|
iPhone,Mac用户:如何阻止黑客敲诈苹果,威胁要擦拭设备,远程控制软件,灰鸽子下载
安全专家说明采取的步骤,以防黑客声称是合法的
如果苹果公司在两周内没有超过15万美元,则声称拥有数亿美元的iCloud凭据的黑客已经威胁要从iPhone,iPad和Mac上清除日期。
据说这是黑名单,Tripwire的安全研究和开发总监Lamar Bailey说:“这个团队以获得帐户和凭据而闻名,他们已经获得了过去的凭据。 “但他们是否有这么多...谁知道?
还有另一个不恐慌的原因,贝利说:人们可以迅速使自己的帐户更安全,假设犯罪分子只收集,而不是通过更改数百万个密码来实际损害iCloud帐户。
Bailey在接受采访时说:“在这种情况下,最好的办法是更改[iCloud帐号]密码,特别是密码较弱时。在贝利的脑海里,弱点并不一定只是短暂的,而是“在字典中的”。
黑客可以通过依赖,不出意料的从字典中的单词列表,强制使用单一真实世界词 - 字典中的一个密码。
贝利重申了长期的建议,从数字,字母和特殊字符(如&和^)编写密码。
更改iCloud帐户密码是直接的;苹果在此页上显示密码重置。
“他们还应该启用双因素身份验证,”Bailey继续说到iPhone或iPad上运行iOS 9或更高版本的操作系统的安全层,或OS X El Capitan(10.11版)或更高版本。
iCloud / Apple ID双因素身份验证 - iCloud和Apple ID是大多数用户的同义词 - 防止黑客更改凭据,除非它们具有用户指定的“受信任的设备”(通常是智能手机)。要访问自己的iCloud / Apple ID帐户 - 比如要更改密码 - 一个人不仅必须具有密码,而且还可以接受在密码重置之前也必须输入的验证码的信任的设备。
苹果在此网页上概述了双因素身份验证。
那些不符合双因素身份验证的操作系统要求的iPhone,iPad或Mac的用户,或者没有任何Apple设备的用户,都可以替代类似但不同的两步认证。有关启用和使用两步身份验证的说明可在此处获取。
因为双因素身份验证不适合每个人 - 安全性和可用性之间存在一个权衡 - 贝利建议那些不愿意启用双重因素的人应该频繁地更改密码。例如,许多公司要求定期进行密码重置。通过更改密码,犯罪分子盗取的凭证可以过时。
Bailey表示,双重因素的替代方法是经常更换密码,他建议使用密码管理器,他使用提供自动复位的标签密码保险库。由于最近违反了自己的命名,贝利犹豫不决的LastPass和Dashlane都包含了一次可以重置多个密码的功能,尽管不是每一个网站。
贝利还呼吁iCloud帐户持有人备份他们的设备,而不仅仅是云端,而且是本地存储。 “你不想失去你的照片,”贝利说。
|
|