Ditt Apple-ID är som en nyckel till en skattkammare av information. Från bilderna och videorna du lagrar i iCloud till den exakta platsen för din iPhone, det finns mycket känslig data lagrad på Apples plattformar.
Innehåll
- Relaterad:
- Använd ett bra lösenord
- Aktivera tvåfaktorsautentisering
- Undvik nätfiske och nätfiskeförsök
- Ta hand om dig på offentliga platser
-
Tänk på dina andra plattformar
- Relaterade inlägg:
Relaterad:
- Varför iOS 12:s säkerhetskod Autofyll är riskabelt + Hur du skyddar dig själv
- 7 iOS sekretesstips och trick som du inte kände till
- Apple ID inaktiverat av säkerhetsskäl? Här är vad du ska göra
- iDevice Security and Privacy i kölvattnet av NSA: s PRISM-rapport
Tyvärr finns det inget sådant som en helt säker onlineplattform. Men om du är orolig för att din känsliga data ska läcka eller hackas, finns det ett antal saker du kan göra för att stärka säkerheten på ditt Apple-konto.
Använd ett bra lösenord
Ditt lösenord är den första försvarslinjen mot hackare och bedragare. Det är också utan tvekan en av de viktigaste.
På grund av det vill du verkligen använda starka lösenord skapade med de senaste bästa metoderna. Här är några viktiga lösenordstips.
- Använd ett starkt lösenord. Välj inte "lösenord" eller "12345." Det är också smart att inte använda något om dig själv i ditt lösenord - som ditt yrke, namnen på dina husdjur eller din gatuadress. Det bästa lösenordet är en slumpmässig och lång sträng med flera teckentyper.
- Återanvänd inte lösenord. Det kan vara frestande att använda ett lösenord för alla dina viktiga tjänster, men det är ingen bra idé. Även det säkraste lösenordet kan äventyras eller läckas vid ett dataintrång. Och om en hackare har tillgång till ditt enda lösenord kan de logga in på vilket som helst av dina konton.
- Överväg en lösenordshanterare. De två sista bästa metoderna kanske inte är realistiska för oss alla - trots allt har inte alla ett utmärkt minne. Därför rekommenderar vi starkt att du använder en lösenordshanterare för att skapa och lagra dina starka, unika lösenord.
- Släpp säkerhetsfrågorna. Din mammas flicknamn, gatuadressen du växte upp på, din första hunds namn. All denna information kan vara lättillgänglig online med bara lite ansträngning. Om det är möjligt, använd inte eller lita inte på säkerhetsfrågor. Om du måste, behandla dem som lösenord och använd slumpmässiga teckensträngar för svaren. (Se bara till att skriva ner dessa svar med säkerhetsfrågan någonstans säkert.)
Aktivera tvåfaktorsautentisering
Ett bra lösenord räcker långt för att skydda ditt Apple-ID. Men en angripare kan stjäla eller hitta till och med de bästa lösenorden om de har äventyrats i ett dataintrång. På grund av det rekommenderas det starkt att du aktiverar tvåfaktorsautentisering på ditt konto.
Tvåfaktorsautentisering är en säkerhetsåtgärd som kräver ytterligare ett steg när du loggar in på Apple-tjänster på en ny enhet.
Vanligtvis innebär detta att du hämtar en kod på en av dina betrodda enheter och anger den koden i en prompt.
Även om det är lite extra ansträngning och besvär, rekommenderas det starkt. Utan fysisk åtkomst till en av dina olåsta Apple-enheter kommer en angripare inte att kunna få åtkomst till dina Apple-konton.
Det finns naturligtvis ett undantag från den regeln. Apple, av ganska uppenbara skäl, kräver inte 2FA-verifiering när du loggar in på Hitta min iPhone. Om det gjorde det skulle användare som förlorade sina primära enheter ha tur.
Hitta min iPhone är inte en idealisk attackvektor för hackare, men det kan resultera i att dina enheter fjärrlåses och hålls kvar för lösen.
Undvik nätfiske och nätfiskeförsök
När det kommer till cybersäkerhet är den svagaste länken alltid det mänskliga elementet. En hackare behöver inte gissa eller brutalt tvinga ditt lösenord om de bara kan få dig att lämna över det villigt.
