Szerdán kezdett el igazán felpörögni azoknak az eseteknek a száma, amikor a felhasználó Mac-jét a Find my Mac szolgáltatáson keresztül ismeretlenek távolról zárolták, és az így beállított kódért cserébe váltságdíjat kérnek. Ráadásul ez nem az első ilyen eset, mert az évek során már többször is előfordult ilyesmi.
A visszajelzések alapján itthon is többen belefutottak már ebbe, és úgy tűnik, hogy sajnos ismét a felhasználók felelőtlensége képezi szerves részét annak, hogy egyre több gépet zárolnak így. A legtöbb esetben ugyanis nincs másról szó, minthogy az érintett felhasználó több helyen is ugyanazt a jelszót használja, és így ha az bárhol kiszivárgott, akkor most egyszerűen itt is felhasználták. Nézzük, mit lehet tudni erről!
A dolog háttere sajnos ismét a felhasználói felelőtlenség lehet
Most is az tűnik egyre biztosabbnak, hogy egyszerűen csak az elmúlt időszak során a különféle online szolgáltatások esetén megszerzett felhasználónevekből és jelszavakból indult ki a támadó. Ha ugyanis valakinek az egyik ilyen érintett oldal esetén megszerezték a felhasználónév és jelszó párosát, és az illető másutt, így például az iCloud fiókja esetén is ugyanazt használja, akkor egyszerűen csak beléptek vele az iCloud fiókjába, és kóddal zárolták a készülékét.
Erre a lépésre ugyanis még a kétlépéses hitelesítés esetén is megvan a lehetőség, éppen azért, hogy ha pont a felhasználó megbízható eszköze tűnt el, akkor is be tudjon lépni, és azt elveszett módba tenni vagy Mac esetén kóddal zárolni. Látható, hogy a hitelesítéshez szükséges kódot kérő képernyő alján elérhető a Find My iPhone, az Apple Pay és az Apple Watch Settings opció:
Ha ugyanis az Apple megkövetelné a kétlépéses hitelesítést az eszköz keresése opcióhoz, akkor előállhatna az a helyzet, hogy a hitelesítő kódot adott esetben nem kapná meg a felhasználó, és így a visszaállítási kulcs (recovery key) lenne szükséges a belépéshez. Sajnos azonban ha abból indulunk ki, hogy egy jelszót több helyen is használ valaki, akkor a visszaállítási kulcs megléte sok esetben pont annyira problémás, mint a kétlépéses hitelesítés bekapcsolása előtt a biztonsági kérdésekre adott válaszok ismerete volt, így még inkább kizárva a felhasználót a fiókjából.
Mindez tehát megelőzhető azzal, ha minden egyes helyen más és más, kellően bonyolult jelszót használunk.
A másik eshetőség, ha valaki maga nyitott meg a rendszeresen érkező adathalász levelekből egyet, és adta meg az adatait, de biztosak vagyunk abban, hogy az olvasóink már tisztában vannak ezek veszélyeivel, és ilyesmi nem igazán fordulhat velük elő, hiszen többször írtunk már ezekről:
- Gyakori kérdések: lejár-e az Apple ID?
- Gyakori kérdések: előkerült az elveszett készülék, vagy ez csak adathalászat?
- Gyakori kérdések: adathalász emailek az Apple nevében?
Zárolták a készülékem! Mit tegyek?
Ha hozzáférünk az iCloud fiókunkhoz, akkor lépjünk be, és jóformán kötelező, hogy megváltoztassuk az Apple ID-nkhoz tartozó jelszót.
Ha nem férünk hozzá az iCloud fiókunkhoz, akkor első lépésként a hozzáférést kell visszaszerezzük. Ezt jobb esetben megtehetjük az elfelejtett jelszó visszaállításával.
Ezután vegyük fel a kapcsolatot az Apple Supporttal: http://apple.com/hu/contact!
Hogyan előzhetjük meg az ilyesmit?
Használjunk minden oldal esetén erős, egyedi jelszót! Nem elég, ha a jelszavunk hosszú, és nehezen kitalálható, hiszen ha azt másutt is használjuk, és onnan az “kiszivárog”, akkor az összes többi oldalon is szabad bejárást nyújt a fiókunkhoz, ahol ugyanezt a jelszót használjuk. Fontos tehát, hogy minden online szolgáltatás esetén erős jelszót használjunk, ami mondjuk legyen legalább 12 karakter, és tartalmazzon kis- és nagybetűket, számokat, valamint speciális karaktereket – de a legfontosabb az, hogy ezt a jelszót sehol másutt ne használjuk.
Mivel az ilyen jelszavakat persze elég nehéz fejben tartani, így ehhez használjunk valami jelszókezelő alkalmazást. Mi a 1Password mellett tettük le a voksunkat, amit már elég régóta használunk, így nyugodt szívvel javasoljuk bárkinek. Az ára sajnos középkategóriás (azóta előfizetéses modellre váltottak). Érdemes elolvasni korábbi cikkünket: 1Password: tárold könnyedén a jelszavaidat és érd el őket az iPhone-on is!
Ha nem akarunk jelszókezelőt használni, akkor megfelelően bonyolult jelszónak választhatjuk például egy vers első sorait, adott esetben szóközök nélkül, minden szó kezdőbetűje nagybetűvel, az elejére vagy végére számjegyet illetve mondjuk egy felkiáltójelet vagy kérdőjelet írva. Beírni vicces lesz, de jelentősen nagyobb biztonságot nyújt, mintha egyszerű jelszót használnánk.
Ezen az oldalon ellenőrizhetjük, hogy adott esetben érintette-e valamely fiókunkat adatszivárogtatás: HaveIBeenPwned.com
2 Comments
???
@trigmegistos: mi a kérdés?