Apple ID ของคุณเปรียบเสมือนกุญแจสู่ขุมทรัพย์ของข้อมูล ตั้งแต่รูปภาพและวิดีโอที่คุณจัดเก็บใน iCloud ไปจนถึงตำแหน่งที่แน่นอนของ iPhone ของคุณมีข้อมูลที่ละเอียดอ่อนจำนวนมากที่จัดเก็บไว้บนแพลตฟอร์มของ Apple
น่าเสียดายที่ไม่มีแพลตฟอร์มออนไลน์ที่ปลอดภัยอย่างสมบูรณ์ แต่ถ้าคุณกังวลว่าข้อมูลสำคัญของคุณจะรั่วไหลหรือถูกแฮ็กมีหลายสิ่งที่คุณสามารถทำได้เพื่อเพิ่มความปลอดภัยในบัญชี Apple ของคุณ
ใช้รหัสผ่านที่ดี
รหัสผ่านที่รัดกุมและไม่ซ้ำใครเป็นกุญแจสำคัญในการรักษาความปลอดภัยของบัญชี
รหัสผ่านของคุณเป็นด่านแรกในการป้องกันแฮกเกอร์และนักต้มตุ๋น นอกจากนี้ยังเป็นหนึ่งในเนื้อหาที่สำคัญที่สุด
ด้วยเหตุนี้คุณจึงต้องการใช้รหัสผ่านที่คาดเดายากซึ่งสร้างขึ้นด้วยแนวทางปฏิบัติที่ดีที่สุดล่าสุด นี่คือเคล็ดลับรหัสผ่านที่สำคัญบางประการ
- ใช้รหัสผ่านที่คาดเดายาก อย่าใช้“ รหัสผ่าน” หรือ“ 12345” นอกจากนี้ยังเป็นการฉลาดที่จะไม่ใช้อะไรเกี่ยวกับตัวคุณเองในรหัสผ่านเช่นอาชีพชื่อสัตว์เลี้ยงหรือที่อยู่ของคุณ รหัสผ่านที่ดีที่สุดคือสตริงแบบสุ่มและแบบยาวของอักขระหลายประเภท
- อย่าใช้รหัสผ่านซ้ำ อาจเป็นการดึงดูดให้ใช้รหัสผ่านเดียวสำหรับบริการสำคัญทั้งหมดของคุณ แต่ก็ไม่ใช่ความคิดที่ดี แม้แต่รหัสผ่านที่ปลอดภัยที่สุดก็สามารถถูกบุกรุกหรือรั่วไหลจากการละเมิดข้อมูลได้ และหากแฮ็กเกอร์สามารถเข้าถึงรหัสผ่านเดียวของคุณได้พวกเขาก็สามารถเข้าสู่ระบบบัญชีของคุณได้
- พิจารณาผู้จัดการรหัสผ่าน แนวทางปฏิบัติที่ดีที่สุดสองข้อสุดท้ายอาจไม่เป็นจริงสำหรับเราทุกคนเพราะไม่ใช่ทุกคนที่มีความจำที่ดีเยี่ยม ด้วยเหตุนี้เราจึงขอแนะนำให้คุณใช้ตัวจัดการรหัสผ่านเพื่อสร้างและจัดเก็บรหัสผ่านที่คาดเดายากและไม่ซ้ำใครของคุณ
- ทิ้งคำถามเพื่อความปลอดภัย นามสกุลเดิมของแม่ของคุณที่อยู่ที่คุณเติบโตมาชื่อสุนัขตัวแรกของคุณ ข้อมูลทั้งหมดนี้สามารถเข้าถึงได้ง่ายทางออนไลน์ด้วยความพยายามเพียงเล็กน้อย ถ้าเป็นไปได้อย่าใช้หรือพึ่งพาคำถามเพื่อความปลอดภัย หากคุณต้องให้ปฏิบัติเช่นรหัสผ่านและใช้สตริงอักขระแบบสุ่มสำหรับคำตอบ (อย่าลืมเขียนคำตอบเหล่านั้นพร้อมกับคำถามเพื่อความปลอดภัยในที่ที่ปลอดภัย)
เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย
คุณควรใช้การรับรองความถูกต้องด้วยสองปัจจัยทุกครั้งที่ทำได้ การล็อกบัญชีของคุณไปได้ไกล
รหัสผ่านที่ดีช่วยปกป้อง Apple ID ของคุณได้อย่างยาวนาน แต่ผู้โจมตีสามารถขโมยหรือค้นหาแม้แต่รหัสผ่านที่ดีที่สุดหากพวกเขาถูกบุกรุกจากการละเมิดข้อมูล ด้วยเหตุนี้ขอแนะนำอย่างยิ่งให้คุณเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยในบัญชีของคุณ
