Apple Kimliğiniz, bir bilgi hazinesinin anahtarı gibidir. İCloud'da sakladığınız resim ve videolardan iPhone'unuzun tam konumuna kadar, Apple platformlarında depolanan birçok hassas veri vardır.
Ne yazık ki, tamamen güvenli bir çevrimiçi platform diye bir şey yoktur. Ancak hassas verilerinizin sızdırılmasından veya ele geçirilmesinden endişeleniyorsanız, Apple hesabınızın güvenliğini artırmak için yapabileceğiniz birkaç şey vardır.
İyi bir şifre kullanın
Güçlü, benzersiz bir parola, güçlü hesap güvenliğinin anahtarıdır.Şifreniz, bilgisayar korsanlarına ve dolandırıcılara karşı ilk savunma hattıdır. Aynı zamanda tartışmasız en önemlilerinden biridir.
Bu nedenle, en son en iyi uygulamalarla hazırlanmış güçlü parolaları gerçekten kullanmak istersiniz. İşte bazı temel şifre ipuçları.
- Güçlü bir parola kullanın. "Şifre" veya "12345" demeyin. Şifrenizde mesleğiniz, evcil hayvanlarınızın isimleri veya açık adresiniz gibi kendinizle ilgili hiçbir şey kullanmamak akıllıca olacaktır. En iyi parola, rastgele ve uzun bir çok karakter türünden oluşan bir dizedir.
- Parolaları tekrar kullanmayın. Tüm önemli hizmetleriniz için tek bir parola kullanmak cazip gelebilir, ancak bu iyi bir fikir değildir. En güvenli parolalar bile bir veri ihlalinde tehlikeye atılabilir veya sızdırılabilir. Ve bir bilgisayar korsanı tek şifrenize erişirse, hesaplarınızdan herhangi birinde oturum açabilir.
- Bir şifre yöneticisi düşünün. Son iki en iyi uygulama hepimiz için gerçekçi olmayabilir - sonuçta herkesin mükemmel bir hafızası yoktur. Bu nedenle, güçlü, benzersiz parolalarınızı oluşturmak ve saklamak için bir parola yöneticisi kullanmanızı şiddetle tavsiye ederiz.
- Güvenlik sorularını bir kenara bırakın. Annenizin kızlık soyadı, büyüdüğünüz sokak adresi, ilk köpeğinizin adı. Tüm bu bilgilere, biraz çabayla çevrimiçi olarak kolayca erişilebilir. Mümkünse, güvenlik sorularını kullanmayın veya bunlara güvenmeyin. Gerekirse, onlara şifre gibi davranın ve cevaplar için rastgele karakter dizileri kullanın. (Bu yanıtları güvenlik sorusuyla birlikte güvenli bir yere yazdığınızdan emin olun.)
İki faktörlü kimlik doğrulamayı etkinleştirin
Gerçekten mümkün olduğunda iki faktörlü kimlik doğrulamayı kullanıyor olmalısın. Hesabınızı kilitlemek için uzun bir yol kat ediyor.İyi bir parola, Apple Kimliğinizi korumada uzun bir yol kat eder. Ancak bir saldırgan, bir veri ihlalinde güvenliği ihlal edilmişse en iyi şifreleri bile çalabilir veya bulabilir. Bu nedenle, hesabınızda iki faktörlü kimlik doğrulamayı etkinleştirmeniz şiddetle tavsiye edilir.
İki faktörlü kimlik doğrulama, yeni bir aygıtta Apple hizmetlerine giriş yaptığınızda ek bir adım gerektiren bir güvenlik önlemidir.
Genellikle bu, güvenilir cihazlarınızdan birinde bir kod almayı ve bu kodu bir komut istemine girmeyi içerir.
Biraz ek çaba ve rahatsızlık olsa da, şiddetle tavsiye edilir. Kilidi açılmış Apple aygıtlarınızdan birine fiziksel erişim olmadan, bir saldırgan Apple hesaplarınıza erişemez.
Elbette bu kuralın bir istisnası var. Apple, oldukça açık nedenlerden ötürü, iPhone'umu Bul'da oturum açarken 2FA doğrulaması gerektirmez. Öyle olsaydı, birincil cihazlarını kaybeden kullanıcılar şanssız olurdu.
İPhone'umu Bul, bilgisayar korsanları için ideal bir saldırı vektörü değildir, ancak cihazlarınızın uzaktan kilitlenmesine ve fidye için tutulmasına neden olabilir.
Kimlik avı ve kimlik avı girişimlerinden kaçının
Bu, Apple oturum açma bilgilerinizi çalmayı amaçlayan sahte bir web sayfası örneğidir. Panda Security ile görüntü.Siber güvenlik söz konusu olduğunda, en zayıf halka her zaman insan unsurudur. Bir bilgisayar korsanı, şifrenizi isteyerek size vermenizi sağlayabiliyorsa, şifrenizi tahmin etmesine veya kaba kuvvet kullanmasına gerek yoktur.
