Apple Kimliğiniz, bilgi hazinesinin anahtarı gibidir. iCloud'da sakladığınız resim ve videolardan iPhone'unuzun tam konumuna kadar, Apple platformlarında depolanan çok sayıda hassas veri vardır.
İçindekiler
- İlgili:
- İyi bir şifre kullanın
- İki faktörlü kimlik doğrulamayı etkinleştir
- Kimlik avı ve hedef odaklı kimlik avı girişimlerinden kaçının
- Halka açık yerlerde dikkatli olun
-
Diğer platformlarınızı düşünün
- İlgili Mesajlar:
İlgili:
- iOS 12'nin Güvenlik Kodunun Otomatik Doldurulması Neden Risklidir + Kendinizi Nasıl Korursunuz?
- Bilmediğiniz 7 iOS gizlilik ipucu ve püf noktası
- Apple Kimliği Güvenlik Nedenleriyle Devre Dışı Bırakıldı? İşte Yapmanız Gerekenler
- NSA'nın PRISM Raporunun ardından iDevice Güvenliği ve Gizliliği
Ne yazık ki, tamamen güvenli bir çevrimiçi platform diye bir şey yoktur. Ancak hassas verilerinizin sızdırılmasından veya saldırıya uğramasından endişeleniyorsanız, Apple hesabınızın güvenliğini artırmak için yapabileceğiniz birkaç şey vardır.
İyi bir şifre kullanın
Şifreniz, bilgisayar korsanlarına ve dolandırıcılara karşı ilk savunma hattınızdır. Aynı zamanda tartışmasız en önemlilerinden biridir.
Bu nedenle, en son en iyi uygulamalarla hazırlanmış güçlü parolaları gerçekten kullanmak istiyorsunuz. İşte bazı temel şifre ipuçları.
- Güçlü bir parola kullanın. “Parola” veya “12345” için gitmeyin. Parolanızda mesleğiniz, evcil hayvanlarınızın adları veya sokak adresiniz gibi kendinizle ilgili hiçbir şey kullanmamak da akıllıca olur. En iyi parola, birden çok karakter türünden oluşan rastgele ve uzun bir dizedir.
- Şifreleri tekrar kullanmayın. Tüm önemli hizmetleriniz için tek bir parola kullanmak cazip gelebilir, ancak bu iyi bir fikir değildir. Bir veri ihlali sırasında en güvenli parolalar bile tehlikeye girebilir veya sızdırılabilir. Ve bir bilgisayar korsanının tek parolanıza erişimi varsa, herhangi bir hesabınızda oturum açabilir.
- Bir şifre yöneticisi düşünün. Son iki en iyi uygulama hepimiz için gerçekçi olmayabilir - sonuçta herkesin mükemmel bir hafızası yoktur. Bu nedenle, güçlü, benzersiz parolalarınızı oluşturmak ve depolamak için bir parola yöneticisi kullanmanızı şiddetle öneririz.
- Güvenlik sorularını boşver. Annenizin kızlık soyadı, büyüdüğünüz sokak adresi, ilk köpeğinizin adı. Tüm bu bilgilere sadece biraz çabayla çevrimiçi olarak kolayca erişilebilir. Mümkünse güvenlik sorularını kullanmayın veya bunlara güvenmeyin. Gerekirse, onlara parola gibi davranın ve cevaplar için rastgele karakter dizileri kullanın. (Bu cevapları güvenlik sorusuyla birlikte güvenli bir yere yazdığınızdan emin olun.)
İki faktörlü kimlik doğrulamayı etkinleştir
İyi bir parola, Apple Kimliğinizi korumada uzun bir yol kat eder. Ancak bir saldırgan, bir veri ihlali sırasında güvenliği ihlal edilmişse en iyi şifreleri bile çalabilir veya bulabilir. Bu nedenle, hesabınızda iki faktörlü kimlik doğrulamayı etkinleştirmeniz önemle tavsiye edilir.
İki faktörlü kimlik doğrulama, yeni bir cihazda Apple servislerinde oturum açtığınızda ek bir adım gerektiren bir güvenlik önlemidir.
Tipik olarak, bu, güvenilir cihazlarınızdan birinde bir kod almayı ve bu kodu bir komut istemine girmeyi içerir.
Biraz ek çaba ve zahmet olsa da, şiddetle tavsiye edilir. Kilidi açılmış Apple cihazlarınızdan birine fiziksel erişim olmadan, bir saldırgan Apple hesaplarınıza erişemez.
Tabii ki, bu kuralın bir istisnası var. Apple, oldukça açık nedenlerle iPhone'umu Bul'a giriş yaparken 2FA doğrulaması gerektirmez. Öyle olsaydı, birincil cihazlarını kaybeden kullanıcıların şansı kalmazdı.
Find My iPhone, bilgisayar korsanları için ideal bir saldırı vektörü değildir, ancak cihazlarınızın uzaktan kilitlenmesine ve fidye için tutulmasına neden olabilir.
Kimlik avı ve hedef odaklı kimlik avı girişimlerinden kaçının
Siber güvenlik söz konusu olduğunda, en zayıf halka her zaman insan unsurudur. Bir bilgisayar korsanının, şifrenizi isteyerek teslim etmenizi sağlayabiliyorsa, şifrenizi tahmin etmesi veya kaba kuvvet kullanması gerekmez.