Tror du att det inte kan hända? Tänk om. Nätfiske är en vanlig social ingenjörskonst som hackare använder för att få Apple-användare att i huvudsak leverera sina inloggningsuppgifter på ett silverfat.
- Hur du skyddar dig mot dessa vanliga Apple-relaterade bedrägerier (checklista ingår)
Vanligtvis kommer nätfiskeförsök att komma i form av bedrägliga e-postmeddelanden eller textmeddelanden. De kan se ut som om de är från Apple med telefonnummerförfalskning och smarta e-postmeddelanden, så det kan vara svårt för vissa att verifiera deras äkthet.
Den grundläggande taktiken är att säga att ett iCloud-konto har "låsts" eller "komprometterats". Mottagaren av bedrägerimeddelandet kommer då att uppmanas att gå till någon länk för att återaktivera det eller förhindra att det stängs ner. Angripare lägger vanligtvis till en känsla av brådska till e-postmeddelanden eller textmeddelanden.
Ännu värre, dessa falska inloggningssidor kan ibland se nästan identiska ut med en legitim Apple-inloggningssida. När en användare anger sina inloggningsuppgifter kan en hackare logga in på Hitta min iPhone och låsa en användares konto – även om 2FA är aktiverat.
Spjutfiske förlitar sig på liknande taktik, men är vanligtvis riktat mot en enda person. Vi har nyligen genomfört spjutfiskekampanjer som riktar sig till användare som har tappat bort sina iPhones.
Lyckligtvis finns det ett enkelt sätt att minska risken för nätfiske och nätfiske. Ta bara bort mejlen. Apple skickar inte oönskade sms eller e-postmeddelanden till användare. Om du inte förväntar dig ett e-postmeddelande från Apple kommer du förmodligen inte att få ett.
Om du får ett e-postmeddelande som du är osäker på rekommenderar vi att du tar bort det och kontaktar Apple direkt via ett verifierat medium.
Ta hand om dig på offentliga platser
Ett av de sista grundläggande stegen för att låsa ditt Apple-ID är att öva på goda cybersäkerhetsvanor när du är ute och går.
För det första är Apples enheter vanligtvis ganska säkra. Men de bästa hackarna vet att några minuters fysisk åtkomst är allt som krävs för att orsaka allvarlig skada.
Det finns också osäkrat offentligt Wi-Fi - något som är notoriskt läckande när det kommer till data. En god vana är att aldrig logga in på något känsligt, som en finansiell webbplats eller iCloud.com, när du använder offentligt Wi-Fi.
Det beror på att nätverkstrafik på osäkrad Wi-Fi inte är krypterad eller skyddad av ett lösenord, vilket betyder att nästan vem som helst kan "sniffa" din nätverkstrafik med rätt verktyg.
Med rätt kunskap kan någon i samma nätverk som du se användarnamnen och lösenorden du skriver och skickar till webbplatser (även de som är säkrade med HTTPS).
Om du måste använda ett offentligt nätverk för att logga in på ditt Apple-ID, prova att använda ett virtuellt privat nätverk (VPN) innan du gör det. Även om de flesta av dessa alternativ inte är gratis, krypterar de din nätverkstrafik – vilket innebär att hackare inte kan spionera på vad du gör.
Tänk på dina andra plattformar
I den här artikeln fokuserade vi helt på Apples egna plattformar. Det beror på att för iPhone- eller Mac-användare är ett Apple-ID ett av de mest kritiska konton du kan ha.
Men ett Apple-ID är inte den enda attackvektor en hackare har om de vill få din data. Tänk på ditt e-postkonto, dina molnlagringslösningar eller dina sociala mediesidor.
Vi rekommenderar att du tillämpar dessa grundläggande cybersäkerhetssteg på dina andra viktiga onlinekonton.
Mike är en frilansjournalist från San Diego, Kalifornien.
Även om han främst täcker Apple och konsumentteknologi, har han tidigare erfarenhet av att skriva om allmän säkerhet, lokala myndigheter och utbildning för en mängd olika publikationer.
Han har burit en hel del hattar inom journalistikområdet, inklusive författare, redaktör och nyhetsdesigner.