Share
Es begann alles, als die Leute das Gerücht der Unbesiegbarkeit des Macs umgangen haben. Einige sagten, ein Virus für die Plattform sei nirgends zu finden. Andere wussten jedoch die Wahrheit: Es kann wirklich bösartigen Code für OS X geschrieben werden. Nichts ist perfekt, wissen Sie. Wenn eine Krankheit von Apples Betriebssystem betroffen ist, gibt das Unternehmen Penicillin normalerweise rechtzeitig aus. (Die Zeitleiste hängt jedoch tatsächlich von dem Problem ab und kann manchmal eine unnötige Länge sein.)
Bei „Flashback“ handelte es sich beispielsweise um eine trojanische Hintertür, die Anfang 2012 mit Hilfe eines Namens in Javascript entstand. Apple hat den Fehler fast zwei Monate nach seiner Veröffentlichung behoben. Es gab auch andere Infektionen im vergangenen Jahr - aber ich bin nicht als Sicherheitsanalyst hier. Stattdessen bin ich Berater. Wenn Sie heute etwas Zeit und Motivation haben, helfe ich Ihnen, Ihren Mac so gut wie möglich zu sichern.
Sie haben wahrscheinlich nur den Header gelesen und gedacht: "Nun, das ist offensichtlich!" Nicht so schnell, McQueen. In vielen Menschen spielt ein Passwort keine Rolle. Sie sind entweder nicht bereit, sich daran zu erinnern, oder sind mit der Bequemlichkeit der automatischen Anmeldung und ohne Popup-Fenster mit Berechtigungsanfragen zufrieden. So verständlich das ist, sollten Sie niemals Entschuldigungen geben, wenn es um Ihre Sicherheit geht. Das bedeutet nicht, dass das Einstellen eines kurzen Passworts besser ist als keines. Es bedeutet, dass Sie ein etwas langes und sicheres Kennwort verwenden müssen.
Beispiele für sichere Kennwörter gibt es überall. Es ist am besten, etwas mit 15 Zeichen Länge zu wählen, aber Sie können immer 9 oder 10 und Sie sind immer noch sicher. Ich habe einen verwendet, der über ein Jahr lang nur acht Zeichen hatte und nie einen Bruch hatte.
Wenn Sie nun dieses Juggernaut-Passwort erstellen möchten, stehen Ihnen mehrere nützliche Tools zur Verfügung. Ein guter ist der Strong Password Generator. Es ist eine einfache Website, die Sie darüber informiert, woraus ein gutes Passwort besteht, es mit einem Klick für Sie generiert und Ihnen sogar hilft, sich anhand von Schlüsselwörtern daran zu erinnern.
Wenn Sie die Dinge lokal halten möchten, hat Apple eine Alternative zu dieser Website für Ihren Mac entwickelt. Sie finden es in den Systemeinstellungen Benutzer & Gruppen Feld. Gehen Sie dorthin und beginnen Sie mit dem Entsperren, klicken Sie dann auf "Change Password ..." und klicken Sie auf den Schlüssel neben dem Neues Kennwort Feld zum Starten des „Passwort-Assistenten“. Es ist ein kleines Fenster mit fünf Feldern: die Art des Passworts, der Vorschlag, ein Längenauswahlschieberegler, ein Qualitätsindikator und ein Hinweisfeld.
Spitze: Ein Kennwort sollten Sie auf allen Ihren Geräten haben, nicht nur auf Ihrem Mac. Wenn Sie ein iPad oder iPhone besitzen, vergewissern Sie sich, dass mindestens ein einfacher vierstelliger Passcode vorhanden ist. Denken Sie daran, dass alles miteinander verbunden ist.
Überraschenderweise gibt es einige verschiedene Aktionen, die Sie im Kennwortassistenten ausführen können. Erstens können Sie den Kennworttyp von der Standardeinstellung "Einprägsam" in "Buchstaben & Zahlen", "Nur Zahlen", "Zufällig" und "FIPS-181-konform" ändern..
Dann gibt es noch das Vorschlagsfeld, aus dem Sie Text kopieren oder anklicken können, um eine vollständige Liste der verfügbaren Auswahlmöglichkeiten anzuzeigen. Zuletzt die Länge Mit dem Schieberegler können Sie die Anzahl der Zeichen anpassen und den Mauszeiger über bewegen Qualität Indikator für einen Entropie-Score (wie ungeordnet und unvorhersehbar; von 100).
