مقاله امروز را به این مناسبت درمورد ایمن سازی اکانت iCloud انتخاب کردیم زیرا گروه هکری به نام Turkish Crime Family، تهدید به دسترسی به ۲۵۰ میلیون اکانت iCloud کرده بودند و ادعا میکردند که به درون این حسابهای کاربری خواهند رفت و پسورد را ریست میکنند تا مردم دیگر به اکانتهای خود دسترسی نداشته باشند. همچنین تهدید کرده بودند که آیفونهای متصل مردم را درصورتی که اپل به آنها پول پرداخت نکند، پاک خواهند کرد. گرچه مشروع بودن این تهدید هنوز جای بررسی دارد، اما اظهارات آنها سبب شده است که حال زمانی مناسب برای ایمن سازی اکانت iCloud باشد. با مجله قرمز همراه باشید تا شیوه ایمن سازی اکانت iCloud خود را بیاموزید.
درمورد گروه هک Turkish Crime Family و تهدیدات آنها
ظاهراً گروه هکر Turkish Crime Family هفت عضو دارد و مبلغ ۷۰۰۰۰۰ دلار را از اپل درخواست نموده تا از هک کردن حسابهای کاربری iCloud صرف نظر کند. علاوه بر این ممکن است نمایشی برای نشان دادن تواناییهایشان پیش از پایان مهلت باشد. یکی از اعضای این گروه به نویسنده سایت Wired اعلام کرده است که: ما پیش از حمله، برنامهای چیدهایم.
اپل در این مورد میگوید که این گروه تهدیدی به حساب نمیآید. این شرکت در بیانیهی اذعان داشت که:
هیچ نفوذی در هیچکدام از سیستمهای اپل صورت نگرفته است و این مورد شامل اپل ID و iCloud هم میشود. لیست آدرس ایمیل و پسوردهای ذکر شده به نظر از سرویسهای متفرقهای به دست آمده که قبلاً در معرض خطر بودهاند. ما فعالانه درحال رسد کردن سیستمهایمان هستیم تا مانع دسترسی غیرمجاز به اکانت کاربران شده و با نیروهای قانونی برای شناسایی مجرمین مرتبط، در حال همکاری هستیم.
آیا باید شایعات را باور نموده و ایمن سازی اکانت iCloud را جدی گرفت؟
شایعات همیشه توسط برخی باور میشوند و هکرها نشان دادند که میتوانند به گروه کوچکی از حسابهای کاربری دسترسی داشته باشند. اما این موضوع، مدرکی بر دسترسی به گسترهی بسیاری از حسابهای iCloud نیست. هکرهای امروزی عادت دارند تا تلاش کنند نامهای کاربری و کلمههای عبور شرکتهای قدیمی مختلف را بگردند تا مجموعه معتبری که هنوز بر روی دیگر سرویسها کارایی دارد، بیابند. اگر فردی کلمه عبوری یکسان در سایتهای مختلف به کار برده باشد و هیچگاه آن را تغییر ندهد، تمام این حسابهای کاربری در تنها یک نفوذ، به خطر خواهند افتاد.
چه این تهدیدات حقیقت داشته باشد چه خیر، تنها برای اطمینان از امنیت و ایمن سازی اکانت iCloud خود، بهتر است موارد زیر را انجام دهید.
بهبود امنیت و ایمن سازی اکانت iCloud با کاهش احتمال حدس زدن کلمه عبور
ابتدا، کلمه عبور خود را تغییر دهید. خصوصاً اگر این پسورد را بر روی حسابهای کاربری دیگری نیز استفاده میکنید. یک برنامهی مدیریت پسورد (password manager) میتواند برای کمک به شما در این مورد، بسیار کاربردی باشد. اما اگر ترجیح میدهید به صورت دستی این فرایند را انجام دهید، چندین شیوه برای انتخاب بهترین پسورد وجود دارد که باید آنها را پیاده سازی کنید.