การรับรองความถูกต้องด้วยสองปัจจัยคือมาตรการรักษาความปลอดภัยที่ต้องมีขั้นตอนเพิ่มเติมเมื่อคุณลงชื่อเข้าใช้บริการของ Apple บนอุปกรณ์เครื่องใหม่
โดยทั่วไปแล้วสิ่งนี้เกี่ยวข้องกับการรับรหัสบนอุปกรณ์ที่เชื่อถือได้ของคุณและป้อนรหัสนั้นในพรอมต์
แม้ว่าจะต้องใช้ความพยายามเพิ่มเติมและไม่สะดวก แต่ก็ขอแนะนำเป็นอย่างยิ่ง หากไม่มีการเข้าถึงอุปกรณ์ Apple ที่ปลดล็อกทางกายภาพผู้โจมตีจะไม่สามารถเข้าถึงบัญชี Apple ของคุณได้
แน่นอนว่ามีข้อยกเว้นประการหนึ่งสำหรับกฎนั้น ด้วยเหตุผลที่ชัดเจนไม่จำเป็นต้องมีการตรวจสอบ 2FA เมื่อลงชื่อเข้าใช้ Find My iPhone หากเป็นเช่นนั้นผู้ใช้ที่ทำอุปกรณ์หลักหายจะโชคไม่ดี
ค้นหา iPhone ของฉันไม่ใช่เวกเตอร์การโจมตีที่เหมาะสำหรับแฮกเกอร์ แต่อาจส่งผลให้อุปกรณ์ของคุณถูกล็อกและเรียกค่าไถ่จากระยะไกล
หลีกเลี่ยงการทำฟิชชิงและสเปียร์ฟิชชิ่ง
นี่คือตัวอย่างของหน้าเว็บปลอมที่มีไว้เพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบ Apple ของคุณ รูปภาพผ่าน Panda Security
เมื่อพูดถึงความปลอดภัยทางไซเบอร์การเชื่อมโยงที่อ่อนแอที่สุดมักเป็นองค์ประกอบของมนุษย์ แฮ็กเกอร์ไม่จำเป็นต้องเดาหรือบังคับรหัสผ่านของคุณอย่างดุร้ายหากพวกเขาสามารถให้คุณส่งมอบได้ด้วยความเต็มใจ
คิดว่าไม่สามารถเกิดขึ้นได้? คิดใหม่. ฟิชชิ่งเป็นกลวิธีทางวิศวกรรมสังคมทั่วไปที่แฮกเกอร์ใช้เพื่อให้ผู้ใช้ Apple ส่งข้อมูลรับรองการเข้าสู่ระบบบนแผ่นเสียงสีเงิน
โดยปกติความพยายามฟิชชิงจะอยู่ในรูปแบบของอีเมลหลอกลวงหรือข้อความตัวอักษร พวกเขาอาจดูเหมือนมาจาก Apple ด้วยการปลอมแปลงหมายเลขโทรศัพท์และอีเมลที่ชาญฉลาดดังนั้นบางคนอาจตรวจสอบความถูกต้องได้ยาก
กลวิธีพื้นฐานคือการบอกว่าบัญชี iCloud ถูก“ ล็อก” หรือ“ ถูกบุกรุก” จากนั้นผู้รับอีเมลหลอกลวงจะถูกกระตุ้นให้ไปที่ลิงก์เพื่อเปิดใช้งานอีกครั้งหรือป้องกันไม่ให้ปิดตัวลง ผู้โจมตีมักจะเพิ่มความรู้สึกเร่งด่วนให้กับอีเมลหรือข้อความ
ที่แย่ไปกว่านั้นบางครั้งหน้าล็อกอินปลอมเหล่านี้อาจดูเหมือนเกือบเหมือนกับหน้าล็อกอินของ Apple เมื่อผู้ใช้ป้อนข้อมูลรับรองการเข้าสู่ระบบแฮ็กเกอร์จะสามารถเข้าสู่ระบบ Find My iPhone และล็อกบัญชีของผู้ใช้ได้แม้ว่าจะเปิดใช้งาน 2FA ก็ตาม
Spear-phishing อาศัยกลยุทธ์ที่คล้ายคลึงกัน แต่โดยทั่วไปแล้วจะมุ่งเป้าไปที่บุคคลคนเดียว ล่าสุดเรามีแคมเปญสเปียร์ฟิชชิ่งที่กำหนดเป้าหมายผู้ใช้ที่ทำ iPhone หาย
