مقاله امروز را به این مناسبت درمورد ایمن سازی اکانت iCloud انتخاب کردیم زیرا گروه هکری به نام Turkish Crime Family، تهدید به دسترسی به ۲۵۰ میلیون اکانت iCloud کرده بودند و ادعا می‌کردند که به درون این حساب‌های کاربری خواهند رفت و پسورد را ریست می‌کنند تا مردم دیگر به اکانت‌های خود دسترسی نداشته باشند. همچنین تهدید کرده بودند که آیفون‌های متصل مردم را درصورتی که اپل به آن‌ها پول پرداخت نکند، پاک خواهند کرد. گرچه مشروع بودن این تهدید هنوز جای بررسی دارد، اما اظهارات آن‌ها سبب شده است که حال زمانی مناسب برای ایمن سازی اکانت iCloud باشد. با مجله قرمز همراه باشید تا شیوه ایمن سازی اکانت iCloud خود را بیاموزید.

درمورد گروه هک Turkish Crime Family و تهدیدات آن‌ها

ظاهراً گروه هکر Turkish Crime Family هفت عضو دارد و مبلغ ۷۰۰۰۰۰ دلار را از اپل درخواست نموده تا از هک کردن حساب‌های کاربری iCloud صرف نظر کند. علاوه بر این ممکن است نمایشی برای نشان دادن توانایی‌هایشان پیش از پایان مهلت باشد. یکی از اعضای این گروه به نویسنده سایت Wired اعلام کرده است که: ما پیش از حمله، برنامه‌ای چیده‌ایم.

اپل در این مورد می‌گوید که این گروه تهدیدی به حساب نمی‌آید. این شرکت در بیانیه‌‎ی اذعان داشت که:

هیچ نفوذی در هیچکدام از سیستم‌های اپل صورت نگرفته است و این مورد شامل اپل ID و iCloud هم می‌شود. لیست آدرس ایمیل و پسوردهای ذکر شده به نظر از سرویس‌های متفرقه‌ای به دست آمده که قبلاً در معرض خطر بوده‌اند. ما فعالانه درحال رسد کردن سیستم‌هایمان هستیم تا مانع دسترسی غیرمجاز به اکانت کاربران شده و با نیروهای قانونی برای شناسایی مجرمین مرتبط، در حال همکاری هستیم.

درمورد گروه هک Turkish Crime Family و تهدیدات آن‌ها

آیا باید شایعات را باور نموده و ایمن سازی اکانت iCloud را جدی گرفت؟

شایعات همیشه توسط برخی باور می‌شوند و هکرها نشان دادند که می‌توانند به گروه کوچکی از حساب‌های کاربری دسترسی داشته باشند. اما این موضوع، مدرکی بر دسترسی به گستره‌ی بسیاری از حساب‌های iCloud نیست. هکرهای امروزی عادت دارند تا تلاش کنند نام‌های کاربری و کلمه‌های عبور شرکت‌های قدیمی مختلف را بگردند تا مجموعه معتبری که هنوز بر روی دیگر سرویس‌ها کارایی دارد، بیابند. اگر فردی کلمه عبوری یکسان در سایت‌های مختلف به کار برده باشد و هیچگاه آن را تغییر ندهد، تمام این حساب‌های کاربری در تنها یک نفوذ، به خطر خواهند افتاد.

چه این تهدیدات حقیقت داشته باشد چه خیر، تنها برای اطمینان از امنیت و ایمن سازی اکانت iCloud خود، بهتر است موارد زیر را انجام دهید.

بهبود امنیت و ایمن سازی اکانت iCloud با کاهش احتمال حدس زدن کلمه عبور

بهبود امنیت و ایمن سازی اکانت iCloud با کاهش احتمال حدس زدن کلمه عبور

ابتدا، کلمه عبور خود را تغییر دهید. خصوصاً اگر این پسورد را بر روی حساب‌های کاربری دیگری نیز استفاده می‌کنید. یک برنامه‌ی مدیریت پسورد (password manager) می‌تواند برای کمک به شما در این مورد، بسیار کاربردی باشد. اما اگر ترجیح می‌دهید به صورت دستی این فرایند را انجام دهید، چندین شیوه برای انتخاب بهترین پسورد وجود دارد که باید آن‌ها را پیاده سازی کنید.

