רשימת אבטחה מקוונת

מרבית הגנת הסייבר האישית מסתכמת רק בקומץ של פרקטיקות והמשמעת לתחזוקה.

הגנת חשבון:

• השתמש בתעודות חזקות וייחודיות . נעל את המכשירים שלך באמצעות קודסי סיסום ייחודיים והשתמש במנהל סיסמאות (אך לא בדפדפן האינטרנט שלך) כדי לאחסן אישורים חזקים וייחודיים שאתה לא צריך לשנן עבור כל חשבון. אם עליכם להשתמש בסיסמה, השתמשו בביטוי סיסמה.
• השתמש באימות רב-גורמי (MFA) בכל מקום אפשרי. מקשי חומרה מוסמכים של Passkeys או FIDO (כגון Yubikeys) הם הטובים ביותר, מערכות התראות לדחיפה כמו המאמת של מיקרוסופט הן הטובות ביותר (אם זמינות), קודי חד פעמיים מבוססי אפליקציה הם הבא אחרי זה, ואחריהם אחד מבוסס הודעת טקסט מבוסס טקסט קודי זמן. כל מערכת רב-גורמים טובה יותר מאף אחד מהם.
• נעל את כתובת הדוא"ל הראשית שלך. השתמש רק במערכת דוא"ל מודרנית כמו ICloud דוא"ל, Outlook או Gmail עם הגנות מופעלות, כגון MFA, איש קשר מדור קודם וקודי שחזור. השתמש בחשבון זה כאפשרות שחזור עבור חשבונות אחרים.
• הימנע מאינטרנט אלחוטי ציבורי . במקום זאת, השתמש בנקודה חמה. אם עליכם להשתמש ב- Wi-Fi ציבורי, השתמשו ברשת פרטית וירטואלית מכובדת (VPN) כגון NORD VPN והימנעו מגישה למידע פרטי תוך כדי חיבור.

הגנה על הונאה והונאה:

• אמת את השולח . בדוק את כתובת המקור ואת התחום של כל דוא"ל או הודעה נכנסת לפני שתלחץ על קישורים כלשהם. בדוק את תוקף החיבורים שנעשו במדיה החברתית ובאפליקציות הכרויות באמצעות חיפושים של תמונות הפוכות, בדיקת טלפון ועל ידי התעקשות בשיחות וידאו. כאשר מקבלים שיחה על משהו דחוף או מפחיד, תנתק והתקשר אליהם למספר הרשמי.
• השתמש בדפדפנים הממוקדים בפרטיות באינטרנט, כולל מדיה חברתית. ספארי ו- Firefox הם אפשרויות טובות. השתמש בחיפוש באינטרנט ממוקד פרטיות כגון Duck Duck Go, והשתמש בכלים אנונימיים כמו הממסר הפרטי של אפל והסתיר את הדוא"ל שלי. יחד, אלה מצמצמים את כמות המידע האישי והזיהוי שניתן לצבור אודותיך בהתבסס על השימוש באינטרנט שלך.
• השתמש באחסון מאובטח למידע שיכול לזהות אותך, כגון רשומות רפואיות או דרכונים, ואינו מעביר אותו באמצעות חיבורים לא מאובטחים.

הגנת מכשירים:

• שמור את המכשירים שלך מעודכנים עם מערכות ההפעלה האחרונות והתיקון האבטחה.
• השתמש בתוכנת סריקת אנטי-תוכנה במחשב ה- Mac או Windows שלך והפעל סריקות באופן שגרתי. אנו ממליצים על MalwareBytes. אין סורקי תוכנות זדוניות לאייפון, אייפד, Apple TV או Apple Watch.
• הגן על נתב ה- Wi-Fi הביתי שלך . השתמש בתעודות ייחודיות חזקות הן עבור סיסמת ה- Wi-Fi שלך והן עבור לוח המחוונים של מנהל המערכת. דרוש אימות רב-גורמי עבור לוח המחוונים של הניהול. במידת האפשר, השבת גישה לאינטרנט ציבורי להגדרות הניהול.
• הימנע מסירי דפדפן אינטרנט למעט מנהל הסיסמאות וחוסם המודעות שלך.
• הפעל חוסם מודעות כדי להפחית את החשיפה שלך לפרסום זדוני. אנו ממליצים על NextDns או Ghostery.
• היזהר באפליקציות של צד שלישי . לאפליקציות יש גישה למכשיר שלך בדרכים שאתרי אינטרנט אינם עושים זאת. העדיפו אפליקציות ילידיות של Apple על פני אפשרויות צד ג '-APPLE אוסף נתונים על השימוש שלך באפליקציות המקוריות שלה, אך המדיניות שלה לגבי שימוש ושיתוף נתונים אלה מצוינים בהגנה על פרטיותך. אם האפליקציות של אפל אינן מספקות את הפונקציה הדרושה לך, נסה אתר אינטרנט ולא אפליקציה של צד שלישי. אתה יכול לסמן אתרים למסך הבית שלך בספארי עם שיתוף> הוסף למסך הבית. תחשוב תמיד פעמיים לפני התקנת אפליקציה של צד שלישי, והסר את אלה שאתה לא משתמש בהם.

