Jak chronić dane iPhone’a przed złodziejami
Nasze telefony to portal do wszystkiego, co jest dla nas ważne — naszych najbardziej wrażliwych wiadomości, oszczędności życia, naszych zdjęć. Można by pomyśleć, że wszystko to będzie chronione przez coś bardziej złożonego niż cztero- lub sześciocyfrowy kod dostępu.
Nasze telefony to portal do wszystkiego, co jest dla nas ważne — naszych najbardziej wrażliwych wiadomości, oszczędności życia, naszych zdjęć. Można by pomyśleć, że wszystko to będzie chronione przez coś bardziej złożonego niż cztero- lub sześciocyfrowy kod dostępu.
A jednak, jak informowaliśmy, złodzieje w całym kraju kradną iPhone’y wraz z kodami dostępu. Dostają wszystko: gotówkę z aplikacji bankowych, dostęp do kart kredytowych przez Apple Pay i nie tylko.
Cześć! Czytasz artykuł premium
A jednak, jak informowaliśmy, złodzieje w całym kraju kradną iPhone’y wraz z kodami dostępu. Dostają wszystko: gotówkę z aplikacji bankowych, dostęp do kart kredytowych przez Apple Pay i nie tylko.
Ten sam kod pozwala również tym złodziejom blokować ludziom dostęp do ich kont Apple. Lata zdjęć, notatek i wiadomości od bliskich? Stracony. To sprawiło, że zaczęliśmy się zastanawiać, czy naprawdę powinniśmy powierzyć wszystkie nasze dane jednej dużej firmie technologicznej?
„Współczujemy użytkownikom, którzy mieli takie doświadczenia i bardzo poważnie traktujemy wszystkie ataki na naszych użytkowników, bez względu na to, jak rzadkie” – powiedziała rzeczniczka Apple Inc., dodając, że firma twierdzi, że te ataki są rzadkie, ponieważ wymagają kradzieży urządzenie i hasło. „Będziemy nadal ulepszać zabezpieczenia, aby zapewnić bezpieczeństwo kont użytkowników” – powiedziała.
Od dawna mówiliśmy o znaczeniu silnych, unikalnych haseł, czyli ciągów alfanumerycznych służących do zabezpieczania kont internetowych. Ale to hasło, krótki ciąg cyfr służący do odblokowania urządzenia, stanowi wyjątkową lukę w zabezpieczeniach.
Po rozmowie z ofiarami, których hasła zostały użyte do splądrowania ich cyfrowych domów, zmieniliśmy sposób, w jaki chronimy i używamy naszych iPhone’ów. Oto, co powinieneś zrobić — i co może zrobić Apple — aby zniechęcić do takich ataków.
Jeśli myślisz: „Używam już Face ID, więc wszystko jest w porządku”, pomyśl jeszcze raz. Gdy Face ID lub Touch ID zawiedzie — lub gdy iPhone uruchomi się ponownie — telefon poprosi o podanie hasła.
Dotyczy to odblokowywania urządzenia, ale także autoryzacji Apple Pay, otwierania menedżera haseł pęku kluczy iCloud i nie tylko. Hasło umożliwia zmianę hasła Apple ID.
(Złodzieje mogliby użyć hasła, aby uzyskać podobny dostęp na telefonach z Androidem, ale funkcjonariusze organów ścigania, z którymi rozmawialiśmy, powiedzieli, że przestępcy atakują głównie iPhone’y ze względu na ich wyższą wartość odsprzedaży).
Kradzieży urządzenia nie zawsze można uniknąć, ale można utrudnić złodziejom dostęp do danych na urządzeniu.
• Zasłaniaj ekran w miejscach publicznych. Według organów ścigania złodzieje wymyślają sprytne sposoby na poznanie kodów dostępu ludzi, w tym filmowanie ich z daleka.
Kiedy jesteś poza domem, polegaj na Face ID lub Touch ID, gdy tylko jest to możliwe, aby zapobiec podsłuchiwaniu hasła. W przypadkach, gdy musisz je wpisać, traktuj hasło jak kod PIN do bankomatu. Nie wpisuj kodu przy nieznajomych.
• Wzmocnij swój kod dostępu. Użyj co najmniej sześciu cyfr i spraw, aby było złożone. Nigdy więcej 1-2-3-4. Dłuższe hasła są trudniejsze do „surfowania po ramieniu” – powiedział Adam Aviv, profesor informatyki na Uniwersytecie George’a Washingtona.
Przeszliśmy na alfanumeryczne kody dostępu: przejdź do Ustawienia> Face ID i kod dostępu> Zmień kod dostępu. Podczas wybierania nowego kodu dostępu stuknij Opcje kodu dostępu > Niestandardowy kod alfanumeryczny.
W ustawieniach Wyświetlacz i jasność ustaw automatyczną blokadę na 30 sekund, czyli najkrótszy możliwy czas, aby telefon nigdy nie pozostawał odblokowany zbyt długo.
• Włącz dodatkową ochronę. Niektóre aplikacje, takie jak Venmo, PayPal i Cash App, umożliwiają dodanie hasła. Po prostu nie używaj tego samego, co iPhone.
