Lock Gjøre Mac med sikkerhetsinnstillinger
Det hele startet da folk gikk rundt ryktene av Mac uovervinnelighet. Noen sa et virus for plattformen var ingensteds å bli funnet. Andre kjente sannheten om: at det virkelig kan være skadelig kode skrevet for OS X. Ingenting er perfekt, vet du. Når en sykdom gjør befall Apples OS, selskapet utsteder vanligvis penicillin på en riktig måte. (Tidslinjen faktisk avhenger av problemet selv, og kan noen ganger være en unødvendig lange.)
"Flashback", for eksempel, var en trojan bakdør som kom tidlig i 2012 ved hjelp av, til tross for navnet , et hull i Javascript. Apple reparert feilen nesten to måneder etter utgivelsen. Det har vært andre infeksjoner i det siste året også - men jeg er ikke her som en sikkerhetsanalytiker. I stedet, jeg er en rådgiver. I dag, hvis du har litt tid og motivasjon, jeg kommer til å hjelpe deg å sikre din Mac som best du muligens kan
Trinn 1: a. Passord
Det er et spørsmål av ekte sikkerhet.
Du har sannsynligvis bare lest at overskriften og tenkte: "Vel at ens opplagt!" Ikke så fort, McQueen. I mange menneskers liv, ikke et passord ikke spille en rolle. De er enten ikke villige til å huske det, eller er fornøyd med bekvemmeligheten av automatisk pålogging og ingen tillatelse forespørsel pop-ups. Som forståelig som det er, skal aldri gis unnskyldninger når det kommer til sikkerhet. Det betyr ikke at du setter et kort passord er bedre enn ingen. Det betyr at du må begynne å ansette en noe lengre og sikkert passord.
Generere noe sterkere.
Eksempler på sterke passord er overalt. Det er best å gå med noe 15 tegn i lengde, men du kan alltid gjøre 9 eller 10, og du vil fortsatt være trygg. Jeg brukte en som var bare 8 tegn for over et år og aldri hatt et brudd.
Nå, når det gjelder å faktisk lage denne juggernaut passord, er det flere nyttige verktøy tilgjengelig for deg. En god en er sterkt passord Generator. Det er en enkel nettside som informerer deg hva et godt passord består av, genererer en for deg med ett klikk, og hjelper til og med du husker det med stikkord.
Bruke Mac innebygde passord generator.
Hvis du vil ha å holde ting lokale, har Apple bygget et alternativ til denne nettsiden for din Mac. Det kan bli funnet i Systemvalg Brukere og amp; Grupper . Tips: Et passord er noe du bør ha på alle enhetene dine, ikke bare din Mac. Hvis du har en iPad eller iPhone, sørge for at det er minst enkle fire-tegns passkoder på dem. Husk at alt henger sammen. Overraskende nok er det et par forskjellige handlinger du kan utføre i Passord Assistant. Først kan du endre typen passord fra standard, minneverdig, til bokstaver og amp; Tall, tall bare, tilfeldige og FIPS-181 Overensstemmelse (som, mens høres veldig kult ut høyt er faktisk det verste). Så er det forslag boksen, som du kan kopiere tekst fra eller klikk for å ekspandere inn en fullstendig liste over de tilgjengelige valgene. Til slutt, Lengde Apple kan anbefale hint i OS X installasjonsprosessen, og også når du endrer passordet ditt, men det er virkelig en dårlig idé. Ja, vil du sannsynligvis glemme ditt nye passord for de første dagene, men det betyr ikke at du bør gi den lokale verden et hint. I stedet skrive ned passordet og oppbevar det trygt på din skrivebordsskuff, lommebok, eller bil. Etter hvert vil du overvinne behovet for at papir og alt vil bli bra Mac har flere innstillinger for når man skal låse datamaskinen. Den første, satt som standard, kan bli funnet i Sikkerhet & Privacy Den neste boksen, da sjekket, gjør viser en egendefinert melding når skjermen er låst. For eksempel kan du si "Kan ikke røre denne". Eller, hvis du ikke liker MC Hammer, kanskje tenke på din egen låseskjermen setning. Klikk på "Set Lock melding ..." -knappen og skriv inn hva du ønsker å sette opp denne teksten. Når du er ferdig, må du passe «Deaktiver automatisk pålogging" er avmerket på Sikkerhet & Privacy I avansert Sikkerhet & Privacy Selv med alt snakket om å flytte til skyen og dens "sikkerhet", må du være forsiktig med å forlate din personlige