Apple empfiehlt möglicherweise Hinweise zum OS X-Setup-Vorgang und auch zum Ändern des Kennworts. Dies ist jedoch eine schlechte Idee. Ja, Sie werden Ihr neues Passwort wahrscheinlich für die ersten Tage vergessen, aber das bedeutet nicht, dass Sie der lokalen Welt einen Hinweis geben sollten. Notieren Sie sich Ihr Passwort und bewahren Sie es in Ihrer Schreibtischschublade, Geldbörse oder im Auto auf. Irgendwann überwinden Sie die Notwendigkeit dieses Papiers und alles wird gut.
Ihr Mac verfügt über verschiedene Einstellungen zum Sperren Ihres Computers. Die erste, standardmäßig eingestellte, befindet sich im Sicherheit unter den Systemeinstellungen unter Allgemeines Tab. Das Kontrollkästchen "Kennwort x Zeitdauer nach dem Start des Energiesparmodus oder Bildschirmschoner" ist das, worüber ich spreche. Es ist eingestellt sofort Standardmäßig können Sie den Wert jedoch zwischen fünf Sekunden und vier Stunden ändern. Wenn Sie wissen, dass Sie beim Schließen eine kurze Pause von Ihrem Computer einlegen, und es keine Schäden entsteht, können Sie ihn für 15 Minuten einstellen. Es ist jedoch eine viel bessere Idee, es beim Schließen geschlossen zu halten.
Wenn das nächste Kontrollkästchen aktiviert ist, wird eine benutzerdefinierte Meldung angezeigt, wenn der Bildschirm gesperrt ist. Sie können zum Beispiel sagen: "Kann das nicht berühren". Oder, wenn Sie MC Hammer nicht mögen, denken Sie vielleicht an Ihre eigene Sperrbildschirmphrase. Klicken Sie auf die Schaltfläche „Set Lock Message…“ und geben Sie den gewünschten Text ein. Wenn Sie fertig sind, stellen Sie sicher, dass die Option "Automatische Anmeldung deaktivieren" aktiviert ist Sicherheit Bereich, weil es bei weitem das Wichtigste ist, Menschen von Ihrem Computer fernzuhalten. (Wenn es möglich ist, den Computer neu zu starten, um Zugriff zu erhalten, was ist der Sinn eines Passworts?)
Im fortgeschrittenen Sicherheit Einstellungen (klicken Sie auf die Schaltfläche in der rechten unteren Ecke des Bildschirms), finden Sie eine automatische Abmeldung mit einer Zeiteinstellung. Auf diese Weise können Sie den Computer anweisen, sich nach einer bestimmten Zeit automatisch von Ihrem Benutzer abzumelden. So können Sie sicherstellen, dass Ihre Dateien beim Verlassen des Schreibtischs vor neugierigen Blicken geschützt sind. Sie können auch ein Administratorkennwort anfordern, um die Einstellungen zu entsperren. Dies wird dringend empfohlen, wenn Sie verhindern möchten, dass Kinder, die bereits Zugriff auf Ihren Computer haben, sich einmischen können.
Trotz aller Diskussionen über den Umzug in die Cloud und ihrer „Sicherheit“ müssen Sie vorsichtig sein, wenn Sie Ihre persönlichen Informationen auf Remote-Servern belassen. In der Tat gibt es Vertrauenssache, und hoffentlich haben Sie einige im Unternehmen, in dem Ihre Daten gespeichert sind. Apple ist nicht bekannt für Sicherheitslücken auf seinen Servern, aber das bedeutet nicht, dass es niemals passieren wird. Nehmen Sie zum Beispiel Google. Das Unternehmen erhält alle paar Monate massive Einbrüche in Google Mail und muss die verlorenen Daten, Passwörter und persönlichen Informationen berücksichtigen, mit denen Benutzer das Unternehmen betrauen.
