10 Perkara yang Boleh Anda Lakukan untuk Meningkatkan Keselamatan dan Privasi Anda pada Mac, iPhone atau iPad Anda

Terlalu banyak maklumat tentang anda disimpan secara digital: identiti anda, kewangan anda, kesihatan anda dan banyak lagi. Dan semua maklumat ini sama ada disimpan atau boleh diakses daripada peranti pengkomputeran anda, termasuk Mac, iPhone atau iPad anda.

Terdapat banyak ancaman terhadap keselamatan dan privasi anda apabila menggunakan peranti ini. Nasib baik, terdapat banyak ciri terbina dalam peranti ini dan sistem pengendaliannya yang boleh membantu anda memastikan data anda peribadi. Tetapi penting untuk mengetahui tentang ciri ini supaya anda boleh mendayakannya dan menggunakannya dengan berkesan.

Dalam artikel ini, saya akan melihat sepuluh perkara yang boleh anda lakukan untuk meningkatkan keselamatan dan privasi anda pada peranti Apple anda.

1. Gunakan kata laluan yang kukuh

Kebanyakan data anda dilindungi oleh kata laluan. Sama ada ini pada Mac anda, di mana kata laluan log masuk anda memastikan bahawa hanya anda boleh mengakses peranti itu, atau pada pelbagai akaun yang anda miliki di seluruh Internet, di pelbagai tapak web dan perkhidmatan. Sama seperti rumah hanya boleh dilindungi dengan kunci yang teguh, akaun anda memerlukan kata laluan yang kukuh untuk melindunginya.

Cara yang baik untuk memahami cara membuat kata laluan yang kukuh bermula dengan memahami jenis kata laluan yang lemah. Baca 4 Jenis Kata Laluan Yang Anda Tidak Patut Buat (Melainkan Anda Mahu Akaun Anda Digodam) untuk mengetahui empat jenis kata laluan yang lemah, kemudian baca 4 Petua Mencipta Kata Laluan Selamat untuk mengetahui cara membuat kata laluan yang lebih kukuh.

2. Gunakan pengurus kata laluan

Selain menggunakan kata laluan yang kukuh, anda juga harus menggunakan kata laluan unik untuk setiap tapak atau perkhidmatan yang anda gunakan. Dengan cara itu, jika satu tapak dilanggar dan kata laluan anda terdedah, penggodam tidak akan dapat menceroboh semua akaun anda yang lain.

Jika anda mempunyai kata laluan yang unik dan kukuh untuk setiap tapak, kemungkinan besar anda tidak akan dapat mengingati kesemuanya. Oleh itu, anda memerlukan alat yang boleh mengingati kata laluan anda untuk anda. Alat jenis ini dikenali sebagai pengurus kata laluan. Dengan pengurus kata laluan, anda hanya perlu mengingati satu kata laluan induk untuk membuka kunci apl. (Sudah tentu, ini bermakna anda masih perlu menghafal satu kata laluan induk yang panjang dan kompleks untuk memastikan semua kata laluan anda yang lain selamat.) Pengurus kata laluan anda kemudiannya boleh menjana dan menyimpan kata laluan yang kompleks untuk setiap tapak, seperti 77iKmzZ@j7oa6E. Tiada cara mudah untuk mengingati kata laluan sedemikian, tetapi pengurus kata laluan anda boleh.

Rantai Kunci Apple, untuk macOS, iOS dan iPadOS, ialah pengurus kata laluan yang boleh dipercayai yang disertakan dengan peranti Apple, dan juga tersedia pada Windows. Lihat Tutorial Rantai Kunci Mac dan iOS: Cara Rantai Kunci iCloud Apple Berfungsi.

Terdapat juga banyak apl dan perkhidmatan pihak ketiga yang boleh mengurus kata laluan anda. Mana-mana pengurus kata laluan yang anda pilih, menggunakan kata laluan yang kukuh dan unik di mana-mana sahaja, dan menyimpannya dalam pengurus kata laluan yang boleh dipercayai, adalah salah satu cara terbaik untuk meningkatkan keselamatan anda. Lihat Cara Memilih Pengurus Kata Laluan yang Tepat untuk Anda.

