今週末、元ギズモドの作家であるマット・ホナンは、すべてのハイテクオタク最悪の悪夢に住んでいました:彼はハッキングされました、彼のすべてのアカウントが侵害され、彼のコンピューターはバックアップなしで拭き取りました。怖い部分:「本当の」ハッキングは関係ありませんでした。AppleとAmazonへのいくつかのサポートコールそして、彼のほとんどすべての最も重要な説明は妥協されました。これがあなたにこれを起こさないように今やらなければならないことすべてです。
どうしたの
MATのアカウントをハッキングした人は、入るためにパスワードをクラックする必要はありませんでした。代わりに、彼はソーシャルエンジニアリングを使用し、Apple Tech SupportとAmazonの両方を操作してMATであると信じています(想像以上に簡単なもの)。 AppleとAmazonは、ユーザーアカウントを変更またはリセットできるようにする前に、請求住所、電子メール、およびクレジットカードの最後の4桁(アクセスが困難に聞こえる)など、限られた、簡単にアクセスできる情報のみが必要です。ハッカーがMATのiCloudアカウントにアクセスできるようになると、彼はiPhone、iPad、およびMacを拭くことではなく、MATのGmailやその他のアカウントに入ることができました。
マットに起こったことはひどいものでしたが、私たちは皆、これを良いセキュリティとバックアップをセットアップするだけでなく、iCloudのようなサービスにセキュリティの欠陥に注意するための注意の物語としてとるべきです。同様の事件から身を守るために今すぐあなたがすべきことです。
不安定なサービス(iCloudなど)を監査する
MATの違反における最大の問題は、AppleとAmazonに侵入者を彼のアカウントに直接導く深刻なセキュリティ上の欠陥があることでした。でハック上の彼の有線作品、マットは、iCloudで同様の問題を回避するためにできることのいくつかを詳述しています。すなわち、あなたはすべきです別のApple IDを作成しますiCloudアカウントの場合、コンピューターのリモートワイプをオフにし、個人のドメイン名のように自宅の住所を一般のものに添付しないでください。
テイクアウトレッスン:iCloudのような一部のサービスには、セキュリティ機能が必要です。そのため、あまりにも多くのパワーを与えないようにし、Gmailのような安全なアカウントにそれらを接続しないようにしてください。チェーン内の1つの弱いリンクにより、すべてがクラッシュすることができます。
すべてのアカウントに強力な個別のパスワードを使用します
MATは役に立たなかったかもしれませんが、誰もがまだ良いパスワードシステムをセットアップする必要があります。私たちはあなたに示しました弱いパスワードをハッキングするのは簡単です、そして、どこでも同じものを使用している場合、あるいはクラックしやすいバリエーションでさえ、あなたはねじ込まれます。 100個の異なるパスワードを覚えていることは難しいように思えるかもしれませんが、頭の上部からそれらを知らなければ大丈夫です。実際、より安全です。LastPassのようなツールを使用します(またはこれらの選択肢の1つ)パスワードをマシンのいずれかから簡単にアクセスできます。マルチワードフレーズは実際にあなたが持つことができる最高のパスワードです)。
テイクアウトレッスン:しばらくの間パスワードを更新していない場合は、時間をかけてパスワードを監査して更新します今、それをすべて一度に成し遂げるために。
2要素認証を有効にして、誰も入らないようにします
MATには、伝統的な言葉の意味でパスワードが「ハッキング」されていなかったため、強力なパスワードがあっても、彼のアカウントは依然として妥協されていたでしょう。ただし、2要素認証は、すべてが起こるのを止めた可能性があります。 2要素の認証には、知っているもの(パスワード)とあなたが持っているもの(携帯電話)が必要なので、パスワードに侵入者がタイプしている場合、彼女はあなたに送信または生成されたコードを入力しない限り、彼女は入れません電話、あなただけが持っています。
テイクアウトレッスン:できる限りのアカウントで2要素認証を設定します。グーグル、Facebook、およびその他の有名なサービス。それは自分を守るための最良の方法の1つですどれでも一種の違反。
パスワードの回復オプションを強化します
パスワードがすべてのサービスで異なる場合でも、ハッカーがメールに入った場合に完了します。メールにアクセスすると、他のサービスでパスワードをリセットできます。そのため、パスワードリセットやその他のリカバリオプションに非プリマリーメールアドレスを使用することを検討する必要があります。 GmailまたはOutlookアカウントのセットアップは無料で、必要な数を使用できます。新しいメールアドレスを設定して、代わりにそのメールボックスに移動するためにすべてのリカバリオプションを変更します。誰かがメールに入ったら、あなたはあなたがやったことをうれしく思います。
また、誰かが答えるのが簡単ではないことを確認する必要があります。誰でもあなたのペットの名前や高校のマスコットを理解できるので、それらはあなたを安全に保つことはありません。代わりに、セキュリティの質問を強化します追加の単語を追加します、質問でキーワードを選ぶ、 またはキーボードに手を移します。そうすれば、彼らは本当に質問になりますあなただけが答えます。
テイクアウトレッスン:最大のセキュリティの欠陥の1つは、おそらくパスワード回復方法にあります。セキュリティの質問が簡単に回答できないことを確認し、パスワードリセットがリセットのみに設計された別のアカウントに送信されることを確認してください。
データをバックアップします
MATの違反で最悪の要因は、彼が彼のデータをバックアップしていなかったことでした。彼は、彼のコンピューターがそれを取り戻す方法なしで拭いたときに、1年半の写真、電子メール、および文書を失いました。あなたは私たちがそれを10億回言っているのを聞いたことがありますが、あなたがあなたのデータのバックアップを開始していない場合、これを目覚めの呼び出しとしましょう:データの損失は何らかの理由でいつでも起こる可能性があり、あなたはなりたくない道を蹴る。 30分かかり、CrashPlan、私たちのようなプログラムを設定しますWindows用のお気に入りのバックアップアプリ、マック、およびLinux。完了したら、それを設定して忘れることができます。そうすれば、何かがうまくいかない場合に備えてそのバックアップができます。
クラウドにバックアップしていない場合(またはローカルバックアップも必要です)、チェックアウトしてくださいこれらの推奨事項Wirecutterの友達から。彼らはのためにピックを持っています外部ドライブ、安いネットワークドライブ、 そしてフルNASソリューションすべてのホームバックアップのニーズについて。
テイクアウトレッスン:真剣に、みんな、あなたのデータをバックアップします。それセットアップに数分しかかかりません、そして、それはあなたがあなたの最も重要なファイルを決して紛失しないことを確認します。