بهتر است کلمه عبورتان عبارتی با حداقل ۱۲ الی ۱۵ حرف باشد. دقت فرمائید که هرچه طول کلمه عبور شما بیشتر باشد، بهتر است، حتی اگر تعداد کاراکترهای رندوم آن کمتر باشد. همچنین باید مرجع آن مبهم باشد. به عنوان مثال از به کار بردن نام حیوان خانگی خود، نام خیابانی که در آن زندگی می‌کنید یا نام پرستار مادر خود، اجتناب کنید. اما مثلاً نام کامل دوست خیالی دوران کودکی‌تان که همیشه از اشاره به وی خجالت می‌کشیدید، می‌توان بهترین انتخاب برای میکس کردن در میان کلمه عبورتان باشد. حتی بهتر هم می‌شود اگر آن دوست خیالی تاریخ تولدی داشته باشد تا از این تاریخ و اعداد آن در میان میکس استفاده کنید.

حال، به صفحه اپل آیدی خود بروید و بر روی عبارت تغییر پسورد (Change Password) کلیک کنید. از آنجا می‌توانید کلمه عبور پیشین خود را حذف و کلمه عبور جدیدی که ایجاد کرده‌اید برای اکانت iCloud خود استفاده کنید.

فعال کردن احراز هویت دوگانه برای ایمن سازی اکانت iCloud

فعال کردن احراز هویت دوگانه برای ایمن سازی اکانت iCloud

اما مورد دیگری وجود دارد که باید به آن هم دقت کنید. فراتر از تغییر کلمه عبور، گام محکم دیگری نیز برای ایمن سازی اکانت iCloud شما دربرابر هکرها وجود دارد. با راه اندازی احراز هویت دوگانه، می‌توانید امنیت بیشتری برای اکانت خود فراهم کنید که مزاحمان را حتی درصورتی که کلمه عبور فعلی‌تان را داشته باشند، از حساب شما دور نگه می‌دارد (دستگاه‌های قدیمی اپل که احراز هویت دوگانه ندارند، می‌توانند از حفاظت تائید اعتبار در دو گام اپل استفاده کنند).

فعال کردن نوعی از مجوزدهی دوگانه می‌تواند شما را دربرابر آنچه گروه‌های هکری مثل Turkish Crime Family تهدید می‌کنند، ایمن نگاه دارد.

این سرویس را می‌توانید در پنجره‌ی تنظیمات / ترجیحات سیستم iCloud (Settings / System Preferences) فعال کنید و یا می‌توانید به اکانت AppleID خود وارد شده و به بخش امنیت (Security) مراجعه کنید. تحت بخش Two-Factor Authentication قادر به فعال‌سازی این ویژگی خواهید بود.

از این محل می‌توانید دستگاه مورد اعتماد دیگری را برای دریافت کد عددی وارد کنید که به عنوان فاکتور دوم در احراز هویت در هر زمان که فردی سعی در ورود به اکانت iCloud شما از دستگاهی جدید داشت، استفاده خواهد شد. اگر فرد مورد نظر به فاکتور دوم شما به صورت فیزیکی دسترسی نداشته باشد، قادر به وارد شدن به اکانت iCloud نخواهد بود.

زمانی که کلمه عبور اکانت iCloud خود را به موردی قوی و منحصر به فرد تغییر دادید و احراز هویت دوگانه را نیز فعال کردید، دیگر به مشکلی برنخواهید خورد. حتی اگر گروه‌های هکری همانند Turkish Crime Family تنها تهدیدی توخالی کنند، با این حال باز هم امنیت اکانت خود را افزایش داده‌اید… با این حال، امنیت بیشتر همیشه بهتر است.. اینطور نیست؟

ترجمه اختصاصی مجله قرمز از مقاله‌ی Lily Hay Newman

منبع: wired