3. Hanya tukar kata laluan apabila diperlukan

Ramai majikan menggalakkan atau memerlukan pekerja mereka menukar kata laluan mereka setiap bulan. Ramai pekerja mungkin tidak mempunyai akses kepada pengurus kata laluan, jadi, apabila dikehendaki menukar kata laluan mereka, mereka hanya menukar satu aksara supaya ia masih mudah diingati. Contohnya, jika kata laluan semasa pekerja ialah MyGreatPassword, mereka mungkin menukarnya kepada MyGreatPassword2. Pada kali seterusnya mereka dikehendaki menukar kata laluan mereka, bolehkah anda meneka apakah kata laluan "baharu" mereka? Kemungkinan besar, MyGreatPassword3.

Walaupun menukar kata laluan berpotensi melindungi anda daripada pelanggaran data, secara amnya tiada kebaikan untuk menukar kata laluan dengan kerap. Dan kerana anda mempunyai begitu banyak kata laluan, menukar kesemuanya secara rutin memerlukan masa yang tidak masuk akal. Kedua-dua Suruhanjaya Perdagangan Persekutuan A.S. dan Pusat Keselamatan Siber Kebangsaan UK mengesyorkan agar tidak menukar kata laluan dengan kerap.

Walaupun anda mungkin tidak mempunyai kawalan ke atas kekerapan anda menukar kata laluan kerja anda, anda boleh memutuskan sendiri perkara yang perlu dilakukan tentang kata laluan peribadi. Daripada menukar kata laluan dengan kerap, hanya tukar kata laluan itu jika tapak web atau perkhidmatan memberi amaran kepada anda tentang pelanggaran data atau jika anda mempunyai sebab untuk mempercayai seseorang telah mengakses salah satu akaun anda.

Dan jika anda mendapat makluman pelanggaran data, jangan klik pada pautan dalam e-mel makluman itu; ia mungkin satu penipuan pancingan data. Sebaliknya, gunakan penanda halaman sedia ada untuk pergi ke tapak, atau taip alamat tapak biasa dengan teliti ke dalam penyemak imbas anda jika anda tidak menanda halamannya. (Googling tapak dan mengklik pada pautan pertama bukanlah yang terbaik, kerana penipu boleh membeli iklan yang muncul di bahagian atas halaman hasil carian.)

4. Gunakan kod laluan yang kukuh pada peranti mudah alih anda

Dalam petua pertama, saya menjelaskan bahawa anda memerlukan kata laluan yang kukuh untuk Mac anda dan untuk tapak web serta perkhidmatan. Tetapi peranti yang paling berisiko ialah peranti yang anda bawa, yang boleh lebih mudah hilang atau dicuri. Walaupun iPhone dan iPad mempunyai perlindungan yang menghalang penggunaan teknik kekerasan, seseorang boleh menemui kod laluan peranti mudah alih anda dengan "melayari bahu", atau melihat ke atas bahu anda semasa anda menaipnya.

Pada tahun 2020, telefon pengguna iPhone telah dicuri dan penggodam masuk ke dalam peranti itu. Mereka bukan sahaja mengakses apa yang ada pada iPhonenya, tetapi mereka dapat melihat dan menukar kata laluan ID Applenya, kata laluan yang melindungi semua akaun dan perkhidmatan Applenya. Mereka kemudiannya dapat mengakses e-mel pengguna, menukar akaun lain dan sebagainya.

Apabila anda menyediakan iPhone atau iPad, Apple lalai kepada kod laluan enam digit, tetapi anda boleh menggunakan kod laluan yang lebih panjang, walaupun dengan huruf dan nombor. Lihat Jika Penggodam Memecahkan Kod Laluan iPhone Enam Digit, Mereka Boleh Mendapatkan Semua Kata Laluan Anda untuk mengetahui tentang cara penggodam boleh mendapatkan akses kepada semua data anda dan cara menjadikan kod laluan anda lebih selamat. Dan lihat petua di bawah tentang keselamatan mudah alih biometrik juga.