Bunun olamayacağını mı düşünüyorsun? Tekrar düşün. Kimlik avı, bilgisayar korsanlarının Apple kullanıcılarının oturum açma kimlik bilgilerini gümüş bir tepside teslim etmelerini sağlamak için kullandıkları yaygın bir sosyal mühendislik taktiğidir.
- Apple İle İlgili Bu Yaygın Dolandırıcılıklara Karşı Kendinizi Nasıl Korursunuz (Kontrol Listesi Dahil)
Tipik olarak, kimlik avı girişimleri, sahte e-postalar veya kısa mesajlar şeklinde gelir. Telefon numarası sahteciliği ve akıllı e-postalarla Apple'danmış gibi görünebilirler, bu nedenle bazılarının gerçekliğini doğrulaması zor olabilir.
Temel taktik, bir iCloud hesabının "kilitlendiğini" veya "tehlikeye atıldığını" söylemektir. alıcısı dolandırıcılık e-postasının daha sonra yeniden etkinleştirmek veya kapanmasını önlemek için bir bağlantıya gitmesi istenecektir. aşağı. Saldırganlar genellikle e-postalara veya kısa mesajlara bir aciliyet duygusu ekler.
Daha da kötüsü, bu sahte giriş sayfaları bazen meşru bir Apple giriş sayfasıyla neredeyse aynı görünebilir. Bir kullanıcı oturum açma kimlik bilgilerini girdiğinde, bir bilgisayar korsanı iPhone'umu Bul'da oturum açabilir ve 2FA etkinleştirilmiş olsa bile bir kullanıcının hesabını kilitleyebilir.
Mızrakla kimlik avı, benzer taktiklere dayanır, ancak genellikle tek bir kişiye yöneliktir. Yakın zamanda iPhone'larını kaybeden kullanıcıları hedefleyen hedef odaklı kimlik avı kampanyalarımız var.
Neyse ki, kimlik avı ve hedefli kimlik avı saldırıları riskini azaltmanın basit bir yolu var. Sadece e-postaları silin. Apple, kullanıcılara istenmeyen metinler veya e-postalar göndermez. Apple'dan bir e-posta beklemiyorsanız, muhtemelen bir e-posta almayacaksınız.
Emin olmadığınız bir e-posta alırsanız, onu silmenizi ve doğrulanmış bir ortam aracılığıyla doğrudan Apple ile iletişime geçmenizi öneririz.
Halka açık yerlerde dikkatli olun
Apple Kimliğinizi kilitlemenin son temel adımlarından biri, dışarıdayken iyi siber güvenlik alışkanlıkları uygulamaktır.
Birincisi, Apple'ın cihazları genellikle oldukça güvenlidir. Ancak en iyi bilgisayar korsanları, ciddi hasara neden olmak için birkaç dakikalık fiziksel erişimin yeterli olduğunu bilir.
Ayrıca, güvenli olmayan halka açık Wi-Fi var - veri söz konusu olduğunda herkesin bildiği gibi sızdıran bir şey. Herkese açık Wi-Fi kullanırken finansal bir web sitesi veya iCloud.com gibi hassas hiçbir şeye asla giriş yapmamak iyi bir alışkanlıktır.
Bunun nedeni, güvenli olmayan Wi-Fi üzerindeki ağ trafiğinin şifrelenmemesi veya bir parolayla korunmamasıdır, yani hemen hemen herkes doğru araçlarla ağ trafiğinizi "koklayabilir".
Doğru bilgi birikimiyle, sizinle aynı ağda bulunan biri, yazdığınız ve web sitelerine gönderdiğiniz kullanıcı adlarını ve şifreleri görebilir (HTTPS ile güvence altına alınmış olanlar bile).
Apple Kimliğinize giriş yapmak için genel bir ağ kullanmanız gerekiyorsa, bunu yapmadan önce bir sanal özel ağ (VPN) kullanmayı deneyin. Bu seçeneklerin çoğu ücretsiz olmasa da ağ trafiğinizi şifrelerler, yani bilgisayar korsanları yaptığınız şeyi gözetleyemez.
Diğer platformlarınızı düşünün
Bu makalenin amaçları doğrultusunda tamamen Apple'ın kendi platformlarına odaklandık. Bunun nedeni, iPhone veya Mac kullanıcıları için Apple Kimliğinin sahip olabileceğiniz en kritik hesaplardan biri olmasıdır.
Ancak, verilerinizi almak isteyen bir bilgisayar korsanının sahip olduğu tek saldırı vektörü bir Apple Kimliği değildir. E-posta hesabınızı, bulut depolama çözümlerinizi veya sosyal medya sayfalarınızı düşünün.
Bu temel siber güvenlik adımlarını diğer önemli çevrimiçi hesaplarınıza uygulamanızı öneririz.
Mike, San Diego, California'dan serbest çalışan bir gazetecidir.
Öncelikli olarak Apple ve tüketici teknolojisi konularını ele alırken, kamu güvenliği, yerel yönetim ve çeşitli yayınlar için eğitim konularında geçmiş deneyimlere sahiptir.
Gazetecilik alanında yazar, editör ve haber tasarımcısı dahil olmak üzere epeyce şapka taktı.