Es ist wirklich nie eine gute Idee, alle Ihre Informationen in die Cloud zu stellen. Ich lade viele meiner Dokumente in Dropbox hoch, aber nicht die wichtigen Dokumente wie Steuererklärungen und andere, die vertrauliche Informationen enthalten. Dropbox ist zwar zuverlässig und hat eine gute Erfolgsgeschichte, aber das bedeutet nicht, dass Sie ihnen alles anvertrauen sollten. Bewahren Sie einige Ihrer Dokumente auf Ihrem eigenen Computer auf, möglicherweise in einem verschlüsselten Disc-Image. Alles in die Hände eines Unternehmens zu legen, dessen Server immer im Rampenlicht stehen, ist nicht so sicher wie das Speichern auf Ihrem PC, wo Hacker möglicherweise nicht einmal etwas davon wissen.
Zu iCloud, dem wichtigsten Cloud-Computing-System von Apple. Das Unternehmen nennt diesen Dienst als verantwortlich für das Halten Ihrer Musik von iTunes, von Dokumenten auf allen Ihren Geräten (wenn Sie sie hochladen), Lesezeichen in Safari und sogar Ihrer E-Mail. Es ist alles in einem Konto, was bedeutet, dass ein Hacker nur ein Passwort brechen muss. Wenn Sie dasselbe Kennwort für Ihr iCloud-Konto an anderer Stelle im Internet verwenden, ändere es jetzt. Hier ist der Grund.
Wenn Sie über iOS-Geräte verfügen, sichern Sie diese wahrscheinlich in iCloud. Apple hat diese Funktion bereits seit geraumer Zeit vorangetrieben, da Sie sich nicht mehr in unmittelbarer Nähe Ihres Computers befinden müssen, nur um Ihr Mobilgerät zu sichern. Komfort ist großartig, aber hier geht es um Sicherheit.
Angenommen, Ihr Passwort gelangt an einen Hacker oder sogar an jemanden, der Sie persönlich kennt und Schaden wünscht. Diese Person kann sich bei Ihrem iCloud-Konto anmelden und Ihr Telefon aus der Ferne löschen, wenn die Funktion "Mein iPhone suchen" aktiviert ist. Alternativ kann er sich sein eigenes iPhone holen, sich bei Ihrem iCloud-Konto anmelden und sein Gerät mithilfe der in der Cloud gespeicherten Sicherung wiederherstellen. Das würde ihm nicht Ihre Nummer geben, aber es würde alle Ihre App-Informationen auf seinem Gerät speichern, einschließlich Dropbox (die ich empfehle, einen Passcode für mobile Geräte festzulegen) und sogar Mint.com.
Es hört nicht auf damit, dass dieser Mann Zugang zu diesen Dingen erhält. Wenn Sie in einem Cloud-Konto eine Liste mit Passwörtern führen, ist dies wahrscheinlich irgendwo auf Ihrem iPhone. Er muss nur die App finden, die mit iCloud synchronisiert, im App Store heruntergeladen und (mit einigen weniger sicheren Apps) gestartet wird, um Ihre Listen anzuzeigen. Er kann auch zu Pages gehen, um sich Ihre Dokumente anzusehen, Ihren Artikel in Byword für Sie schreiben, Ihr Day-One-Tagebuch bearbeiten, um Sie auszuschließen, und Ihre Fieldrunners 2 spielen - oh der Horror! (Er muss diese schicken Türme verdienen, nicht stehlen.)
Jetzt denkst du wahrscheinlich: „Nun, das ist alles gut und gut. Es ist auch hypothetisch. “Wenn Sie sich das immer wieder sagen, werden Sie einen Tag finden, an dem Sie nicht wissen, was Sie mit Ihren Geräten tun sollen, weil ein Hacker sie deaktiviert und Ihre Identität online gestohlen hat. Lassen Sie das nicht zu, ändern Sie einfach das Kennwort in etwas Neues und Sicheres. Es ist auch eine gute Idee, den zuvor erwähnten Passwortgenerator als Richtlinie zu verwenden.
Sie erinnern sich zweifellos an iTunes, den weltberühmten Musikvertriebsdienst von Apple und den Player, die im Lieferumfang Ihres Mac enthalten sind. Seitdem Apple iCloud in seinem gesamten Ökosystem ausgiebig eingesetzt hat, ist Ihre ID umso mehr eng verbunden alles die Apps, die Sie verwenden, Musik, die Sie hören, Filme, die Sie sich ansehen, und sogar Bücher, die Sie lesen. Es ist genau wie bei Amazon, Google oder jedem anderen Riesen im Geschäft. Es gibt jedoch eine große Sache, die die Leute zu vergessen scheinen. Was passiert, wenn Ihre Zahlungsinformationen gestohlen werden??