5. Gunakan pengesahan dua faktor

Jadi anda mempunyai kata laluan yang kukuh, tetapi adakah itu cukup? Gabungan nama pengguna (atau alamat e-mel) dan kata laluan anda mungkin telah terdedah dalam pelanggaran data, dan anda mungkin tidak tahu mengenainya. Untuk memastikan keselamatan terbaik, anda perlu menambah elemen lain pada pengesahan anda, di mana mungkin. Pengesahan dua faktor atau 2FA (juga dikenali sebagai pengesahan berbilang faktor atau MFA) biasanya menggabungkan sesuatu yang anda tahu (nama pengguna dan kata laluan anda) dengan sesuatu yang anda miliki (kod yang dijana oleh peranti yang anda miliki atau dihantar kepada anda oleh tapak web atau perkhidmatan apabila anda cuba log masuk). Jika anda menggunakan peranti Apple, anda akan melihatnya, dengan pengesahan dua faktor Apple untuk ID Apple dan akaun iCloud anda.

Sistem Apple bergantung pada peranti yang dipercayai, tetapi kebanyakan sistem 2FA menggunakan kod yang anda masukkan apabila anda log masuk ke tapak atau perkhidmatan. Anda boleh menggunakan apl pengesah pada iPhone anda, atau beberapa pengurus kata laluan (termasuk Rantai Kunci Apple), untuk menjana kod ini, atau anda boleh menghantarnya kepada anda melalui SMS. Kaedah terakhir ini, walau bagaimanapun, sememangnya tidak selamat, kerana SMS tidak disulitkan dan penjenayah siber yang berniat jahat boleh menggunakan serangan "man in the middle" atau "SIM swapping" untuk memintas kod anda.

Gunakan 2FA bila-bila masa anda boleh; dan, jika boleh, gunakan kod yang dijana oleh pengurus apl atau kata laluan dan bukannya SMS. Tetapi jika anda hanya mempunyai SMS sebagai pilihan, adalah lebih baik daripada tidak menggunakan sebarang bentuk 2FA sama sekali.

6. Gunakan log masuk biometrik pada peranti mudah alih anda

Kod laluan pada peranti mudah alih anda boleh diterima dengan selamat untuk sesetengah orang, tetapi orang sering tergoda untuk menggunakan PIN yang mudah diingati. Selalunya ini melibatkan tarikh atau nombor lain yang biasa, walaupun anda boleh menggunakan lebih daripada enam digit, dan juga kod laluan alfa-angka sepenuhnya jika anda mahu. (Lihat titik nombor empat di atas.)

Tetapi ia boleh menjengkelkan untuk menaip kod laluan yang panjang setiap kali anda mahu melihat iPhone atau iPad anda. Dan, orang yang berniat jahat boleh mengawasi anda, melihat apa yang anda taip.

Sebagai alternatif untuk menaip kod laluan anda setiap kali, peranti Apple menawarkan dua bentuk log masuk biometrik standard: Touch ID dan Face ID. Dengan ciri ini, anda memasukkan kod laluan anda setiap kali anda memulakan semula peranti anda, serta setiap beberapa hari, tetapi kebanyakan masa yang lain anda boleh membuka kuncinya dengan cap jari atau muka anda. Memandangkan anda tidak perlu memasukkan kod laluan anda dengan kerap, anda boleh menggunakan kod laluan yang lebih panjang dan lebih kompleks untuk keselamatan yang dipertingkatkan.

ID Sentuh dan ID Wajah kedua-duanya sangat selamat, tetapi terdapat beberapa kaveat. Lihat Mana Yang Lebih Selamat: Face ID, Touch ID atau Kod Laluan?

