På trods af en daglig spærring af hack, brud på data og malwareangreb, nægter millioner af internetbrugere stadig at tage nogle grundlæggende sikkerhedsforanstaltninger, der kan gøre deres konti næsten uigennemtrængelige - og bekymringsløse.

Overvej den aktuelle situation med iCloud. En gruppe hackere, der kalder sig "The Turkish Crime Family", siger, at den har adgang til hundredvis af millioner af Apple-konti og adgangskoder, og vil begynde at nulstille dem såvel som fjernstyring af iPhones, medmindre Apple betaler et løsepris på mindst $ 75.000 pr. 7. april.

Er Apple blevet hacket? Sikkert ikke. "Den påståede liste over e-mail-adresser og adgangskoder ser ud til at være blevet opnået fra tidligere kompromitterede tredjepartstjenester, " sagde firmaet i en erklæring. Apple sagde også, at det arbejder med politimyndigheder for at identificere hackerne.

Hvis du brugte "qwerty1234" på fem andre websteder, har du sikkert brugt det som din iCloud-adgangskode.

Med andre ord er den mere sandsynlige historie, at hackerne har krydshenvisede konti og adgangskoder fra andre data brud, som er bredt tilgængelige i hacker-samfund. (Hvis [email protected] brugte "qwerty1234" på fem andre websteder, har du sikkert brugt det som din iCloud-adgangskode også.)

Men det betyder ikke, at truslen ikke er reel. ZDNet, CNETs søsterside, har bekræftet, at hacker-gruppen havde mindst 54 gyldige konti og adgangskoder. Endnu mere bekymrende: Tre af disse brugere insisterer på, at deres adgangskode var unik for iCloud. (Læs de fulde detaljer på ZDNet.)

Har hackerne slået guld? Har de tre brugere simpelthen misforstået, at de genvundne adgangskoder for flere år siden? Måske loggede de en gang til iCloud fra en malware-inficeret computer. Måske var nogen kigger over deres skulder på Starbucks en dag var de logger ind i iTunes.

I sidste ende er oplysningerne om "hvordan" disse konti stjålet, indsamlet eller aggregeret, aldrig helt kendt. Det eneste der betyder noget er, at nogle brugeres gyldige adgangskoder helt sikkert nu er ude i naturen - og din kunne også være.

Men her er hvad du kan gøre for at få ro i sindet med din iCloud-konto. Eller nogen anden online konto, for den sags skyld.

Skift din adgangskode til noget nyt og unikt

Dette er det nemmeste, hurtigste og mest enkle handlingsforløb. (Faktisk anbefaler Apple aktivt, at brugerne ændrer deres iCloud-adgangskoder tilbage i 2014, da der opstod en meget lignende hændelse.) Men du skal følge nogle grundlæggende sikkerhedspraksis:

• Brug mindst 16 tegn, der indeholder en kombination af tal, symboler, store bogstaver, små bogstaver og mellemrum.
• Adgangskoden ville være fri for gentagelse, ordbog ord, brugernavne, pronomen, id'er og ethvert andet foruddefineret nummer eller bogstav sekvenser.
• Genbrug eller genbrug IKKE adgangskoder, du har brugt tidligere.

Nu spiller: Se dette: Grundlæggende adgangskode sikkerheds tips 1:10

Hvis alt dette virker for kompliceret, overvej at bruge en adgangskodeadministrator i stedet (se den tredje mulighed nedenfor), som automatisk skal skabe gode unikke adgangskoder til alle de tjenester, du bruger.

Læs mere:

• Vejledningen til adgangskode sikkerhed (og hvorfor du bør pleje)
• Mastering af kendskabet til adgangskoder
• De 10 kodeordskodeord
• Sådan kontrolleres adgangskode styrke

Tænd for tofaktors godkendelse

Dette er nøglen. At aktivere tofaktorautentificering - også kaldet 2FA eller 2-trinsbekræftelse - er lige så tæt på at være helt låst ned, som du kan få. Hvis og når din konto åbnes overalt, sender den pågældende tjeneste en bekræftelseskode til en enhed, du forudautoriserer under opsætningen - din telefon, din tablet, din computer eller endda din smartwatch.

Uden den anden kode, der tilfældigt genereres i realtid, vil den person, der forsøger at få adgang til kontoen, ikke kunne komme ind - selvom de har dit brugernavn og adgangskode. Så ikke kun de dårlige fyre er låst, du får en pop-up eller en SMS besked om, hvornår og hvornår de forsøger at komme ind.

Apples iCloud understøtter 2FA, ligesom Google (Gmail), Facebook, Twitter, Instagram og stort set enhver anden tjeneste, der tager sikkerhed alvorligt. Nej, 2FA er ikke "perfekt" eller idiotsikker: App-baserede koder som Google Authenticator samt Authy er mere sikre end SMS-baserede, og det antages, at den autoriserede enhed ikke er kompromitteret eller i besiddelse af de onde, til at begynde med.

Men for den gennemsnitlige person er 2FA lige så tæt på bekymringsfri online-sikkerhed som du kan få.

Brug en adgangskodeadministrator

Problemet med at oprette stærke adgangskoder ved hjælp af ovenstående retningslinjer er, at de stort set er umulige at huske. Og det øjeblik du skriver dem ned på en post-it-note, telefon-app eller bagsiden af ​​et visitkort - ja, du har allerede ødelagt nogen "sikkerhed", du har opnået med den 16-cifrede streng af semi-tilfældige tegn.

Det er her, hvor en adgangskodeadministrator kommer ind. Adgangskodeadministratorer opretter kodede logins for alle de websteder, du bruger. De er designet til at være umulige at huske - det er derfor, du behøver kun at huske det enkelt hovedadgangskode til hele kontoen.

Dit bedste udgangspunkt er LastPass, som nu er gratis for grundlæggende funktioner. Andre populære muligheder omfatter 1Password, Dashlane og KeePass.

Selvfølgelig gælder den indlysende advarsel: En enkelt adgangskode betyder et enkelt punkt for fejl. Faktisk har LastPass haft en dataskrænkelse i 2015. Men i den hændelse fik hackerne ikke adgang til masteradgangskoderne, som LastPass ikke engang gemmer. (Virksomheden anbefalede brugerne at ændre deres hovedadgangskode som sikkerhedsforanstaltning.)

Men det er en god påmindelse om, at dit hovedadgangskode til en adgangskodeadministrator skal være så stærk som muligt og helt unik. Følg alle de bedste metoder, der er nævnt i det første punkt ovenfor.

Læs mere:

• Sådan gemmes og synkroniseres dine adgangskoder gratis med LastPass