מילון מונחים של מונחים

• אישור : כל דבר שניתן להשתמש בו כדי לזהות אדם כמי שיש לו אישור לגשת למשאב מיוחס כמו חשבון. מרבית חשבונות האינטרנט משתמשים בשילוב של שם משתמש (בדרך כלל כתובת דוא"ל) וסיסמא כתעודה שלהם כדי לזהות את המשתמשים שלהם. כרטיס אשראי הוא גם אישור, מכיוון שהמספרים עליו מאמתים אישור למשוך על קו האשראי.
• סיסמה : מחרוזת תווים הידועה רק לך. משמש להחלפה עם קודי פסחאות. דרך טובה לייצר סיסמאות בלתי נשכחות ומאובטחות היא שלוש שיטת המילים האקראיות (משפט סיסמה). השתמש בקבוצה של מילים אקראיות (משפט סיסמה) שקל לשנן אך ארוך.
• קוד סיסמה : מחרוזת מספרים הידועים רק לך. משמש להחלפה עם סיסמאות. כשאתה משתמש בקוד סיסמה (או סיסמא) כדי לאבטח מחשב אייפון, iPad או Windows, קוד הסיסמה מאוחסן במכשיר ואף פעם לא מועבר ממנו. כדי להשתמש בקוד הסיסמה, עליכם להיות עם המכשיר הפיזי בהישג יד.
• Passkye : זהו שמו של אפל למערכת להחליף סיסמאות, שפותחה על ידי FIDO Alliance. השם המלא של מערכת זו הוא FIDO2 WebAuthn, והיא מערכת חזקה הנשענת על מפתחות חומרה כדי לפתוח חשבונות במקום סיסמאות ושמות משתמש. זו אותה מערכת בה משתמשים Yubikeys ומפתחות חומרה אחרים, אך באמצעות האייפון שלך במקום חתיכת חומרה של צד שלישי. כאשר הבטחת חשבון עם Passkey, השירות מוודא תחילה שיש לך את האייפון שלך בהישג יד, אז זה באמת אתה עם המנעולים הביומטריים של האייפון. PassKeys יכול להחליף סיסמאות, אך ניתן להשתמש בהן בנוסף לסיסמאות או אישורים אחרים לאימות רב-גורמי חזק במיוחד.
• ביטוי סיסמה : מחרוזת מילים רק אתה יודע. משפט הסיסמה, שחייב להיות באורך של 15 תווים לפחות, הוא גרסה מאובטחת יותר של סיסמה, וניתן להשתמש בה בכל צורה שמבקשת סיסמא ייחודית. מבחינה היסטורית, אתרי אינטרנט ושירותים ביקשו מאיתנו ליצור סיסמאות המתאימות לכללי ארקנה (כגון שימוש במכתב אחד ומכתב הון אחד) המקשים על הסיסמה המתקבלת על שינון מבלי להגדיל משמעותית את האבטחה שלה נגד התקפות ממוחשבות. משפט סיסמה מייצג גישה טובה יותר ליצירת סיסמאות, שכן מחרוזת של מילים אקראיות הרבה יותר קל לאדם לשנן, והרבה יותר מאובטח.
• מפתח חומרה : מפתח פיזי לחשבונות המקוונים שלך. בדרך כלל, אלה נראים כמו מפתחות USB, אך הם לא מאחסנים קבצים. במקום זאת, הם משמשים לאישור קריפטוגרפי את זהותך באמצעות אותו פרוטוקול Webauthn FIDO2 המשמש את Passkeys. זוהי הצורה החזקה ביותר של אימות רב-גורמי מכיוון שלא ניתן למסור אותה בטעות באתר הונאת דיוג או בדומה למראה.
• חומר מפתח : אישורים. בדרך כלל מונח זה משמש בהקשר של מחשבים ברמה נמוכה המדברים עם מחשבים.
• כספת סיסמא : המקום שאתה שומר על כל האישורים שלך.
• OTP : מונח דו משמעי שיכול להתייחס לקודי שחזור או קודי TOTP. זה יכול לעמוד על כרית זמן אחת, שהיא סוג של קריפטוגרפיה ישנה אך עדיין יעילה, או לסיסמא אחת.
• קודי שחזור או סיסמאות חד פעמיות : קודים שניתן להשתמש בהם פעם אחת ורק פעם אחת כדי להחזיר גישה לחשבון במקרה שהסיסמה הרגילה הולכת לאיבוד. קודים אלה נוצרים כשאתם יוצרים את החשבון, והם אמורים להדפיס ולשמור במקום בטוח.
• TOTP : כרית זמן אחת מבוססת זמן, או לפעמים סיסמא חד פעמית מבוססת זמן. קוד שאתה נשלח או מייצר את עצמך כדי להשלים את האישורים העיקריים שלך כחלק מתהליך אימות רב-גורמי. שים לב שלמרות שנקרא סיסמא חד פעמית, TOTP הוא תמיד קוד שנוצר באופן אקראי, ולא מילה.
• MFA : אימות רב-גורמי. הנוהג לדרוש יותר מתעודה אחת לאשר זהות. עבור מרבית האתרים, שם משתמש וסיסמא מהווים את האישור הבסיסי. מכיוון שניתן לנחש או לגנוב סיסמאות, נדרשים גורמים זיהויים נוספים כדי שחשבון יישאר מאובטח. MFA הפכה לתרגול רגיל, אך אימוץו אינו אוניברסאלי.
• 2FA : אימות שני גורמים. זה רק שם נרדף ל- MFA.

כל המוצרים שנכללו בסיבוב זה נבחרו על ידי צוות iOSAPPLE באמצעות תהליך בחירת העריכה שלנו, שאינו תלוי במחלקת הפרסום שלנו. עם זאת, אנו מקבלים ועדת סניפים עבור MalwareBytes ו- NORD VPN.

קרדיט תמונה עליון: Neirfy / Shutterstock.com

גלה את התכונות הנסתרות של ה- iPhone שלך ​​עם טיפ יומי (עם צילומי מסך והוראות ברורות) כך שתוכל לשלוט באייפון שלך תוך דקה אחת בלבד ביום.