informasjon på eksterne servere. Faktisk, det er spørsmål om tillit og forhåpentligvis du har noen i selskapet som holder dine data. Apple har ikke vært kjent for sikkerhetsbrudd på sine servere, men det betyr ikke at det aldri vil skje. Ta Google for eksempel. Selskapet får massive Gmail innbrudd noen måneder, og det må redegjøre for den tapte data, passord og personlig informasjon som brukerne overlate selskapet med. Det er egentlig aldri en god idé å sette all informasjon på skyen. Jeg laster opp mye av mine dokumenter til Dropbox, men ikke de viktigste som selvangivelse og andre som inneholder konfidensiell informasjon. Dropbox kan være pålitelig og har en flott merittliste, men det betyr ikke at du bør stole på alt med dem. Hold noen av dokumentene dine trygt på din egen datamaskin, kanskje i en kryptert disk image. Sette alt i hendene på et selskap som har servere er alltid i søkelyset er ikke like sikker som holder den på din personlige datamaskin hvor hackere kan ikke engang vet om. Videre til spørsmål om iCloud, Apples hoved~~POS=TRUNC cloud computing system. Firmanavnene denne tjenesten som ansvarlig for å holde musikken din fra iTunes, dokumenter på alle enhetene dine (hvis du laster dem opp), bokmerker i Safari, og selv e-posten. Det er alt i én konto, noe som betyr at alle en hacker trenger å gjøre er å bryte ett passord. Hvis du bruker samme passord for iCloud-kontoen et annet sted på Internett, endre det nå Hvis du har iOS-enheter, har du sannsynligvis sikkerhetskopiere dem til iCloud. Apple har vært å skyve denne funksjonen for en god stund nå, fordi det ikke lenger krever at du være i nærheten av datamaskinen din bare for å sikkerhetskopiere din mobile enhet. Convenience er flott, men det er et spørsmål om sikkerhet her. Si passordet ditt får en hacker, eller til og med noen som kjenner deg personlig og ønsker skade. Denne personen kan logge inn på iCloud-kontoen og fjernslette telefonen din, bør Find My iPhone være aktivert. Alternativt kan han gå få sin egen iPhone, logge inn på iCloud-kontoen, og gjenopprette sin enhet ved hjelp av reserve som er lagret i skyen. Det ville ikke gi ham nummeret ditt, men det vil sette alle app info på enheten sin, inkludert kanskje Dropbox (som jeg anbefaler å sette et passord for på mobile enheter) og selv Mint.com. det stopper ikke med denne mannen å få tilgang til disse tingene. Hvis du holder lister over passord i en sky-konto, er det sannsynligvis et sted på din iPhone. Alt han har å gjøre er å finne app som synkroniserer med iCloud, laste den ned i App Store, og (med noen mindre sikre apps) lansere det å avsløre dine lister. Han kan også gå til Sider å se på dokumenter, skrive din artikkel for deg i spott, redigere Day One journal å ekskludere deg, og spille av Fieldrunners 2 - oh gru! (Han trenger å tjene de fancy tårn, ikke stjele dem.) Nå er du sannsynligvis tenker, "Vel, dette er alt godt og vel. Det er også hypotetisk ». Hvis du fortsetter å fortelle deg selv at du vil finne en dag når du ikke vet hva de skal gjøre med enhetene fordi en hacker har deaktivert dem og stjålet din identitet på nettet. Ikke la det skje - bare endre passordet til noe friskt og trygt. Det er også en god idé å bruke passord generator jeg nevnte tidligere som en retningslinje. Du utvilsomt huske iTunes, Apples verdensberømte musikk distribusjon service og spiller som kommer inkludert med Mac. Helt siden Apple begynte å bruke iCloud mye i hele sitt økosystem, har din ID vært enda mer knyttet til nesten alle Husk nå, dette er en hypotetisk situasjon der kontoen din har blitt brutt. Siden du bruker den på iTunes, fungerer det på Apple.com. Hackeren kan få tilgang til kontoen din, gå kjøpe noen apps med passordet ditt (ingen bekreftelse), og selv gå til Apples webområde for å legge inn en bestilling på noe stort. Faktisk, i motsetning til Amazon.com, hvis du har noens Apple-konto passord, du trenger ikke engang å kontrollere eventuelle kredittkortnumre på nettstedet. iTunes er litt flinkere til å forebygge dette. Hvis innholdet butikken føler at du er på en annen datamaskin, vil den spørre etter sikkerhetskoden (som tre til fire sifret nummer på baksiden av dere kort) for hoved kredittkort. Men hvis det er en PayPal-konto, er du i trøbbel. Bare et par uker siden, en av mine venner sendte meg en tekstmelding spør hvordan Apple avtaler med kontoen svindel. Han lurte på dette fordi han ikke, men hans mor, ble stengt ute fra hennes konto av en hacker. Apple da ikke svare på hennes e-post, og hun mistet alle sine iCloud kjøp - apps, musikk, filmer og hver bit av innhold du kan kjøpe på iTunes Store. Dette virker som en feil system, men en del av det er forståelig ettersom hacker kan ta kontakt med selskapet maske seg å fremstå som den reelle eieren av kontoen. Denne kvinnen brukt PayPal for hennes konto, slik at hun fikk henne pengene tilbake, men mistet all tilgang til hennes konto. Du skjønner, problemet er at hvis du bruker en PayPal-konto, er bekreftelsen ikke nødvendig. Derfor kan en hacker trenger bare passordet ditt til å gjøre hva han vil med deg konto. Det er en veldig usikker måte å gjøre forretninger med Apple, og selskapet virkelig bør fjerne dette alternativet. I mellomtiden skjønt, er det en god idé å holde seg borte fra det, men praktisk det kan være, spesielt hvis den er koblet til bankkontoen din. den siste og viktigste (for nye Mac-brukere) grunn til at du bør holde iCloud-kontoen trygg med et unikt passord, er at du kan tilbakestille passordet ditt Mac-er med den. Så, si at du har ekstern pålogging aktivert (som folk flest ikke) eller noen nabs datamaskinen. Hvis de skulle forsøke en log-in, ville de trenger passordet ditt, men det er et alternativ for å tilbakestille det ved hjelp av Apple-ID er knyttet til kontoen. Med den kontoen passord allerede i hendene, kan hackere få tilgang til en mer . Tips: Du kan aktivere tilbakestilling av passord ved hjelp av en Apple-ID i Brukere og amp; Grupper panelet i Systemvalg. Bare velg brukeren og merk med tittelen "Tillat bruker å tilbakestille passordet med Apple-ID". Dette virker fryktelig usannsynlig, og det egentlig er. Det er definitivt en god idé å holde Apple-ID tilbakestilling av passord-tjenesten aktivert bare for minne skyld. Vil det bli brukt som en utnytte for kontoen din? Det kommer an på plasseringen av datamaskinen Når du surfer på Sikkerhet & Privacy Først, hva er en brannmur? Vel, tenk på det som et filter du vil sette for dine barn. Hvis du besøker et nettsted, sender datamaskinen datapakker til det og ber om tilgang. Nettstedet deretter gir dette innlegget og begynner å sende deg hovedsiden i pakker, og gjør opp enten HTML, CSS, XML, eller hva kode det kan være i. Men noen ganger disse pakkene kan være skadelig. En hacker kan knytte en tøddel av dårlig kode i håp om å få tilgang til datamaskinen din. På Mac er det vanligvis ikke et problem med dårlige pakker fordi koden er inkompatibelt som hackere har bygget det for Windows. Men noen ganger vil du møte en ugjerningsmann. Tilfeldig, kanskje i en pop-up eller mens du laster ned filen, vil noe prøve å gjøre veien til harddisken, eller enda verre, RAM. For å hindre denne typen forsøk, kan du aktivere brannmuren ved å klikke på Slå på brannmuren Du får nå tilgang til alternativer relatert til brannmuren ved å klikke på "Firewall Options ...". Den første lar deg blokkere alle innkommende tilkoblinger unntatt de som kreves for grunnleggende samspill med den digitale verden, som DCHP (absolutt nødvendig for kommunikasjon med Internett som helhet) og Bonjour. Du kan aktivere dette hvis du er virkelig paranoid om sikkerhet. Det er veldig lite sannsynlig at du har et brudd, men du vil heller ikke ha tilgang til mange delingsfunksjoner som iTunes Music Sharing og multiplayer gaming. Det andre alternativet er app kontroll Neste opp er en praktisk alternativ som automatisk vil gi signert programvare (de apps du har lastet ned fra Mac App Store eller de fra en utbygger som bruker Apples ID-system). Det er mye enklere enn å bekrefte hver av apps, og Apple er ikke ofte at ondsinnet programvare i App Store. Til slutt har du stealth mode På det lokale nettverket en hacker perches, venter på å slå ned. Han ønsker å bryte inn i ditt filsystem. Du, vet det kan være noen ute etter deg, kan du aktivere Filevault, et komplett automatisert kryptering av brukerkatalogen. Selv om det høres kult, det er farlig. Når du aktiverer Filevault er en gjenopprettingsnøkkel generert, og du kan få tilgang til dine data ved hjelp av enten det eller brukerpassord. Skulle du glemmer både det er ingen måte For flere detaljer om hvordan du bruker Filevault, se avsnittet om vår "Passord beskytte filer i OS X "artikkel. Også Apples support-dokument på verktøyet er tilgjengelig her for referanse Du aldri trodde du ville se den dagen at antivirus programvare var tilgjengelig på en Mac. Vel, det har kommet og er kommet for å bli. Mac App Store har noen verktøy for jobben, og jeg kommer til å gi deg en rask gjennomgang av hver av dem. Som den mest grunnleggende av antivirus programmer tilgjengelig, dette gratis verktøy av Symantec Corporation (kjent for Norton Security) gjør fire ting: skanne hele datamaskinen, skanne hjemmemappen, skanne bestemte filer og mapper, og skanne Facebook-veggen (tilfeldig). Det eneste problemet med denne ekstremt minimal Tanken er at den ikke har en måte å fjerne malware som den oppdager. Dette er den minste av dem alle. På bare 1,8 MB, er det mye bedre å se fra start enn de andre, som veier inn på 100 MB +. Dette programmet finner også Windows malware, noe innebygd i en PDF-fil eller Flash, og ødelegger disse keyloggers. Den har en planleggingsfunksjonen for enkelhets skyld, sammen med spesielle retningslinjer for hva det skal skanne til visse tider. Utvikleren også skryte av at det har "ingen innvirkning på ytelsen". Trapper opp til noe litt mer avansert, men fortsatt gratis, har vi Bitdefender. Det vil skanne "kritiske steder", hele systemet, programmer som kjører (nyttig), eller en egendefinert katalog. Når en trussel blir funnet, kan du isolere den og slette den. Enkel og grei -. Flott for prissammenligning Dette er min personlige favoritt Windows antivirus, og Mac-app skuffer ikke. Det er gratis, skanner e-post, legger en sikkerhets plugin til nettlesere, og selv setter opp en "Web skjold" på toppen av brannmuren for ekstra beskyttelse. Alle skanningsresultater er tilgjengelige i form av "rapporter", som er logget i sin helhet. Programmet forsøker å gjøre ting visuelt ved å legge grafer til skanner med pigger og rødt for aktivitet. Det er litt nerdete og moro. Fra Mark Allan kommer en enkel utseende app med en konsoll, logger, og flere alternativer. Denne applikasjonen vil skanne e-poster for phishing og virus, gi deg beskjed når ting er ferdig med en lyd, og også la deg planlegge en tid til å skanne, daglig eller ukentlig. Å ha loggene og en konsoll gjør det også føle seg mer verdig kjemper noe en durkdreven hacker opprettet. Det har vært litt av en tur. Jeg håper du har hatt glede av all denne informasjonen på Mac-tilgjengelige sikkerhetsinnstillinger. Mest av alt, det er min ambisjon at du bruker disse nye innstillingene til din fordel og stoppe folk fra å skade ditt digitale og virkelige liv ved hjelp av personlig informasjon som kan ha før vært altfor lett å få tilgang. På slutten av dagen, hvordan kan du holde dataene sikre? Er det forskjellig fra hva jeg har beskrevet her, eller er du vurderer en fullstendig revolusjonere av systemet takket være denne artikkelen? Gi oss beskjed i kommentarfeltet nedenfor Videre lesning:.
ruten. Hodet der og begynne ved å låse den, og klikk deretter på "Endre passord ...", og klikk på tasten ved siden av New Password
feltet for å lansere "Password Assistant". Det er et lite vindu med fem felt: typen passord, forslag, en lengde utvalg skyveknapp, en kvalitetsindikator, og et tips boks
Tweaking Passordassistent.
slider lar deg justere antall tegn, og du kan sveve over Quality
indikator for en entropi score (hvor uorganisert og uforutsigbart det er, av 100).
Trinn 2:.. Lås skjermen når borte fra Aktivere automatisk lås
panelet i Systemvalg under fanen Generelt
. «Krev passord x tid etter dvale eller skjermsparer starter" boksen er hva jeg snakker om. Det er satt til umiddelbart
som standard, men du kan endre den til alt fra fem sekunder til fire timer. Hvis du vet at du skal ta en rask pause fra datamaskinen når du lukker det, og det er ingen skade som vil komme til det, kan du sette den i femten minutter. Men vil det være en mye bedre idé å holde det låst når du lukker det., En egendefinert melding på min Mac låseskjerm.
ruten, fordi det er den desidert viktigste fra å holde folk ut av datamaskinen. (Hvis de kan bare starte maskinen for å få tilgang, hva er poenget med et passord?)
innstillinger (klikk på knappen nederst til høyre på skjermen) vil du finne en automatisk utlogging funksjon med en tidsinnstilling på den. Med denne kan du fortelle datamaskinen til å automatisk logge av brukeren etter en viss tid har gått. Det er en fin måte å sikre filene dine er trygge for nysgjerrige øyne når du forlater skrivebordet. Du kan også velge å kreve et administratorpassord for å låse opp preferanser, som er sterkt anbefalt hvis du ønsker å stoppe disse rampete barn som allerede har tilgang til datamaskinen din fra å blande seg
Trinn 3:. Flytting til og fra Cloud
Apples iCloud-innstillinger.
. Her er grunnen.
iPhone og iPad sikkerhetskopier blir lagret Det
Browsing mine iOS sikkerhetskopier i iCloud.
betalingsinformasjonen er koblet til den
Innkjøp noe på nettet vanligvis ikke krever betaling verifisering.
appene du bruker, musikk du hører på, filmene du ser, og til og med bøkene du leser. Det er akkurat som Amazon, Google, eller noen annen gigant i bransjen i dag. Men det er en stor ting som folk ser ut til å glemme. Med all denne sammenheng, hva om din betalingsinformasjon blir stjålet?
Du kan tilbakestille Mac passord med det, En avkrysnings til slå på passordtilbakestilling ved hjelp av din Apple-ID.
Trinn 4:.. Å sette opp brannmuren og Filevault
Stille retningslinjer for brannmuren
panelet i Systemvalg, kan du ha snublet over systemets innebygd brannmur, samt Filevault. La oss diskutere det tidligere i detalj.
knappen Sikkerhet & Privacy
.
. Du kan tillate all kommunikasjon fra enkelte programmer ved å klikke på + og legge dem til i listen. Du kan også nekte innkommende kommunikasjon fra noe i denne listen. Når brannmuren er aktivert, vil du legge merke til at enkelte programmer be om tillatelse til å motta innkommende tilkoblinger. For å unngå slike irriterende meldingene som dem, legge apps til denne listen.
. Det høres ganske morsomt og nyttig. I stedet for å la testapplikasjoner å bruke ICMP, er denne funksjonen deaktiveres helt.
Den Filevault
Aktivere Filevault kryptering.
å få tilgang til dine data på nytt. Med stor sikkerhet kommer stor risiko, så tenk nøye før du klikker på "Slå på Filevault ..." -knappen. Husk også det vil bare være aktivert for din bruker
, med mindre du slår den på for andre også.
For seriøse brukere. Tredjeparts antivirus Applications
iAntivirus
Virusbarrier Express
Bitdefender Virus Scanner
Avast! Free Antivirus for Mac
Avast! for Mac.
ClamXav
Låse It Up for the Future
Macintosh Security Blogspot
Macintosh sikkerhetsbekymringer
"Mac Security Bible" av Joe Kissell