Denken Sie daran, dies ist eine hypothetische Situation, in der Ihr Konto verletzt wurde. Da Sie es bei iTunes verwenden, funktioniert es bei Apple.com. Der Hacker kann sich Zugang zu Ihrem Konto verschaffen, ein paar Apps mit Ihrem Passwort erwerben (keine Bestätigung) und sogar die Website von Apple besuchen, um eine große Bestellung zu tätigen. Anders als bei Amazon.com müssen Sie, wenn Sie ein Apple-Konto-Passwort von jemandem haben, nicht einmal die Kreditkartennummern auf der Website überprüfen. iTunes kann dies etwas verhindern.
Wenn der Content Store erkennt, dass Sie sich auf einem anderen Computer befinden, werden Sie nach dem Sicherheitscode (der drei- bis vierstelligen Nummer auf der Rückseite Ihrer Karte) für Ihre Hauptkreditkarte gefragt. Wenn es sich um ein PayPal-Konto handelt, haben Sie Probleme.
Vor ein paar Wochen hat mir einer meiner Freunde eine SMS geschickt, in der er gefragt wurde, wie Apple mit Kontobetrug umgeht. Er wunderte sich darüber, weil nicht er, sondern seine Mutter von einem Hacker von ihrem Konto ausgeschlossen wurde. Apple antwortete dann nicht auf ihre E-Mails und verlor alle ihre iCloud-Einkäufe - Apps, Musik, Filme und alles, was Sie im iTunes Store kaufen können. Dies scheint ein fehlerhaftes System zu sein, aber ein Teil davon ist verständlich, da der Hacker das Maskierungsunternehmen kontaktieren könnte, um sich als wirklicher Eigentümer des Kontos zu präsentieren.
Diese Frau verwendete PayPal für ihr Konto, sodass sie ihr Geld zurückerhalten konnte, aber den Zugriff auf ihr Konto verlor. Sie sehen, das Problem ist, dass bei der Verwendung eines PayPal-Kontos keine Bestätigung erforderlich ist. Daher benötigt ein Hacker nur Ihr Passwort, um mit Ihrem Konto zu tun, was er möchte. Es ist eine sehr unsichere Art, mit Apple Geschäfte zu machen, und das Unternehmen sollte diese Option wirklich entfernen. In der Zwischenzeit ist es jedoch eine gute Idee, sich von ihm fernzuhalten, ganz gleich, wie bequem es auch sein mag, besonders wenn es mit Ihrem Bankkonto verbunden ist.
Der letzte und wichtigste (für neue Mac-Benutzer) Grund, aus dem Sie Ihr iCloud-Konto mit einem eindeutigen Kennwort schützen sollten, besteht darin, dass Sie das Kennwort Ihres Mac-Kontos damit zurücksetzen können. Nehmen wir an, Sie haben die Remote-Anmeldung aktiviert (was die meisten Leute nicht tun) oder jemand nimmt Ihren Computer an. Wenn Sie versuchen, sich anzumelden, benötigen Sie Ihr Kennwort. Es gibt jedoch eine Option, um es mit der Apple-ID, die dem Konto zugeordnet ist, zurückzusetzen. Mit diesem Konto-Passwort in der Hand, könnten die Hacker Zugriff auf ein weiteres erhalten.
Spitze: Sie können das Zurücksetzen des Kennworts mithilfe einer Apple-ID im Bereich Benutzer und Gruppen der Systemeinstellungen aktivieren. Wählen Sie einfach den Benutzer aus und aktivieren Sie das Kontrollkästchen "Benutzer dürfen Kennwort mithilfe der Apple ID zurücksetzen"..
Dies erscheint äußerst unwahrscheinlich und ist es auch. Es ist auf jeden Fall eine gute Idee, den Apple ID-Passwort-Reset-Dienst nur für Ihren Speicher aktiviert zu lassen. Wird es als Exploit für Ihr Konto verwendet? Das hängt vom Standort Ihres Computers ab.
