Trots en daglig spärr av hackar, dataöverträdelser och malwareattacker, vägrar fortfarande miljontals internetanvändare att vidta några grundläggande säkerhetsåtgärder som kan göra sina konton nästan ogenomträngliga - och oroa sig inte.

Tänk på den nuvarande situationen med iCloud. En grupp hackare som kallar sig "den turkiska brottsfamiljen" säger att den har tillgång till hundratals miljoner Apple-konton och lösenord och kommer att börja återställa dem såväl som fjärrtorka iPhones om inte Apple betalar ett lösenbelopp på minst $ 75.000 före den 7 april.

Har Apple blivit hackad? Antagligen inte. "Den påstådda listan med e-postadresser och lösenord verkar ha erhållits från tidigare kompromitterade tjänster från tredje part", sa företaget i ett uttalande. Apple sa också att det arbetar med brottsbekämpande tjänstemän för att identifiera hackarna.

Om du använde "qwerty1234" på fem andra webbplatser, använde du det förmodligen som ditt iCloud-lösenord också.

Med andra ord är den mer sannolika berättelsen att hackarna har korshänvisade konton och lösenord från andra dataöverträdelser, som är allmänt tillgängliga i hackersamhällen. (Om [email protected] använde "qwerty1234" på fem andra webbplatser, använde du det förmodligen som ditt iCloud-lösenord också.)

Men det betyder inte att hotet inte är riktigt. ZDNet, CNETs systersida, har verifierat att hackergruppen hade minst 54 giltiga konton och lösenord. Ännu mer oroande: Tre av dessa användare insisterar på att deras lösenord var unikt för iCloud. (Läs hela detaljerna på ZDNet.)

Har hackarna slog guld? Visste de tre användarna helt enkelt att de återvunnit lösenord för flera år sedan? Kanske de loggade in en gång till iCloud från en skadlig datorinfekterad dator. Kanske kikade någon över axeln på Starbucks en dag loggade de in i iTunes.

I slutändan kan detaljerna i "hur" dessa konton stulits, samlas eller aggregeras aldrig vara helt kända. Det enda som spelar roll är att vissa användares giltiga lösenord är definitivt nu ute i naturen - och din kan också vara.

Men här är vad du kan göra för att få sinnesro med ditt iCloud-konto. Eller något annat onlinekonto, för den delen.

Ändra ditt lösenord till något nytt och unikt

Detta är det enklaste, snabbaste och mest enkla handlingssättet. (Faktum är att Apple aktivt rekommenderar användare att byta sina iCloud-lösenord tillbaka 2014 när en mycket liknande incident inträffade.) Men du måste följa några grundläggande säkerhetsmetoder:

• Använd minst 16 tecken som innehåller en kombination av siffror, symboler, versaler, små bokstäver och mellanslag.
• Lösenordet skulle vara fritt från repetition, ordlistor, användarnamn, pronomen, ID och något annat fördefinierat nummer eller bokstavsekvenser.
• Återanvänd eller återanvänd inte några lösenord du har använt tidigare.

Spelar nu: Se här: Grundläggande lösenords säkerhets tips 1:10

Om allt detta verkar för komplicerat, överväg att använda en lösenordshanterare istället (se det tredje alternativet nedan), som automatiskt ska skapa bra unika lösenord för alla tjänster du använder.

Läs mer:

• Guiden till lösenordsäkerhet (och varför du bör bry dig)
• Mastering av lösenordet
• De 10 lösenordsbestämmelserna
• Så här kontrollerar du lösenordsstyrkan

Slå på tvåfaktors autentisering

Detta är nyckeln. Att aktivera tvåfaktorsautentisering - även kallad 2FA eller 2-stegs verifiering - är ungefär lika nära att den är helt låst som du kan få. Om och när ditt konto öppnas från var som helst skickar den aktuella tjänsten en bekräftelsekod till en enhet som du förhandlar om under installationen - telefonen, din surfplatta, din dator eller ens din smartwatch.

Utan den andra koden, som genereras slumpmässigt i realtid, kommer den person som försöker komma åt kontot inte att kunna komma in - även om de har ditt användarnamn och lösenord. Så inte bara de dåliga killarna är låsta, du får en popup eller ett textmeddelande som varnar dig om och när de försöker komma in.

Apples iCloud stöder 2FA, liksom Google (Gmail), Facebook, Twitter, Instagram och nästan alla andra tjänster som tar säkerhet på allvar. Nej, 2FA är inte "perfekt" eller idiotsäker: Appbaserade koder som Google Authenticator och Authy är säkrare än SMS-baserade och det antas att den auktoriserade enheten varken äventyras eller innehas av de dåliga killarna, till att börja.

Men för den genomsnittliga personen är 2FA lika nära oro som online-säkerhet som du kan få.

Använd en lösenordshanterare

Problemet med att skapa starka lösenord med de ovan beskrivna riktlinjerna är att de i grunden är omöjliga att komma ihåg. Och det ögonblick som du skriver ner dem på en Post-It-notering, telefonapp eller baksidan av ett visitkort - ja, du har redan förstört någon "säkerhet" du fått med den 16-siffriga strängen av semantal tecken.

Det är här en lösenordshanterare kommer in. Lösenordshanterare skapar kodade inloggningar för alla webbplatser du använder. De är utformade för att vara omöjliga att komma ihåg - det är därför du bara behöver komma ihåg det enda huvudlösenordet till hela kontot.

Din bästa utgångspunkt är LastPass, som nu är fri för grundläggande funktioner. Andra populära alternativ är 1Password, Dashlane och KeePass.

Självklart gäller det uppenbara tillvägagångssättet: Ett enda lösenord betyder en enda punkt av fel. I själva verket fick LastPass en dataöverträdelse år 2015. Men i den händelsen fick inte hackarna tillgång till huvudlösenorden, som LastPass inte ens lagrar. (Företaget rekommenderade användarna att ändra sitt huvudlösenord som säkerhetsåtgärd.)

Men det är en bra påminnelse om att ditt huvudlösenord för en lösenordshanterare måste vara så stark som möjligt och helt unik. Följ alla de bästa metoderna som nämns i första stycket ovan.

Läs mer:

• Så här sparar du och löser dina lösenord gratis med LastPass