Unatoč svakodnevnoj paljbi od hakiranja, kršenja podataka i zlonamjernih napada, milijuni korisnika Interneta i dalje odbijaju poduzeti neke osnovne sigurnosne mjere koje bi njihove račune učinile gotovo neprohodnim - i bezbrižnim.

Razmotrite trenutnu situaciju s iCloudom. Skupina hakera koja sebe naziva "turska zločinska obitelj" kaže da ima pristup stotinama milijuna Apple računa i lozinki, te će ih početi resetirati, kao i daljinski brisati iPhone, osim ako Apple ne plati otkupninu od najmanje 75.000 dolara do 7. travnja.

Je li Apple bio sjeckan? Vjerojatno ne. "Čini se da je navodna lista adresa e-pošte i zaporki dobivena od prethodno kompromitiranih usluga trećih strana", navodi se u priopćenju tvrtke. Apple je također izjavio kako surađuje s policijskim službenicima u identificiranju hakera.

Ako ste koristili "qwerty1234" na pet drugih web-mjesta, vjerojatno ste ga koristili i kao svoju lozinku za iCloud.

Drugim riječima, vjerojatnija je priča da su hakeri usporedili račune i lozinke s drugim podacima koji su široko dostupni u hakerskim zajednicama. (Ako [email protected] koristili "qwerty1234" na pet drugih web-lokacija, vjerojatno ste ga koristili i kao svoju lozinku za iCloud.)

Ali to ne znači da prijetnja nije stvarna. ZDNet, CNET-ova sestrinska stranica, potvrdila je da je hakerska grupa imala barem 54 valjana računa i lozinke. Još više zabrinjavajuće: tri od tih korisnika tvrde da je njihova lozinka jedinstvena za iCloud. (Pročitajte sve pojedinosti na ZDNet-u.)

Jesu li hakeri pogodili zlato? Jesu li ta tri korisnika jednostavno zaboravila da su prije nekoliko godina reciklirali lozinke? Možda su se jednom prijavili na iCloud s računala zaraženog zlonamjernim softverom. Možda je netko jednog dana virio preko njihovih ramena u Starbucks, jer su se prijavljivali na iTunes.

Konačno, detalji o tome kako su ti računi ukradeni, prikupljeni ili prikupljeni možda nikada neće biti u potpunosti poznati. Jedina stvar koja je bitna je da su valjane lozinke nekih korisnika sada u divljini - i vaše bi mogle biti.

Ali evo što možete učiniti da biste stekli mir sa svojim iCloud računom. Ili bilo koji drugi mrežni račun.

Promijenite zaporku u nešto novo i jedinstveno

To je najlakši, najbrži i najizravniji način djelovanja. (Zapravo, Apple je aktivno preporučio korisnicima da promijene svoje iCloud lozinke još u 2014. kada se dogodio vrlo sličan incident.) Ali morate slijediti neke osnovne sigurnosne postupke:

• Koristite najmanje 16 znakova koji sadrže kombinaciju brojeva, simbola, velikih slova, malih slova i razmaka.
• Lozinka će biti bez ponavljanja, riječi iz rječnika, korisničkih imena, zamjenica, ID-ova i bilo kojeg drugog unaprijed definiranog niza brojeva ili slova.
• NE reciklirajte ili ponovno koristite lozinke koje ste koristili u prošlosti.

Sada svira: Pogledajte ovo: Osnovni savjeti za sigurnost lozinke 1:10

Ako se sve to čini prekomplicirano, umjesto toga razmislite o korištenju upravitelja zaporki (pogledajte treću opciju, dolje), koja bi trebala automatski stvoriti dobre jedinstvene lozinke za sve usluge koje koristite.

Čitaj više:

• Vodič za sigurnost lozinke (i zašto biste trebali brinuti)
• Savladavanje umjetnosti lozinki
• 10 zapovijedi za zaporku
• Kako provjeriti snagu lozinke

Uključite autentifikaciju u dva faktora

Ovo je ključ. Uključivanje provjere autentičnosti u dva faktora - koja se naziva i potvrda 2FA ili potvrda u 2 koraka - približno je jednako blizu potpunog zaključavanja, kao što možete dobiti. Ako i kada se vašem računu pristupi s bilo kojeg mjesta, dotična usluga šalje kôd potvrde na uređaj koji ste predautorizirali tijekom postavljanja - vaš telefon, tabletno računalo, računalo ili čak pametni sat.

Bez tog drugog koda koji se slučajno generira u stvarnom vremenu, osoba koja pokušava pristupiti računu neće moći ući - čak i ako ima vaše korisničko ime i zaporku. Dakle, ne samo da su loši dečki zaključani, već ćete dobiti pop-up ili tekstualnu poruku koja vas upozorava ako i kada pokušavaju ući.

Appleov iCloud podržava 2FA, kao i Google (Gmail), Facebook, Twitter, Instagram i gotovo bilo koju drugu uslugu koja ozbiljno shvaća sigurnost. Ne, 2FA nije "savršen" ili siguran: kodovi na bazi aplikacija kao što su Google Autentifikator, kao i Authy, sigurniji su od onih koji se temelje na SMS-u, a pretpostavlja se da autorizirani uređaj nije ugrožen niti u posjedu loših momaka, za početnike.

No, za prosječnu osobu, 2FA je onoliko blizu onome bezbrižne online sigurnosti kao što možete dobiti.

Koristite upravitelja zaporki

Problem sa stvaranjem jakih zaporki korištenjem gore opisanih smjernica je da ih je u osnovi nemoguće zapamtiti. I u trenutku kada ih zapišete na post-it notu, telefonskoj aplikaciji ili stražnjoj strani posjetnice - dobro, da, već ste uništili bilo koju "sigurnost" koju ste stekli tim 16-znamenkastim nizom polu-slučajnih znakova.

Tamo dolazi upravitelj lozinki. Upravitelji lozinki kreiraju kodirane prijave za sve web-lokacije koje koristite. Napravljeni su tako da ih je nemoguće zapamtiti - zbog čega morate zapamtiti samo jednu glavnu lozinku za cijeli račun.

Vaša najbolja početna točka je LastPass, koji je sada besplatan za osnovne značajke. Ostale popularne opcije uključuju 1Password, Dashlane i KeePass.

Naravno, primijećeno je očito upozorenje: Jedna lozinka znači jednu točku neuspjeha. Doista, LastPass je pretrpio povredu podataka u 2015. No, u tom incidentu, hakeri nisu dobili pristup glavnim lozinkama, koje LastPass ni ne pohranjuje. (Tvrtka je savjetovala korisnicima da promijene svoju glavnu lozinku kao sigurnosnu mjeru.)

Ali to je dobar podsjetnik da vaša glavna lozinka za upravitelja zaporki mora biti što je moguće jača i potpuno jedinstvena. Slijedite sve najbolje prakse navedene u prvoj stavci, gore.

Čitaj više:

• Kako spremiti i sinkronizirati vaše lozinke besplatno s LastPass