Możesz także ustawić dla siebie hasło Czasu przed ekranem, a następnie włączyć ograniczenia konta, aby zapobiec zmianie hasła Apple ID, tak jak robią to rodzice z urządzeniami swoich dzieci. W Ustawieniach przejdź do opcji Czas przed ekranem > Ograniczenia treści i prywatności, a następnie włącz opcję Ograniczenia treści i prywatności. Jeśli jeszcze nie skonfigurowałeś Czasu przed ekranem, musisz wybrać hasło. (Ponownie, spraw, aby różnił się od twojego iPhone’a.)
Przewiń w dół do sekcji Zezwól na zmiany i tam, gdzie jest napisane Zmiany konta, wybierz opcję Nie zezwalaj. Ilekroć będziesz potrzebować dostępu do ustawień konta iCloud, będziesz musiał przejść do Czasu przed ekranem i ponownie go włączyć.
• Użyj menedżera haseł innej firmy. Chociaż wbudowany menedżer haseł pęku kluczy iCloud firmy Apple jest wygodny, dostęp do zapisanych tam haseł można uzyskać za pomocą kodu dostępu. W ten sposób złodzieje mogą uzyskać dostęp do kont bankowych na iPhone’ach swoich ofiar. Należy usunąć wszystkie wrażliwe hasła.
Zamiast tego użyj menedżera haseł innej firmy, takiego jak 1Password lub Dashlane, który oferuje uwierzytelnianie biometryczne, ale prosi o podanie osobnego hasła głównego, jeśli się nie powiedzie.
• Usuń skany poufnych informacji. Złodzieje wykorzystali informacje znalezione na zdjęciach na iPhonie, w tym formularze z numerem ubezpieczenia społecznego, aby otworzyć kartę kredytową Apple. Wyszukaj hasła, takie jak „paszport”, „licencja” i „SSN” w aplikacji Zdjęcia Apple, aby sprawdzić, czy je masz. Jeśli potrzebujesz cyfrowych kopii poufnych dokumentów, skorzystaj z bezpiecznego przechowywania plików w menedżerze haseł innej firmy.
• Jeśli Twój iPhone zostanie skradziony, działaj szybko. Jak najszybciej zaloguj się do iCloud.com na innym urządzeniu i kliknij Znajdź urządzenia, aby zdalnie wyczyścić telefon. Zadzwoń do swojego operatora komórkowego lub odwiedź sklep detaliczny, aby dezaktywować kartę SIM skradzionego telefonu, aby złodziej nie mógł otrzymać kodów weryfikacyjnych. Zaloguj się do poufnych kont, takich jak Google, Venmo i Amazon, aby zmienić hasła i cofnąć dostęp ze skradzionego urządzenia.
• Pozwól innym dodać dodatkową ochronę hasłem Apple ID. Oprogramowanie iPhone’a nie wymaga od użytkowników wprowadzania starszego hasła w celu ustawienia nowego dla Apple ID, loginu umożliwiającego dostęp do wszystkich usług Apple. Wymaganie dodatkowego kodu PIN, poprzedniego hasła lub klucza bezpieczeństwa w celu ochrony identyfikatora Apple ID może uniemożliwić przejęcie konta. Telefony z Androidem, które podobnie akceptują kody dostępu do zmiany haseł do kont Google, również powinny zapewniać dodatkową ochronę.
• Chroń hasłem pęku kluczy iCloud. Hasło iPhone’a zapewnia dostęp do wszystkich poświadczeń przechowywanych we wbudowanym menedżerze haseł. Jeśli Face ID lub Touch ID nie działają lub są dezaktywowane, pęk kluczy powinien wymagać hasła lub niezależnego kodu dostępu.
• Chroń odzyskiwanie konta przed porywaczami. Niektóre ofiary, z którymi rozmawialiśmy, nie mogły odzyskać dostępu do swojego konta iCloud, ponieważ złodzieje zmienili zapasowy numer telefonu lub włączyli klucz odzyskiwania. Google umożliwia osobom, których konta zostały przejęte, podanie adresu e-mail, numeru telefonu lub hasła do konta z poprzedniej kopii zapasowej, aby udowodnić swoją tożsamość. Apple powinno rozważyć zrobienie tego samego, a także zaakceptowanie innych identyfikacji, w tym identyfikatorów wydanych przez rząd.
Tak, Apple może więcej, ale pozostaje nam jeden duży kawałek:
„Najważniejszą rzeczą jest świadomość”, mówi sierż. Robert Illetschko, główny śledczy zajmujący się takimi sprawami kradzieży iPhone’ów w Minneapolis. „Ludzie zapominają, że to, co trzymają w dłoni, to całe ich życie”. Dodaje: „Jeśli ktoś ma do niego dostęp, może wyrządzić wiele szkód”.
— Aby uzyskać więcej analiz, recenzji, porad i nagłówków WSJ Technology, zapisz się do naszego cotygodniowego biuletynu.
Napisz do Nicole Nguyen na adres nicole.nguyen@wsj.com i Joanny Stern na adres joanna.stern@wsj.com
