声称拥有数亿iCloud证书的黑客威胁称,如果苹果不在两周内支付15万美元,他们将删除iphone、ipad和mac电脑上的数据。
Tripwire的安全研发总监拉马尔·贝利(Lamar Bailey)说:“这个组织以获取账户和证书而闻名,他们过去也获得过证书。所谓的黑客.“但他们是否有那么多……谁知道呢?”
贝利说,还有一个不需要恐慌的原因:人们可以很快让他们的账户变得更安全,假设罪犯只是收集,而不是通过修改数百万个密码来真正危害iCloud账户。
贝利在接受采访时表示:“在这种情况下,最好的办法就是修改(iCloud账户)密码,尤其是如果密码很弱的话。”弱在贝利看来,它并不一定是简单的简短,而是“字典里的简短”。
毫不奇怪,黑客可以依靠单词列表强行破解包含一个真实世界单词的密码,也就是词典中的一个单词从字典。
贝利重申了长期以来的建议,即用数字、字母和特殊字符组成密码,比如&和^.
更改iCloud帐户密码是直截了当的;Apple在此页面上拼出密码重置.
“它们还应该启用双因素身份验证,”贝利继续说道,他指的是在iPhone、iPad或OS X El Capitan(版本10.11)或更高版本上运行iOS 9或更高版本的用户可以使用的安全层。
iCloud /苹果ID双因素身份验证——iCloud和Apple ID是大多数用户的同义词——可以防止黑客更改用户的身份,除非他们拥有用户指定的“可信设备”,通常是智能手机。要访问一个人的iCloud/Apple ID账户——比如修改密码——不仅要有密码,还要有可信任的设备,设备会收到验证码,在重置密码之前,也必须输入验证码。
那些不符合双重认证操作系统要求的iphone、ipad或mac的用户——或者没有任何苹果设备的用户——可以用相似但不同的产品替代两步验证.这里提供了启用和使用两步身份验证的说明.
由于双因素身份验证并不适合所有人——安全性和可用性之间存在权衡——贝利建议,那些对启用双因素身份验证犹豫不决的人应该经常更改密码。例如,许多公司要求定期重置密码。通过更改密码,被犯罪分子窃取的凭据可以变得过时。
“解决双重因素的另一种方法是相当频繁地更改密码,”贝利说。他建议使用密码管理器——他使用了这个标签密码保险库这提供了自动重置功能。LastPass和Dashlane都包含可以一次重置多个密码的功能,不过并非对每个网站都是如此。贝利不愿透露LastPass的名字,因为它自己最近遭到了一次入侵。
贝利还敦促iCloud账户持有人将他们的设备备份到云上,而且也要备份到本地存储。“你不会想弄丢你的照片的,”贝利说。
这个故事,“iPhone, Mac用户:如何阻止黑客勒索苹果,威胁删除设备”最初是由《计算机世界》 .