Palautusavain on iPhonen käyttäjille tarjolla oleva ominaisuus, jonka tarkoituksena on parantaa Apple ID ‑tilin turvallisuutta. Jos käyttäjä menettää pääsyn tililleen, palautusavaimen avulla tämä voi nollata salasanansa ja saada tilin takaisin käyttöönsä. Ongelma on, että nyt puhelinvarkaat ovat keksineet, miten hyödyntää palautusavainta. Jos taskuvaras onnistuu varastamaan puhelimen (ja pääsee mahdollisen tunnuskoodin ohi), hän voi nollata 28-numeroisen palautusavaimen. Tällöin Apple ID-tilin omistajan on lähes mahdoton päästä käsiksi omiin tietoihinsa, kuten kuviin ja viesteihin. Wall Street Journalin aihetta käsittelevässä julkaisussa kerrotaan, että osa uhreista on menettänyt myös rahaa, kun varkaat ovat päässeet käsiksi erilaisiin pankki- tai rahansiirtosovelluksiin.
Toistaiseksi tapauksia on suhteellisen vähän, sillä varkaat tarvitsevat sekä puhelimen että pääsykoodin ennen pahantekoa. Myös Apple on tietoinen palautusavain-ongelmasta. Verkkosivuillaan yhtiö varoittaa asiakkaitaan, että sekä puhelimen että palautusavaimen menettäminen saattaa tarkoittaa, että käyttäjän tili on pysyvästi menetetty.
– Tunnemme myötätuntoisia niitä ihmisiä kohtaan, jotka ovat joutuneet kokemaan tämän ja otamme kaikki asiakkaitamme vastaan kohdistuvat hyökkäykset erittäin vakavasti, olivat ne kuinka harvinaisia tahansa, Applen tiedottaja kommentoi CNN:lle antamassaan lausunnossa.
CNN:n haastattelema Forrester Researchin johtaja ja pääanalyytikko Jeff Pollard katsoo, että Applen tulisi tarjota asiakkailleen parempia vaihtoehtoja tilanteen korjaamiseksi. Esimerkiksi henkilöllisyyden todentaminen voisi keino nollata tiliä suojaavat salasanat. Toistaiseksi iPhonen käyttäjät joutuvat kuitenkin turvautumaan ennaltaehkäiseviin toimiin suojatakseen tiliään. Onneksi suhteellisen yksinkertaiset keinot auttavat parantamaan puhelimen suojaa.
Suojattu salasana
Tärkein askel puhelimen suojaamisessa on hyvän salasanan asettaminen ja sen salassa pitäminen. Face ID:n tai Touch ID:n käyttäminen puhelimen lukituksen avaamiseen on hyvä tapa välttää pääsykoodin paljastuminen julkisilla paikoilla. Käyttäjillä on myös mahdollisuus käyttää muokattua numeerista koodia tai muokattua aakkosnumeerista koodia, jotka on vaikeampi murtaa. Salasanat ja pääsykoodit tulisi myös aina vaihtaa välittömästi, jos epäilee ulkopuolisen tahon saaneen sen selville.
Näyttöajan asetukset
IPhonen Screen Time -asetuksessa esimerkiksi huoltaja voi rajoittaa sitä, kuinka kauan lapset saavat käyttää laitetta. Screen Time -asetuksissa on myös mahdollista määrittää toissijainen salasana, joka vaaditaan kaikilta käyttäjiltä ennen Apple ID:n vaihtamista. Kun tämä asetus on käytössä, myös puhelinvarasta käsketään antamaan tämä toissijainen salasana ennen Apple ID -salasanan vaihtamista.
Säännöllinen varmuuskopiointi
Iphonen säännöllinen varmuuskopiointi iCloudissa tai iTunesssa on tärkeää, jotta tiedot voidaan palauttaa, mikäli puhelin varastetaan. Käyttäjän kannattaa harkintaa kaikkein tärkeimpien tiedostojen varmuuskopiointia lisäksi toiseen pilvipalveluun, kuten Google Kuviin, Microsoft OneDriveen tai Dropboxiin.
Lue lisää älypuhelimiin kohdistuvista tietoturvauhista.
Lähde: CNN Business