I 3 migliori modi per proteggere il tuo account iCloud

Nonostante una raffica giornaliera di hack, violazioni dei dati e attacchi di malware, milioni di utenti internet si rifiutano ancora di prendere alcune precauzioni di sicurezza di base che potrebbero rendere i loro account quasi impervi - e senza preoccupazioni.

Considera la situazione attuale con iCloud. Un gruppo di hacker che si autodefinisce "la famiglia criminale turca" afferma di avere accesso a centinaia di milioni di account e password Apple e inizierà a reimpostarli e a cancellare da remoto gli iPhone, a meno che Apple non paghi almeno $ 75.000 entro il 7 aprile.

Apple è stata hackerata? Probabilmente no. "Il presunto elenco di indirizzi e-mail e password sembra essere stato ottenuto da servizi di terze parti precedentemente compromessi", ha detto la società in una nota. Apple ha anche detto che sta lavorando con i funzionari delle forze dell'ordine per identificare gli hacker.

Se hai usato "qwerty1234" su altri cinque siti, probabilmente lo hai usato anche come password iCloud.

In altre parole, la storia più probabile è che gli hacker abbiano account e password con riferimenti incrociati provenienti da altre violazioni dei dati, che sono ampiamente disponibili nelle comunità degli hacker. (Se [email protected] ha utilizzato "qwerty1234" su altri cinque siti, probabilmente lo hai usato anche come password di iCloud.)

Ma ciò non significa che la minaccia non sia reale. ZDNet, il sito gemello di CNET, ha verificato che il gruppo di hacker aveva almeno 54 account e password validi. Ancora più preoccupante: tre di questi utenti sostengono che la loro password era unica per iCloud. (Leggi tutti i dettagli su ZDNet.)

Gli hacker hanno colpito l'oro? Questi tre utenti hanno semplicemente dimenticato di aver riciclato le password diversi anni fa? Forse hanno fatto il login su iCloud da un computer infettato da malware. Forse qualcuno stava sbirciando da dietro le spalle a Starbucks un giorno stavano registrando iTunes.

In definitiva, i dettagli del "come" questi account sono stati rubati, raccolti o aggregati potrebbero non essere mai pienamente noti. L'unica cosa che importa è che le password valide di alcuni utenti sono ora definitivamente in circolazione - e anche le tue potrebbero esserlo.

Ma ecco cosa puoi fare per essere tranquillo con il tuo account iCloud. O qualsiasi altro account online, per quello che riguarda.

Cambia la tua password in qualcosa di nuovo e unico

Questa è la linea di condotta più semplice, più rapida e più semplice. (Infatti, Apple ha raccomandato attivamente agli utenti di cambiare le proprie password iCloud nel 2014 quando si è verificato un incidente molto simile.) Ma è necessario seguire alcune best practice di sicurezza di base:

  • Usa almeno 16 caratteri che contengono una combinazione di numeri, simboli, lettere maiuscole, lettere minuscole e spazi.
  • La password sarebbe priva di ripetizioni, parole del dizionario, nomi utente, pronomi, ID e qualsiasi altra sequenza di numeri o lettere predefinita.
  • NON riciclare o riutilizzare alcuna password che hai usato in passato.

Ora in riproduzione: guarda questo: suggerimenti di sicurezza password di base 1:10

Se tutto ciò sembra troppo complicato, si consiglia di utilizzare invece un gestore di password (vedere la terza opzione, di seguito), che dovrebbe creare automaticamente password uniche e valide per tutti i servizi che si utilizzano.

Leggi di più:

  • La guida alla sicurezza della password (e perché dovresti aver cura di)
  • Padroneggiare l'arte delle password
  • I 10 comandamenti della password
  • Come verificare la forza della password

Attiva l'autenticazione a due fattori

Questa è la chiave. L'attivazione dell'autenticazione a due fattori, detta anche verifica 2FA o in due passaggi, è quanto più possibile essere completamente bloccati. Se e quando si accede al tuo account da qualsiasi luogo, il servizio in questione invia un codice di conferma a un dispositivo che viene pre-autorizzato durante l'installazione: il telefono, il tablet, il computer o persino lo smartwatch.

Senza quel secondo codice, che viene generato casualmente in tempo reale, la persona che tenta di accedere all'account non sarà in grado di entrare, anche se hanno il tuo nome utente e la password. Quindi, non solo i cattivi sono bloccati, ma riceverai un pop-up o un messaggio di testo che ti avviserà se e quando stanno cercando di entrare.

ICloud di Apple supporta 2FA, così come Google (Gmail), Facebook, Twitter, Instagram e praticamente qualsiasi altro servizio che prende sul serio la sicurezza. No, 2FA non è "perfetto" o infallibile: i codici basati su app come Google Authenticator e Authy sono più sicuri di quelli basati su SMS e si presume che il dispositivo autorizzato non sia né compromesso né in possesso dei cattivi, per i principianti.

Ma per la persona media, 2FA è il più vicino alla sicurezza online senza preoccupazioni che puoi ottenere.

Utilizzare un gestore di password

Il problema con la creazione di password complesse usando le linee guida sopra descritte è che sono praticamente impossibili da ricordare. E nel momento in cui le scrivi su una nota Post-It, su un'app per telefono o sul retro di un biglietto da visita - beh, sì, hai già distrutto qualsiasi "sicurezza" acquisita con quella stringa di 16 caratteri semi-casuale personaggi.

È qui che entra in gioco un gestore di password. I gestori di password creano accessi codificati per tutti i siti che utilizzi. Sono progettati per essere impossibili da ricordare, motivo per cui è necessario ricordare solo la password master singola per l'intero account.

Il tuo miglior punto di partenza è LastPass, che ora è gratuito per le funzionalità di base. Altre opzioni popolari includono 1Password, Dashlane e KeePass.

Ovviamente, si applica l'ovvia avvertenza: una singola password indica un singolo punto di errore. Infatti, LastPass ha subito una violazione dei dati nel 2015. Ma in quell'episodio, gli hacker non hanno avuto accesso alle password principali, che LastPass non archivia nemmeno. (La società ha consigliato agli utenti di modificare la propria password principale come misura di sicurezza).

Ma è un buon promemoria che la tua password principale per un gestore di password deve essere il più forte possibile e assolutamente unica. Segui tutte le best practice citate nel primo articolo, sopra.

Leggi di più:

  • Come salvare e sincronizzare le tue password gratuitamente con LastPass
 

Lascia Il Tuo Commento