โชคดีที่มีวิธีง่ายๆในการลดความเสี่ยงจากการโจมตีแบบฟิชชิงและสเปียร์ฟิชชิ่ง เพียงแค่ลบอีเมล Apple ไม่ส่งข้อความหรืออีเมลที่ไม่ได้ร้องขอไปยังผู้ใช้ หากคุณไม่คาดหวังว่าจะได้รับอีเมลจาก Apple คุณอาจจะไม่ได้รับอีเมล
หากคุณได้รับอีเมลที่คุณไม่แน่ใจเราขอแนะนำให้ลบและติดต่อ Apple โดยตรงผ่านสื่อที่ได้รับการยืนยัน
ดูแลในที่สาธารณะ
Wi-Fi ที่ไม่มีการรักษาความปลอดภัยเป็นสิ่งที่ไม่ดีสำหรับความปลอดภัยของข้อมูลของคุณ
หนึ่งในขั้นตอนพื้นฐานสุดท้ายในการล็อค Apple ID ของคุณคือการฝึกฝนนิสัยการรักษาความปลอดภัยทางไซเบอร์ที่ดีเมื่อคุณออกไปข้างนอก
ประการแรกอุปกรณ์ของ Apple มักจะปลอดภัย แต่แฮกเกอร์ที่เก่งที่สุดรู้ดีว่าการเข้าถึงทางกายภาพเพียงไม่กี่นาทีก็สามารถก่อให้เกิดความเสียหายร้ายแรงได้
นอกจากนี้ยังมี Wi-Fi สาธารณะที่ไม่ปลอดภัยซึ่งเป็นสิ่งที่รั่วไหลอย่างฉาวโฉ่เมื่อพูดถึงข้อมูล นิสัยที่ดีคืออย่าลงชื่อเข้าใช้สิ่งที่ละเอียดอ่อนเช่นเว็บไซต์การเงินหรือ iCloud.com เมื่อคุณใช้ Wi-Fi สาธารณะ
นั่นเป็นเพราะการรับส่งข้อมูลเครือข่ายบน Wi-Fi ที่ไม่ปลอดภัยไม่ได้เข้ารหัสหรือป้องกันด้วยรหัสผ่านซึ่งหมายความว่าทุกคนสามารถ "ดม" การรับส่งข้อมูลเครือข่ายของคุณด้วยเครื่องมือที่เหมาะสม
ด้วยความรู้ที่ถูกต้องบุคคลที่อยู่ในเครือข่ายเดียวกับคุณจะเห็นชื่อผู้ใช้และรหัสผ่านที่คุณกำลังพิมพ์และส่งไปยังเว็บไซต์ (แม้กระทั่งผู้ที่ปลอดภัยด้วย HTTPS)
หากคุณต้องใช้เครือข่ายสาธารณะเพื่อเข้าสู่ระบบ Apple ID ของคุณให้ลองใช้เครือข่ายส่วนตัวเสมือน (VPN) ก่อนที่จะดำเนินการดังกล่าว แม้ว่าตัวเลือกเหล่านี้ส่วนใหญ่จะไม่ฟรี แต่ก็เข้ารหัสการรับส่งข้อมูลเครือข่ายของคุณซึ่งหมายความว่าแฮกเกอร์ไม่สามารถสอดแนมสิ่งที่คุณกำลังทำอยู่ได้
พิจารณาแพลตฟอร์มอื่น ๆ ของคุณ
ความปลอดภัยของคุณดีพอ ๆ กับลิงค์ที่อ่อนแอที่สุดของคุณเท่านั้น พิจารณาบัญชีออนไลน์อื่น ๆ ของคุณ
สำหรับวัตถุประสงค์ของบทความนี้เรามุ่งเน้นไปที่แพลตฟอร์มของ Apple เองทั้งหมด นั่นเป็นเพราะสำหรับผู้ใช้ iPhone หรือ Mac Apple ID เป็นหนึ่งในบัญชีที่สำคัญที่สุดที่คุณสามารถมีได้
แต่ Apple ID ไม่ใช่เวกเตอร์การโจมตีเดียวที่แฮ็กเกอร์มีหากพวกเขาต้องการรับข้อมูลของคุณ พิจารณาบัญชีอีเมลของคุณโซลูชันพื้นที่เก็บข้อมูลบนคลาวด์หรือหน้าโซเชียลมีเดียของคุณ
เราขอแนะนำให้ใช้ขั้นตอนการรักษาความปลอดภัยทางไซเบอร์ขั้นพื้นฐานเหล่านี้กับบัญชีออนไลน์ที่สำคัญอื่น ๆ ของคุณ