Beim Stöbern im Sicherheit In den Systemeinstellungen sind Sie möglicherweise über die integrierte Firewall Ihres Systems sowie über FileVault gestolpert. Lassen Sie uns das erstere im Detail besprechen.
Was ist eine Firewall? Stellen Sie sich das als einen Filter vor, den Sie für Ihre Kinder einstellen würden. Wenn Sie eine Website besuchen, sendet Ihr Computer Datenpakete und fordert den Zugriff an. Die Website gewährt diesen Eintrag und sendet Ihnen die Hauptseite in Paketen. Dabei handelt es sich entweder um HTML, CSS, XML oder den Code, in dem sich der Code befindet. In manchen Fällen können diese Pakete jedoch schädlich sein. Ein Hacker kann einen Iota von fehlerhaftem Code anhängen, um auf Ihren Computer zugreifen zu können.
Auf Macs gibt es normalerweise kein Problem mit fehlerhaften Paketen, da der Code nicht kompatibel ist, da die Hacker ihn für Windows erstellt haben. Manchmal begegnen Sie jedoch einem Übeltäter. Zufällig, möglicherweise in einem Popup-Fenster oder beim Herunterladen einer Datei, versucht etwas, auf Ihre Festplatte oder, was noch schlimmer ist, den Arbeitsspeicher. Um diesen Versuch zu verhindern, aktivieren Sie Ihre Firewall, indem Sie auf klicken Firewall einschalten Taste in Sicherheit.
Sie erhalten nun Zugriff auf Optionen, die sich auf Ihre Firewall beziehen, indem Sie auf "Firewall-Optionen ..." klicken. Mit der ersten können Sie alle eingehenden Verbindungen blockieren, mit Ausnahme der Verbindungen, die für die grundlegende Interaktion mit der digitalen Welt erforderlich sind, wie DCHP (unbedingt erforderlich für die Kommunikation mit dem Internet insgesamt) und Bonjour. Sie können dies aktivieren, wenn Sie hinsichtlich der Sicherheit wirklich paranoid sind. Es ist sehr unwahrscheinlich, dass Sie einen Verstoß haben, aber Sie haben auch keinen Zugriff auf viele Freigabefunktionen wie iTunes Music Sharing und Multiplayer-Gaming.
Die zweite Option ist App-Steuerung. Sie können die gesamte Kommunikation von bestimmten Apps zulassen, indem Sie auf das + klicken und sie der Liste hinzufügen. Sie können auch eingehende Mitteilungen von allem in dieser Liste ablehnen. Wenn die Firewall aktiviert ist, werden Sie feststellen, dass bestimmte Apps die Berechtigung zum Empfang eingehender Verbindungen anfordern. Fügen Sie zu dieser Liste die Apps hinzu, um solche lästigen Eingabeaufforderungen zu vermeiden.
Die nächste Option ist eine praktische Option, mit der signierte Software automatisch zugelassen wird (die Apps, die Sie aus dem Mac App Store heruntergeladen haben, oder die von einem Entwickler, der das ID-System von Apple verwendet). Es ist viel einfacher, als jede der Apps zu bestätigen, und Apple lässt bösartige Software häufig nicht in den App Store. Zum Schluss hast du Stealth-Modus. Das hört sich ziemlich lustig an und ist nützlich. Anstatt zuzulassen, dass Testanwendungen ICMP verwenden, wird diese Funktion vollständig deaktiviert.
Im lokalen Netzwerk hockt ein Hacker und wartet auf den Sprung. Er möchte in Ihr Dateisystem einbrechen. Wenn Sie wissen, dass möglicherweise jemand vorhanden ist, der Sie anspricht, aktivieren Sie FileVault, eine vollautomatische Verschlüsselung Ihres Benutzerverzeichnisses. Auch wenn das cool klingt, ist es gefährlich. Wenn Sie FileVault aktivieren, wird ein Wiederherstellungsschlüssel generiert, und Sie können entweder mit diesem Schlüssel oder mit Ihrem Benutzerkennwort auf Ihre Daten zugreifen. Solltest du beide vergessen, dort ist kein Weg um wieder auf Ihre Daten zuzugreifen. Mit großer Sicherheit geht ein großes Risiko einher. Denken Sie also sorgfältig darüber nach, bevor Sie auf die Schaltfläche "FileVault aktivieren ..." klicken. Denken Sie auch daran, dass es nur für aktiviert wird Ihr Benutzer, es sei denn, Sie schalten es auch für andere ein.
