Bookmark and Share

Сегодня у Мэта Хонана (Mat Honan), бывшего автора Gizmodo, очень плохой день. Хакеры взломали его аккаунт iCloud. Эта история не заслуживала бы такого внимания, если бы не беды, которые причинил данный взлом ему и популярному интернет-ресурсу.

Сначала хакеры изменили пароль от его аккаунта iCloud, потом — пароль на Gmail1, получили контроль над его Twitter-аккаунтом и, в конечном итоге, завладели твиттер-аккаунтом Gizmodo, используя его для написания всяких гадостей и оскорбления 400 тысяч фолловеров.

Но на этом беды Хонана не закончились. Его аккаунт iCloud, как и у большинства из нас, бы привязан к iPhone и iPad со включенной опцией Find My iPhone. В данном случае эта полезная функция2 принесла только вред, поскольку кулхацкеры удаленно вытерли и заблокировали оба устройства. А через некоторое время стало еще хуже — вслед за iPhone и iPad полной очистке и блокировке подвергся SSD-накопитель MacBook Air.

Для входа в iCloud Мэт Хонан использовал пускай и уникальный, но простой пароль всего из 7 символов, который ни разу не менял за годы с момента регистрации учетной записи в сервисе .Mac (в последствии превратился в MobileMe, а уж потом — в iCloud). И учитывая, к каким серьезным последствиям это привело3, я рекомендую при выборе пароля пользоваться следующими рекомендациями:

  • Не использовать один и тот же пароль для нескольких учетных записей или пароль, совпадающий с именем аккаунта.
  • Не использовать предыдущие пароли.
  • Никому не говорить пароль от Apple ID и ответ на секретный вопрос, даже членам своей семьи. Причем ответ на секретный вопрос должен быть неочевидным, чтобы его сложнее было подобрать.
  • Всегда выходить из учетной записи, если покупка осуществляется с недоверенного компьютера или устройства (хотя лучше вообще от этого отказаться).
  • Время от времени изменять пароль. Возможно, сделать это даже сейчас.

Сам пароль должен быть не менее 8 символов в длину, содержать как минимум одну цифру, одну прописную, одну строчную букву (для повышения безопасности можно добавить еще какой-нибудь знак, например, @ $ !) и не содержать трех одинаковых последовательных символов. А при первых подозрениях взлома требуется немедленно сменить пароль — для этого на сайте Apple существует целый раздел iForgot.

Наиболее простым и удобным средством для генерации, хранения и автозаполнения паролей мне видится 1Password, который имеет настольные клиенты для Mac и Windows, доступен для iPhone, iPad и даже в виде веб-версии 1Password Anywhere. Конечно, для установки или обновлении мобильного софта из App Store потребуется либо зазубрить пароль, либо постоянно открывать приложение, но в таких вопросах весьма непросто соблюсти баланс между безопасностью и удобством.

А Мэту остается лишь посочувствовать и пожелать, чтобы он нашел наиболее простую возможность вернуть свое цифровое «имущество».

  1. Ящик iCloud использовался в качестве резервного адреса электронной почты, куда и был отправлен пароль для восстановления.
  2. Find My iPhone регулярно помогает ловить преступников, находить украденные гаджеты как, скажем, в недавней детективной истории с Дэвидом Погом, и даже искать самолеты, потерпевшие крушение в открытом море.
  3. Служба поддержки Apple тоже была бессильна что-либо сделать — данные с iPhone, iPad и MacBook Air исчезли практически безвозвратно, а их восстановление может влететь в копеечку.

Читайте также: