Share
Allt började när folk gick över rykten om Mac: s oövervinnlighet. Vissa sa att ett virus för plattformen var ingenstans att hitta. Andra visste sanningen men: att det verkligen kan vara skadlig kod skrivet för OS X. Ingenting är perfekt, du vet. När en sjukdom faller Apples OS, utfärdar företaget typiskt penicillin i rätt tid. (Tidslinjen beror faktiskt på problemet men kan ibland vara onödigt.)
"Flashback", till exempel, var en trojan bakdörr som kom fram i början av 2012 med hjälp av, trots namnet, ett hål i Javascript. Apple reparerade defekten nästan två månader efter det att den släpptes. Det har också varit andra infektioner under det gångna året - men jag är inte här som säkerhetsanalytiker. Istället är jag en rådgivare. Idag, om du har lite tid och motivation, kommer jag att hjälpa dig att säkra din Mac så mycket du kan.
Du har nog bara läst huvudet och tänkt, "Jo det är uppenbart!" Inte så fort, McQueen. I många människors liv spelar ett lösenord inte en roll. De är inte heller villiga att komma ihåg det eller är nöjda med det automatiska inloggningssystemet och inga popup-fönster för tillståndsförfrågan. Så förståeligt som det är, bör ursäkter aldrig ges när det gäller din säkerhet. Det betyder inte att ställa in ett kort lösenord är bättre än ingen. Det betyder att du måste börja använda ett något långt och säkert lösenord.
Exempel på starka lösenord är överallt. Det är bäst att gå med något 15 tecken i längd, men du kan alltid göra 9 eller 10 och du kommer fortfarande vara säker. Jag använde en som bara var 8 tecken i över ett år och hade aldrig ett brott.
Nu när det gäller att faktiskt skapa detta juggernaut lösenord finns det flera användbara verktyg tillgängliga för dig. En bra är en stark lösenordsgenerator. Det är en enkel webbplats som informerar dig om vad ett bra lösenord består av, genererar en för dig med ett klick och hjälper till och med att du kommer ihåg det med nyckelord.
Om du vill hålla sakerna lokala har Apple byggt ett alternativ till den webbplatsen för din Mac. Den finns i Systeminställningar Användare och grupper rutan. Gå dit och börja med att låsa upp det och klicka sedan på "Ändra lösenord ..." och klicka på knappen vid bredvid nytt lösenord fält för att starta "Password Assistant". Det är ett litet fönster med fem fält: typ av lösenord, förslaget, en längdvalsknapp, en kvalitetsindikator och en tipslåda.
Tips: Ett lösenord är något du borde ha på alla dina enheter, inte bara din Mac. Om du har en iPad eller iPhone, se till att det finns åtminstone enkla fyrkaraktärskoder på dem. Kom ihåg att allt är anslutet.
Förvånansvärt finns det några olika åtgärder du kan utföra i lösenordsassistenten. Först kan du ändra typ av lösenord från standard, minnesvärt, till bokstäver och nummer, endast tal, slumpmässigt och FIPS-181-kompatibelt (vilket, medan det låter väldigt coolt, är faktiskt det värsta).
Då finns förslagslådan, som du kan kopiera text från eller klicka för att expandera till en fullständig lista över tillgängliga val. Slutligen, den Längd skjutreglaget låter dig justera teckenräkningen och du kan sväva över Kvalitet indikator för entropy poäng (hur oorganiserat och oförutsägbart är det, av 100).
Apple kan rekommendera tips i OS X-installationsprocessen och även när du ändrar ditt lösenord, men det är verkligen en dålig idé. Ja, du kommer noga att glömma ditt nya lösenord de första dagarna, men det betyder inte att du borde ge den lokala världen en ledtråd. Skriv istället ditt lösenord och håll det säkert i skrivbordslådan, plånboken eller bilen. Så småningom kommer du att övervinna behovet av det papperet och allt kommer att bli bra.
Din Mac har flera inställningar för när du ska låsa datorn. Den första som ställts in som standard kan hittas i Säkerhet och sekretess rutan i Systeminställningar under Allmän flik. "Kräv lösenord x tid efter sova eller skärmsläckare börjar" kryssrutan är vad jag pratar om. Det är inställt på omedelbart som standard, men du kan ändra den till allt från fem sekunder till fyra timmar. Om du vet att du tar en snabb paus från din dator när du stänger den och det finns ingen skada som kommer till det, kan du ställa in den i femton minuter. Det är dock en mycket bättre idé att hålla den låst när du stänger den.
Nästa kryssruta, när den är markerad, gör det möjligt att visa ett anpassat meddelande när skärmen är låst. Du kan till exempel säga "Kan inte röra vid det här". Eller om du inte gillar MC Hammer, kanske tänka på din egen låsskärmens fras. Klicka på knappen "Set Lock Message ..." och skriv in vad du vill konfigurera den här texten. När du är klar, kontrollera att "Inaktivera automatisk inloggning" är markerad på din Säkerhet och sekretess rutan, för det är överlägset viktigast att hålla människor ur datorn. (Om de bara kan starta om datorn för att få tillgång, vad är meningen med ett lösenord?)
I den avancerade Säkerhet och sekretess inställningar (klicka på knappen längst ned till höger på skärmen) hittar du en automatisk loggningsfunktion med en tidsinställning på den. Med detta kan du berätta för datorn att automatiskt logga av din användare efter en viss tid har gått. Det är ett utmärkt sätt att se till att dina filer är säkra från nyfikna ögon när du lämnar ditt skrivbord. Du kan också välja att kräva ett administratörslösenord för att låsa upp inställningar, vilket rekommenderas starkt om du vill stoppa de skrämmande barnen som redan har tillgång till din dator från att samla.
Även med alla prat om att flytta till molnet och dess "säkerhet" måste du vara försiktig med att lämna dina personuppgifter på fjärrservrar. Det är faktiskt fråga om förtroende och förhoppningsvis har du några i företaget som håller dina uppgifter. Apple har inte varit känt för säkerhetsbrott på sina servrar, men det betyder inte att det aldrig kommer att hända. Ta till exempel Google. Företaget får massiva Gmail-inbrott varje månad och det måste redovisa de förlorade uppgifterna, lösenord och personuppgifter som användarna ålägger företaget med.
Det är verkligen aldrig en bra idé att lägga all din information i molnet. Jag laddar upp många av mina dokument till Dropbox, men inte de viktiga som skattedeklarationer och andra som innehåller konfidentiell information. Dropbox kan vara tillförlitligt och ha en bra track record, men det betyder inte att du borde lita på allt med dem. Håll några av dina dokument säkra på din egen dator, kanske i en krypterad skivavbildning. Att sätta allt i händerna på ett företag vars servrar är alltid i rampljuset är inte lika säkra som att hålla den på din dator där hackare kanske inte ens vet om.
På frågan om iCloud, Apples största cloud computing system. Företaget heter denna tjänst som ansvarig för att hålla din musik från iTunes, dokument på alla dina enheter (om du laddar upp dem), bokmärken i Safari och till och med din e-post. Det är allt på ett konto, vilket innebär att allt en hacker behöver göra är att bryta ett lösenord. Om du använder samma lösenord för ditt iCloud-konto någon annanstans på Internet, ändra det nu. Här är varför.
Om du har iOS-enheter, återställer du dem antagligen till iCloud. Apple har drivit den här funktionen ganska länge nu eftersom det inte längre kräver att du befinner dig i närheten av din dator för att säkerhetskopiera din mobila enhet. Bekvämlighet är bra, men det handlar om säkerhet här.
Säg att ditt lösenord kommer till en hackare, eller till och med någon som känner dig personligen och önskar skada. Den här personen kan logga in på ditt iCloud-konto och fjärrtorka telefonen, ska hitta min iPhone aktiverad. Alternativt kan han få sin egen iPhone, logga in på ditt iCloud-konto och återställa sin enhet med hjälp av din säkerhetskopia som lagras i molnet. Det skulle inte ge honom ditt nummer, men det skulle lägga all din appinformation på sin enhet, inklusive kanske Dropbox (som jag rekommenderar att du anger en lösenkod för mobila enheter) och till och med Mint.com.
Det slutar inte med den här mannen att få tillgång till dessa saker. Om du har listor över lösenord i ett molnkonto är det förmodligen någonstans på din iPhone. Allt han behöver göra är att hitta appen som synkroniseras med iCloud, ladda ner den i appbutiken och (med några mindre säkra appar) starta den för att avslöja dina listor. Han kan också gå till sidor för att titta på dina dokument, skriva din artikel för dig i Byword, redigera din Dag One-journal för att utesluta dig och spela dina Fieldrunners 2 - oh skräcken! (Han måste tjäna de fina tornen, inte stjäla dem.)
Nu tänker du antagligen, "Jo, det här är allt bra och bra. Det är också hypotetiskt. "Om du fortsätter att berätta för dig själv, hittar du en dag när du inte vet vad du ska göra med dina enheter eftersom en hacker har avaktiverat dem och stulit din identitet online. Låt inte det hända - ändra bara lösenordet till något nytt och säkert. Det är också en bra idé att använda den lösenordsgenerator som jag nämnde tidigare som riktlinje.
Du kommer utan tvekan ihåg iTunes, Apples världsberömda musikdistributionstjänst och spelare som medföljer din Mac. Ända sedan Apple började använda iCloud omfattande genom hela sitt ekosystem har ditt ID blivit allt mer knutet till nästan Allt de appar som du använder, musik du lyssnar på, filmer du tittar på och till och med böcker du läser. Det är precis som Amazon, Google eller någon annan jätte i branschen idag. Det finns dock en stor sak som människor tycks glömma. Med all denna anslutning, vad händer om din betalningsinformation är stulen?
