iPhone er ikke en ideell angrepsvektor for hackere, men det kan føre til at enhetene dine blir eksternt låst og holdt for løsepenger.

Unngå phishing og spyd-phishing-forsøk

Apple ID-sikkerhet - Phishing — Dette er et eksempel på en falsk nettside ment å stjele Apple-påloggingsinformasjonen din. Bilde via Panda Security.

Når det gjelder cybersikkerhet, er det svakeste leddet alltid det menneskelige elementet. En hacker trenger ikke å gjette eller brutalt tvinge passordet ditt hvis de bare kan få deg til å overlevere det villig.

Tror du at det ikke kan skje? Tenk igjen. Phishing er en vanlig sosial ingeniør-taktikk som hackere bruker for å få Apple-brukere til å levere påloggingsinformasjonen sin på et sølvfat.

Slik beskytter du deg selv mot disse vanlige Apple-relaterte svindelene (sjekkliste inkludert)

Vanligvis vil phishing-forsøk komme i form av falske e-poster eller tekstmeldinger. De kan se ut som de er fra Apple med forfalskning av telefonnummer og smarte e-poster, så det kan være vanskelig for noen å bekrefte ektheten deres.

Den grunnleggende taktikken er å si at en iCloud-konto har blitt "låst" eller "kompromittert". Mottakeren av svindel-e-posten vil da bli oppfordret til å gå til en lenke for å aktivere den på nytt eller forhindre at den lukkes ned. Angripere legger vanligvis til en følelse av at det haster med e-poster eller tekstmeldinger.

Enda verre, disse falske påloggingssidene kan noen ganger se nesten identiske ut med en legitim Apple-påloggingsside. Når en bruker har skrevet inn påloggingsinformasjonen sin, kan en hacker logge på Finn min iPhone og låse en brukers konto – selv om 2FA er aktivert.

Spear-phishing er avhengig av lignende taktikk, men er vanligvis rettet mot en enkelt person. Vi har nylig gjennomført spyd-phishing-kampanjer rettet mot brukere som har mistet iPhone-ene sine.

Heldigvis er det en enkel måte å redusere risikoen for phishing og spyd-phishing-angrep. Bare slett e-postene. Apple sender ikke uønskede tekstmeldinger eller e-poster til brukere. Hvis du ikke forventer en e-post fra Apple, vil du sannsynligvis ikke motta en.

Hvis du får en e-post du er usikker på, anbefaler vi at du sletter den og kontakter Apple direkte via et bekreftet medium.

Ta vare på offentlige steder

Apple ID-sikkerhet – offentlig — Usikret Wi-Fi er notorisk dårlig for datasikkerheten din.

Et av de siste grunnleggende trinnene for å låse Apple-ID-en din er å praktisere gode cybersikkerhetsvaner når du er ute og reiser.

For det første er Apples enheter vanligvis ganske sikre. Men de beste hackerne vet at noen få minutter med fysisk tilgang er alt som skal til for å forårsake alvorlig skade.

Det er også usikret offentlig Wi-Fi - noe som er notorisk lekk når det kommer til data. En god vane er å aldri logge på noe sensitivt, som et finansnettsted eller iCloud.com, når du bruker offentlig Wi-Fi.

Det er fordi nettverkstrafikk på usikret Wi-Fi ikke er kryptert eller beskyttet av et passord, noe som betyr at omtrent hvem som helst kan "snuse" nettverkstrafikken din med de riktige verktøyene.

Med riktig kunnskap kan noen på samme nettverk som deg se brukernavnene og passordene du skriver inn og sender til nettsteder (selv de som er sikret med HTTPS).

Hvis du må bruke et offentlig nettverk for å logge på Apple-ID-en din, prøv å bruke et virtuelt privat nettverk (VPN) før du gjør det. Selv om de fleste av disse alternativene ikke er gratis, krypterer de nettverkstrafikken din – noe som betyr at hackere ikke kan spionere på det du gjør.

Vurder de andre plattformene dine

Apple ID-sikkerhet – sosialt — Sikkerheten din er bare så god som det svakeste leddet ditt. Vurder dine andre nettkontoer.

I denne artikkelen fokuserte vi helt på Apples egne plattformer. Det er fordi, for iPhone- eller Mac-brukere, er en Apple-ID en av de mest kritiske kontoene du kan ha.

Men en Apple ID er ikke den eneste angrepsvektoren en hacker har hvis de ønsker å få dataene dine. Vurder e-postkontoen din, skylagringsløsningene dine eller sosiale mediesider.

Vi anbefaler at du bruker disse grunnleggende cybersikkerhetstrinnene på de andre viktige nettkontoene dine.

Mike Peterson(Senior skribent)

Mike er en frilansjournalist fra San Diego, California.

Mens han først og fremst dekker Apple og forbrukerteknologi, har han tidligere erfaring med å skrive om offentlig sikkerhet, lokale myndigheter og utdanning for en rekke publikasjoner.

Han har brukt ganske mange hatter i journalistikkfeltet, inkludert forfatter, redaktør og nyhetsdesigner.