7. Gunakan pemesejan yang disulitkan

Mesej segera adalah praktikal dan mudah digunakan, dan, dengan apl yang betul, anda boleh menghantar maklumat sensitif, seperti kata laluan, maklumat kewangan, foto peribadi dan banyak lagi. Walau bagaimanapun, tidak semua platform pemesejan adalah selamat. SMS tidak disulitkan, jadi apa sahaja yang anda hantar boleh dipintas.

Perkhidmatan pemesejan yang disulitkan termasuk iMessage, Signal, Threema dan lain-lain Apple, menyediakan keselamatan yang teguh untuk pemesejan anda. Lihat 5 Apl Pemesejan Disulitkan untuk Mac, iPhone dan iPad untuk mencari apl yang boleh anda gunakan untuk kekal selamat.

8. Gunakan penyulitan cakera penuh

iPhone dan iPad anda disulitkan sepenuhnya; kandungannya hanya boleh diakses oleh seseorang yang memasukkan kod laluan yang betul atau membuka kunci peranti menggunakan Touch ID atau Face ID. Tetapi pemacu Mac anda mungkin tidak disulitkan secara lalai. FileVault Apple ialah ciri penyulitan cakera penuh yang merupakan sebahagian daripada macOS dan anda harus menghidupkannya sebaik sahaja anda menyediakan Mac baharu.

Lihat Cara Menyulitkan dan Melindungi Fail Kata Laluan pada Mac Anda untuk mengetahui cara menggunakan FileVault dan cara menyulitkan fail lain pada Mac anda.

9. Pastikan apl dan peranti anda dikemas kini

Kedua-dua perkakasan dan perisian dikemas kini dengan kerap. Anda harus mengemas kini apl secepat mungkin, melainkan ia adalah misi kritikal dan anda mempunyai sebab untuk mempercayai bahawa ia mungkin tidak berfungsi sepenuhnya. Anda juga harus mengemas kini peranti anda secepat mungkin. Kedua-dua kemas kini sistem pengendalian utama (seperti iOS 16 dan macOS Ventura) dan kemas kini kecil (contohnya, .1 atau .0.1) selalunya mengandungi pembetulan keselamatan, kadangkala untuk menampal kelemahan yang dieksploitasi secara aktif.

Satu sebab penting untuk sentiasa menaik taraf kepada sistem pengendalian Apple utama yang terkini ialah Apple tidak menambal semua kelemahan dalam versi OS lama.

10. Hidupkan Cari Saya pada semua peranti anda

Apl Cari Saya Apple direka untuk membantu anda mencari peranti Apple yang anda hilang atau tersalah letak, untuk mencari rakan anda dan untuk menjejaki AirTag yang dilampirkan pada kunci anda atau item lain. Selain memanfaatkan rangkaian besar peranti Apple di seluruh dunia untuk mencari peranti anda, Cari Saya membolehkan anda memadamkan dari jauh mana-mana peranti yang hilang atau dicuri. Memadam peranti adalah mudah: untuk iPhone dan iPad, yang disulitkan secara lalai, semua yang diperlukan ialah menetapkan semula kunci penyulitan dari jauh; walaupun dengan kod laluan yang betul, data tidak boleh diakses. Untuk Mac, ini adalah satu lagi sebab mengapa anda perlu menggunakan FileVault; menetapkan semula kunci penyulitan FileVault dari jauh adalah pantas dan data menjadi tidak boleh diakses hampir serta-merta.

Anda boleh mengakses Cari Saya pada mana-mana peranti Apple, dan juga pada tapak web iCloud.com. Pilih peranti, cari di mana ia berada dan biarkan ia memainkan bunyi sekiranya ia tergelincir di antara kusyen di sofa anda. Atau gunakan ciri padam jauh supaya sesiapa yang menjumpai peranti anda tidak dapat mengaksesnya. Lihat Cara Menggunakan Apl Cari Saya untuk Mengesan Rakan, Peranti Apple dan AirTag.

Atas ialah kandungan terperinci 10 Perkara yang Boleh Anda Lakukan untuk Meningkatkan Keselamatan dan Privasi Anda pada Mac, iPhone atau iPad Anda. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!