Kom ihåg, det här är en hypotetisk situation där ditt konto har brutits. Eftersom du använder den på iTunes, fungerar den på Apple.com. Hackern kunde få tillgång till ditt konto, gå och köpa några apps med ditt lösenord (ingen verifikation) och till och med gå till Apples webbplats för att beställa något stort. I själva verket, till skillnad från Amazon.com, om du har någons Apple-konto lösenord, behöver du inte ens verifiera några kreditkortsnummer på webbplatsen. iTunes är lite bättre för att förhindra detta.
Om innehållsbutiken känner av att du befinner dig på en annan dator, kommer den att be om säkerhetskoden (det tre till fyrsiffriga nummeret på baksidan av ditt kort) för ditt huvudsakliga kreditkort. Men om det är ett PayPal-konto är du i trubbel.
För några veckor sedan skickade en av mina vänner mig ett textmeddelande som frågar hur Apple hanterar kontofrågor. Han undrade detta för att inte han, men hans mamma, stängdes av hennes konto av en hackare. Apple svarade inte på sina e-postmeddelanden och hon förlorade alla sina iCloud-inköp - appar, musik, filmer och allt innehåll du kan köpa i iTunes Store. Detta verkar som ett felaktigt system, men en del av det är förståeligt att se som hackaren kunde kontakta företaget som maskerar sig för att verka som den riktiga ägaren av kontot.
Den här kvinnan använde PayPal för hennes konto, så hon fick pengarna tillbaka, men förlorade all tillgång till hennes konto. Du ser problemet är att om du använder ett PayPal-konto krävs verifiering inte. Därför behöver en hackare bara ditt lösenord för att göra vad han vill med ditt konto. Det är ett mycket osäkert sätt att göra affärer med Apple, och företaget borde verkligen ta bort det här alternativet. Under tiden är det dock en bra idé att hålla sig borta från det, men bekvämt kan det vara, särskilt om det är kopplat till ditt bankkonto.
Den senaste och viktigaste (till nya Mac-användare) anledningen till att du ska behålla ditt iCloud-konto säkert med ett unikt lösenord är att du kan återställa din Macs lösenord med det. Så säg att du har fjärrlogg aktiverat (vilket de flesta inte gör) eller någon som vill ha din dator. Om de skulle försöka logga in skulle de behöva ditt lösenord, men det finns ett alternativ att återställa det med hjälp av Apple-ID som är kopplat till kontot. Med det lösenordet som redan finns i händerna kan hackarna få tillgång till en annan.
Tips: Du kan aktivera lösenordsåterställning med ett Apple-ID i panelen Användare och grupper i Systeminställningar. Välj bara användaren och markera rutan med titeln "Tillåt användaren att återställa lösenord med Apple ID".
Det verkar väldigt osannolikt, och det är det verkligen. Det är definitivt en bra idé att behålla Apple ID-lösenordsåterställningstjänsten bara för ditt minne. Kommer det att användas som ett utnyttjande för ditt konto? Det beror på din dator.
När du surfar på Säkerhet och sekretess panelen i Systeminställningar har du kanske stött på systemets inbyggda brandvägg, liksom FileVault. Låt oss diskutera det förra i detalj.
Först, vad är en brandvägg? Tänk på det som ett filter du skulle sätta för dina barn. Om du besöker någon webbplats skickar din dator datapaket till den och begär tillgång. Webbplatsen beviljar sedan denna post och börjar skicka dig huvudsidan i paket, som utgör antingen HTML, CSS, XML eller vilken kod den kan vara. Ibland kan dessa paket vara skadliga. En hacker kan bifoga en iota av dålig kod i hopp om att få tillgång till din dator.
På Mac-datorer är det vanligtvis inte ett problem med dåliga paket eftersom koden är inkompatibel som hackarna har byggt den för Windows. Ibland kommer du dock att stöta på en evildör. Slumpmässigt, kanske i en popup-fil eller när du hämtar filen, kommer något att försöka ta sig till din hårddisk eller, sämre, RAM. För att förhindra detta slags försök, aktivera din brandvägg genom att klicka på Slå på brandväggen knapp i Säkerhet och sekretess.
Du får nu tillgång till alternativ relaterade till din brandvägg genom att klicka på "Firewall Options ...". Den första låter dig blockera alla inkommande anslutningar förutom de som krävs för grundläggande interaktion med den digitala världen, som DCHP (absolut nödvändig för kommunikation med Internet som helhet) och Bonjour. Du kan aktivera detta om du verkligen är paranoid om säkerhet. Det är mycket osannolikt att du kommer att bryta dig, men du kommer inte heller ha tillgång till många delningsfunktioner som iTunes Music Sharing och multiplayer-spelning.