Bunun olmayacağını mı düşünüyorsun? Tekrar düşün. Kimlik avı, bilgisayar korsanlarının Apple kullanıcılarının oturum açma kimlik bilgilerini gümüş tepside sunmalarını sağlamak için kullandıkları yaygın bir sosyal mühendislik taktiğidir.
Genellikle, kimlik avı girişimleri sahte e-postalar veya kısa mesajlar şeklinde gelir. Telefon numarası sahtekarlığı ve akıllı e-postalarla Apple'dan gelmiş gibi görünebilirler, bu nedenle bazılarının orijinalliklerini doğrulaması zor olabilir.
Temel taktik, bir iCloud hesabının "kilitlendiğini" veya "güvenliğinin ihlal edildiğini" söylemektir. Dolandırıcılık e-postasının alıcısına, onu yeniden etkinleştirmek veya kapatılmasını önlemek için bir bağlantıya gitmesi istenir. Saldırganlar genellikle e-postalara veya kısa mesajlara bir aciliyet duygusu ekler.
Daha da kötüsü, bu sahte giriş sayfaları bazen yasal bir Apple giriş sayfasıyla neredeyse aynı görünebilir. Bir kullanıcı oturum açma kimlik bilgilerini girdiğinde, bir bilgisayar korsanı iPhone'umu Bul'da oturum açabilir ve 2FA etkin olsa bile bir kullanıcının hesabını kilitleyebilir.
Hedefli kimlik avı, benzer taktiklere dayanır, ancak genellikle tek bir kişiyi hedef alır. Yakın zamanda, iPhone'larını kaybeden kullanıcıları hedefleyen kimlik avı kampanyaları düzenledik.
Neyse ki, kimlik avı ve hedefli kimlik avı saldırıları riskini azaltmanın basit bir yolu var. Sadece e-postaları silin. Apple, kullanıcılara istenmeyen metinler veya e-postalar göndermez. Apple'dan bir e-posta beklemiyorsanız, muhtemelen bir e-posta almayacaksınız.
Emin olmadığınız bir e-posta alırsanız, bu e-postayı silmenizi ve doğrulanmış bir ortam aracılığıyla doğrudan Apple ile iletişime geçmenizi öneririz.
Halka açık yerlerde dikkatli olun
Güvenli olmayan Wi-Fi, veri güvenliğiniz için kötü bir şöhrete sahiptir.Apple Kimliğinizi kilitlemenin son temel adımlarından biri, dışarıdayken iyi siber güvenlik alışkanlıkları uygulamaktır.
Birincisi, Apple'ın cihazları genellikle oldukça güvenlidir. Ancak en iyi bilgisayar korsanları, ciddi bir hasara neden olmak için birkaç dakikalık fiziksel erişimin yeterli olduğunu bilir.
Ayrıca güvenli olmayan halka açık Wi-Fi var - veri söz konusu olduğunda kötü şöhretli bir şey. İyi bir alışkanlık, halka açık Wi-Fi kullanırken finansal bir web sitesi veya iCloud.com gibi hassas hiçbir şeye giriş yapmamaktır.
Bunun nedeni, güvenli olmayan Wi-Fi üzerindeki ağ trafiğinin şifrelenmemesi veya bir parola ile korunmaması, yani hemen hemen herkesin doğru araçlarla ağ trafiğinizi "koklayabileceği" anlamına gelir.
Doğru teknik bilgiyle, sizinle aynı ağda bulunan biri yazdığınız ve web sitelerine gönderdiğiniz kullanıcı adlarını ve şifreleri görebilir (HTTPS ile güvenli olanlar bile).
Apple Kimliğinizde oturum açmak için genel bir ağ kullanmanız gerekiyorsa, bunu yapmadan önce bir sanal özel ağ (VPN) kullanmayı deneyin. Bu seçeneklerin çoğu ücretsiz olmasa da, ağ trafiğinizi şifreler - yani bilgisayar korsanları yaptığınız şeyi gözetleyemez.
Diğer platformlarınızı düşünün
Güvenliğiniz yalnızca en zayıf bağlantınız kadar iyidir. Diğer çevrimiçi hesaplarınızı düşünün.Bu makalenin amaçları doğrultusunda, tamamen Apple'ın kendi platformlarına odaklandık. Bunun nedeni, iPhone veya Mac kullanıcıları için bir Apple Kimliği sahip olabileceğiniz en kritik hesaplardan biridir.
Ancak verilerinizi almak isteyen bir bilgisayar korsanının sahip olduğu tek saldırı vektörü Apple Kimliği değildir. E-posta hesabınızı, bulut depolama çözümlerinizi veya sosyal medya sayfalarınızı düşünün.
Bu temel siber güvenlik adımlarını diğer önemli çevrimiçi hesaplarınıza uygulamanızı öneririz.