بهتر است کلمه عبورتان عبارتی با حداقل ۱۲ الی ۱۵ حرف باشد. دقت فرمائید که هرچه طول کلمه عبور شما بیشتر باشد، بهتر است، حتی اگر تعداد کاراکترهای رندوم آن کمتر باشد. همچنین باید مرجع آن مبهم باشد. به عنوان مثال از به کار بردن نام حیوان خانگی خود، نام خیابانی که در آن زندگی میکنید یا نام پرستار مادر خود، اجتناب کنید. اما مثلاً نام کامل دوست خیالی دوران کودکیتان که همیشه از اشاره به وی خجالت میکشیدید، میتوان بهترین انتخاب برای میکس کردن در میان کلمه عبورتان باشد. حتی بهتر هم میشود اگر آن دوست خیالی تاریخ تولدی داشته باشد تا از این تاریخ و اعداد آن در میان میکس استفاده کنید.
حال، به صفحه اپل آیدی خود بروید و بر روی عبارت تغییر پسورد (Change Password) کلیک کنید. از آنجا میتوانید کلمه عبور پیشین خود را حذف و کلمه عبور جدیدی که ایجاد کردهاید برای اکانت iCloud خود استفاده کنید.
فعال کردن احراز هویت دوگانه برای ایمن سازی اکانت iCloud
اما مورد دیگری وجود دارد که باید به آن هم دقت کنید. فراتر از تغییر کلمه عبور، گام محکم دیگری نیز برای ایمن سازی اکانت iCloud شما دربرابر هکرها وجود دارد. با راه اندازی احراز هویت دوگانه، میتوانید امنیت بیشتری برای اکانت خود فراهم کنید که مزاحمان را حتی درصورتی که کلمه عبور فعلیتان را داشته باشند، از حساب شما دور نگه میدارد (دستگاههای قدیمی اپل که احراز هویت دوگانه ندارند، میتوانند از حفاظت تائید اعتبار در دو گام اپل استفاده کنند).
فعال کردن نوعی از مجوزدهی دوگانه میتواند شما را دربرابر آنچه گروههای هکری مثل Turkish Crime Family تهدید میکنند، ایمن نگاه دارد.
این سرویس را میتوانید در پنجرهی تنظیمات / ترجیحات سیستم iCloud (Settings / System Preferences) فعال کنید و یا میتوانید به اکانت AppleID خود وارد شده و به بخش امنیت (Security) مراجعه کنید. تحت بخش Two-Factor Authentication قادر به فعالسازی این ویژگی خواهید بود.
از این محل میتوانید دستگاه مورد اعتماد دیگری را برای دریافت کد عددی وارد کنید که به عنوان فاکتور دوم در احراز هویت در هر زمان که فردی سعی در ورود به اکانت iCloud شما از دستگاهی جدید داشت، استفاده خواهد شد. اگر فرد مورد نظر به فاکتور دوم شما به صورت فیزیکی دسترسی نداشته باشد، قادر به وارد شدن به اکانت iCloud نخواهد بود.
زمانی که کلمه عبور اکانت iCloud خود را به موردی قوی و منحصر به فرد تغییر دادید و احراز هویت دوگانه را نیز فعال کردید، دیگر به مشکلی برنخواهید خورد. حتی اگر گروههای هکری همانند Turkish Crime Family تنها تهدیدی توخالی کنند، با این حال باز هم امنیت اکانت خود را افزایش دادهاید… با این حال، امنیت بیشتر همیشه بهتر است.. اینطور نیست؟
- آیا فرایند ایمن سازی اکانت iCloud خود را انجام دادهاید؟ تجربیات خود را با قسمت فناوری مجله قرمز به اشتراک بگذارید.
- اگر به ایمنی دستگاههای خود اهمیت میدهید، شاید مایل باشید مقاله مجله قرمز درمورد نحوه غیر فعال کردن WPAD در ویندوز برای امنیت بیشتر در زمان اتصال به شبکه WiFi عمومی را نیز مورد مطالعه قرار دهید.
- درصورتی که حساب کاربری iCloud دارید ممکن است مقاله مجله قرمز درمورد نحوه تغییر عکس پروفایل iCloud برای شما مفید باشد.
ترجمه اختصاصی مجله قرمز از مقالهی Lily Hay Newman
منبع: wired