Weitere Informationen zur Verwendung von FileVault finden Sie im entsprechenden Abschnitt unseres Artikels "Kennwort schützen Dateien unter OS X". Hier finden Sie auch das Support-Dokument von Apple zum Hilfsprogramm.
Sie hätten nie gedacht, dass Sie den Tag sehen würden, an dem Antivirensoftware auf einem Mac verfügbar war. Nun, es ist gekommen und ist hier zu bleiben. Im Mac App Store gibt es ein paar Tools für den Job, und ich werde Ihnen einen kurzen Überblick über alle geben.
Dieses kostenlose Tool der Symantec Corporation (bekannt für Norton Security) ist das grundlegendste verfügbare Antivirenprogramm. Es werden vier Dinge geprüft: Scannen Sie Ihren gesamten Computer, scannen Sie Ihren privaten Ordner, scannen Sie bestimmte Dateien und Ordner und scannen Sie Ihre Facebook-Wand (zufällig). . Das einzige Problem mit dieser extrem minimalen Idee ist, dass sie keine Möglichkeit hat, gefundene Malware zu entfernen.
Dies ist der kleinste von allen. Mit nur 1,8 MB sieht es von Anfang an viel besser aus als die anderen, die 100 MB + wiegen. Diese App findet auch Windows-Malware, alles, was in PDF oder Flash eingebettet ist, und zerstört diese Keylogger. Es verfügt über eine Planungsfunktion sowie über spezielle Richtlinien für das Scannen zu bestimmten Zeiten. Der Entwickler behauptet auch, dass er "keine Auswirkungen auf die Leistung hat".
Etwas fortgeschrittener, aber immer noch kostenlos, haben wir Bitdefender. Es werden "kritische Standorte", das gesamte System, laufende Anwendungen (nützlich) oder ein benutzerdefiniertes Verzeichnis durchsucht. Wenn eine Bedrohung gefunden wird, können Sie sie unter Quarantäne stellen und löschen. Einfach und unkompliziert - großartig für den Preis.
Dies ist mein persönlicher Lieblings-Windows-Antivirus, und die Mac-App enttäuscht nicht. Es ist kostenlos, scannt E-Mails, fügt Ihren Webbrowsern ein Sicherheits-Plugin hinzu und fügt sogar einen "Web Shield" über Ihrer Firewall hinzu, um zusätzlichen Schutz zu bieten. Alle Scanergebnisse stehen in Form von "Berichten" zur Verfügung, die vollständig protokolliert werden. Die App versucht, die Dinge visuell darzustellen, indem sie Diagramme zu Scans mit Spitzen und Rot für Aktivitäten hinzufügt. Es ist irgendwie geeky und macht Spaß.
Von Mark Allan gibt es eine einfach aussehende App mit Konsole, Protokollen und weiteren Optionen. Diese App scannt E-Mails nach Phishing und Viren, informiert Sie darüber, wann ein Sound fertiggestellt ist, und gibt Ihnen die Möglichkeit, täglich oder wöchentlich einen Scan-Zeitpunkt festzulegen. Mit Protokollen und einer Konsole fühlt es sich mehr an, etwas zu bekämpfen, das von einem listigen Hacker geschaffen wurde.
Es war eine ziemliche Fahrt. Ich hoffe, Sie haben all diese Informationen zu den verfügbaren Sicherheitseinstellungen Ihres Macs genossen. Vor allem ist es mein Bestreben, dass Sie diese neuen Einstellungen zu Ihrem Vorteil nutzen und verhindern, dass Menschen Ihr digitales und reales Leben beschädigen, indem Sie Ihre persönlichen Informationen verwenden, für die zuvor ein Zugriff zu einfach war.
Wie sichern Sie Ihre Daten am Ende des Tages? Unterscheidet es sich von dem, was ich hier ausführlich beschrieben habe, oder denken Sie über eine vollständige Überarbeitung Ihres Systems dank dieses Artikels nach? Lass es uns in den Kommentaren wissen.
Lesen Sie weiter:
Accentsconagua