Til tross for en daglig sperring av hack, brudd på data og malwareangrep, nekter millioner av internettbrukere å ta noen grunnleggende sikkerhetsforanstaltninger som kan gjøre kontoen deres nesten ugjennomtrengelig - og bekymringsfri.

Vurder den nåværende situasjonen med iCloud. En gruppe hackere som kaller seg "The Turkish Crime Family", sier at den har tilgang til hundrevis av millioner av Apple-kontoer og passord, og vil begynne å tilbakestille dem, så vel som fjerntørrende iPhones, med mindre Apple betaler et løsepris på minst $ 75 000 innen 7. april.

Har Apple blitt hacket? Sannsynligvis ikke. "Den påståtte listen over e-postadresser og passord ser ut til å ha blitt hentet fra tidligere kompromitterte tredjepartstjenester, " sa selskapet i en uttalelse. Apple sa også at det samarbeider med politiet for å identifisere hackere.

Hvis du brukte "qwerty1234" på fem andre nettsteder, brukte du det sikkert også som ditt iCloud-passord.

Med andre ord, den mer sannsynlige historien er at hackerne har kryssrefererte kontoer og passord fra andre data brudd, som er allment tilgjengelige i hacker-fellesskap. (Hvis [email protected] brukte "qwerty1234" på fem andre nettsteder, brukte du det sikkert også som ditt iCloud-passord.)

Men det betyr ikke at trusselen er ekte. ZDNet, CNETs søsterside, har bekreftet at hackergruppen hadde minst 54 gyldige kontoer og passord. Enda mer bekymrende: Tre av disse brukerne insisterer på at deres passord var unikt for iCloud. (Les alle detaljer på ZDNet.)

Har hackerne slått gull? Gjorde de tre brukerne bare feil på at de resirkulerte passordene for flere år siden? Kanskje de en gang logget på iCloud fra en malware-infisert datamaskin. Kanskje noen kikket over skulderen på Starbucks en dag de logget seg inn i iTunes.

Til slutt, detaljene i "hvordan" disse kontoene ble stjålet, samlet eller aggregert, kan aldri være fullt kjent. Det eneste som betyr noe er at noen brukeres gyldige passord definitivt er nå ute i naturen - og det kan også være ditt.

Men her er hva du kan gjøre for å få trygghet med din iCloud-konto. Eller en annen online konto, for den saks skyld.

Endre passordet ditt til noe nytt og unikt

Dette er det enkleste, raskeste og mest enkle handlingsforløpet. (Faktisk anbefaler Apple aktivt at brukerne endrer iCloud-passordene sine tilbake i 2014 da det oppstod en meget lignende hendelse.) Men du må følge noen grunnleggende sikkerhetspraksis:

• Bruk minst 16 tegn som inneholder en kombinasjon av tall, symboler, store bokstaver, små bokstaver og mellomrom.
• Passordet ville være fri for repetisjon, ordlisteord, brukernavn, pronomen, ID og et annet forhåndsdefinert nummer eller brev sekvenser.
• Ikke resirkuler eller gjenbruk alle passord du har brukt tidligere.

Spiller nå: Se dette: Grunnleggende sikkerhetsspørsmål for passord 1:10

Hvis alt dette virker for komplisert, bør du vurdere å bruke en passordbehandling i stedet (se det tredje alternativet nedenfor), som automatisk skal lage gode unike passord for alle tjenestene du bruker.

Les mer:

• Veiledningen til passord sikkerhet (og hvorfor du bør bry deg)
• Mastering av passordet
• De 10 passordkommandoene
• Hvordan sjekke passordstyrken

Slå på tofaktorautentisering

Dette er nøkkelen. Å slå på tofaktorautentisering - også kalt 2FA eller 2-trinns bekreftelse - er omtrent like nær å være helt låst ned som du kan få. Hvis og når kontoen din nås fra hvor som helst, sender den aktuelle tjenesten en bekreftelseskode til en enhet du forhåndsgodkjender under oppsettet - telefonen, nettbrettet, datamaskinen eller til og med smartwatchen din.

Uten den andre koden, som genereres tilfeldig i sanntid, vil personen som forsøker å få tilgang til kontoen, ikke kunne komme inn - selv om de har ditt brukernavn og passord. Så ikke bare de dårlige barna er låst ut, du får en popup eller en tekstmelding som varsler deg om og når de prøver å komme inn.

Apples iCloud støtter 2FA, som gjør Google (Gmail), Facebook, Twitter, Instagram og stort sett enhver annen tjeneste som tar sikkerhet på alvor. Nei, 2FA er ikke "perfekt" eller idiotsikkert: Appbaserte koder som Google Authenticator og Authy er sikrere enn SMS-baserte, og det antas at den autoriserte enheten ikke er kompromittert eller i besittelse av de slemme gutta, for nybegynnere.

Men for den gjennomsnittlige personen er 2FA så nær bekymringsfri online-sikkerhet som du kan få.

Bruk en passordbehandling

Problemet med å lage sterke passord ved hjelp av retningslinjene beskrevet ovenfor er at de egentlig ikke er i stand til å huske. Og det øyeblikket du skriver dem ned på en Post-It-notat, telefon-app eller baksiden av et visittkort - ja, du har allerede ødelagt noe "sikkerhet" du oppnådde med den 16-sifrede strengen av semi-tilfeldig tegn.

Det er her en passordadministrator kommer inn. Passordbehandlere oppretter kodede pålogginger for alle nettstedene du bruker. De er utformet for å være umulige å huske - derfor må du bare huske det enkle hovedpassordet for hele kontoen.

Ditt beste utgangspunkt er LastPass, som nå er gratis for grunnleggende funksjoner. Andre populære alternativer inkluderer 1Password, Dashlane og KeePass.

Selvfølgelig gjelder det åpenbare forbeholdet: Et enkelt passord betyr et enkelt feilpunkt. Faktisk har LastPass hatt et brudd på data i 2015. Men i den hendelsen fikk hackerne ikke tilgang til hovedpassordene, som LastPass ikke engang lagrer. (Selskapet informerte brukerne om å endre sitt hovedpassord som et sikkerhetsmål.)

Men det er en god påminnelse om at hovedpassordet ditt for en passordbehandling må være så sterk som mulig og helt unik. Følg alle de beste metodene som er nevnt i det første elementet ovenfor.

Les mer:

• Hvordan lagre og synkronisere passordene dine gratis med LastPass