Det andra alternativet är app kontroll. Du kan tillåta all kommunikation från vissa appar genom att klicka på + och lägga till dem i listan. Du kan också neka inkommande kommunikation från allt i den här listan. När brandväggen är aktiverad kommer du att märka att vissa appar begär tillstånd att ta emot inkommande anslutningar. För att undvika sådana irriterande uppmaningar som dem, lägg till programmen till den här listan.
Nästa upp är ett bekvämlighetsalternativ som automatiskt tillåter signerad programvara (de appar som du har laddat ner från Mac App Store eller de från en utvecklare som använder Apples ID-system). Det är mycket enklare än att bekräfta var och en av appar och Apple tillåter inte ofta skadlig programvara i App Store. Slutligen har du smygläge. Det låter ganska roligt och är användbart. Istället för att tillåta testprogram för att använda ICMP, avaktiveras denna funktion helt.
På det lokala nätverket hänger en hackare upp och väntar på att slå upp. Han vill bryta sig in i ditt filsystem. Du vet att det kan finnas någon ut för att få dig, aktivera FileVault, en fullständig automatisk kryptering av din användarkatalog. Även om det låter svalt är det farligt. När du aktiverar FileVault genereras en återställningsnyckel och du kan komma åt dina data med antingen den eller ditt användarnamn. Ska du glömma båda, där är inget sätt för att få tillgång till dina uppgifter igen. Med stor säkerhet kommer stor risk, så tänk noggrant innan du klickar på knappen "Slå på FileVault ...". Kom också ihåg att det bara kommer att vara aktiverat för din användare, såvida du inte slår på den för andra också.
Mer information om hur du använder FileVault finns i avsnittet "Lösenordsskydda filer i OS X". Apples stöddokument på verktyget finns också här för referens.
Du trodde aldrig att du skulle se dagen som antivirusprogrammet var tillgängligt på en Mac. Tja, det har kommit och är här för att stanna. Mac App Store har några verktyg för jobbet, och jag ska ge dig en snabb rundtur i var och en av dem.
Som det mest grundläggande antivirusprogrammet är det här fria verktyget från Symantec Corporation (känt för Norton Security) fyra saker: skanna hela din dator, skanna din hemmapp, skanna specifika filer och mappar och skanna din Facebook-vägg (slumpmässig) . Det enda problemet med denna extremt minimala idé är att det inte har något sätt att ta bort eventuell skadlig kod som den upptäcker.
Detta är den minsta av dem alla. På bara 1,8 MB är det mycket bättre från starten än de andra, som väger in på 100 MB +. Den här appen hittar även Windows Malware, allt som är inbyggt i en PDF eller Flash, och förstör dessa keyloggers. Den har en schemaläggningsfunktion för enkelhet, tillsammans med speciella riktlinjer för vad den ska skanna vid vissa tider. Utvecklaren stoltserar också att det har "ingen inverkan på prestanda".
Upp till något lite mer avancerat, men fortfarande ledigt, vi har Bitdefender. Det kommer att skanna "kritiska platser", hela systemet, program som körs (användbart) eller en anpassad katalog. När ett hot hittas kan du karantänera det och ta bort det. Enkelt och enkelt - bra för priset.
Den här är mitt personliga favorit Windows-antivirus, och Mac-appen gör ingen besviken. Det är gratis, skannar e-postmeddelanden, lägger till en säkerhets plugin till dina webbläsare, och till och med sätter upp en "webbskärm" ovanpå din brandvägg för extra skydd. Alla skanningsresultat finns i form av "rapporter", som är inloggade i sin helhet. Appen försöker göra visuella visningar genom att lägga till grafer till skanningar med spikar och röda för aktivitet. Det är snyggt och roligt.
Från Mark Allan kommer en enkel app med en konsol, loggar och fler alternativ. Den här appen kommer att skanna e-postmeddelanden för phishing och virus, meddela dig när saker är färdiga med ett ljud och också låta dig schemalägga en tid att skanna, dagligen eller veckovis. Att ha loggar och en konsol gör det också att det känns mer värdigt att slåss på något som en smidig hacker skapat.
Det har varit ganska åktur. Jag hoppas att du har haft all denna information på din Macs tillgängliga säkerhetsinställningar. Mest av allt är det min ambition att du använder dessa nya inställningar till din fördel och hindrar människor från att skada ditt digitala och verkliga liv med hjälp av personlig information som tidigare har varit för lätt att komma åt.
Hur håller du på att skydda dina data i slutet av dagen? Är det annorlunda än vad jag har detaljerat här eller överväger du en fullständig ombyggnad av ditt system tack vare den här artikeln? Låt oss veta i kommentarerna nedan.
Vidare läsning:
Accentsconagua