۵ نکته مهم برای حفاظت از پسوردهای آنلاین

5 نکته مهم برای حفاظت از پسوردهای آنلاین

حتماً این توصیه را بارها شنیده اید که باید برای همه حساب‌های آنلاین خودتان از پسوردهایی قوی و منحصربفرد استفاده کنید. اما باز هم خیلی از کاربران برای ایمیل، بانکداری اینترنتی و حساب‌های خودشان در فروشگاه‌های آنلاین از پسوردهایی مثل ۱۲۳۴۵، password یا qwerty استفاده می‌کنند.

اما این رویکرد خطرات زیادی دارد که یکی از آنها احتمال دسترسی به اطلاعات شما توسط هکرهاست. یکی از روش‌های مورد استفاده هکرها، جستجوی فراگیر است که در آن اطلاعات لاگین به سرقت رفته در حمله‌های قبلی جمع‌آوری شده و از آن برای تلاش به نفوذ به سایر حساب‌ها استفاده می‌شود.

آمار نشان می‌دهد که هر ساعت در آمریکا ۳٫۶ میلیون حمله برای جمع‌آوری اطلاعات لاگین انجام می‌شود. هر چند نرخ موفقیت این حمله‌ها خیلی کم است اما حجم زیاد تلاش‌های صورت گرفته برای اجرای این حملات باعث شده که اطلاعات شخصی کاربران در معرض خطر قرار داشته باشد. بعلاوه، بر خلاف حمله‌های جستجوی فراگیر سنتی که متکی بر حدس تصادفی هستند، در این روش از این واقعیت که خیلی از کاربران برای حساب‌های مختلف از یک پسورد مشابه استفاده می‌کنند سوء استفاده می‌شود. اما برای حفاظت از پسوردهای خودتان چه کارهایی می‌توانید انجام دهید؟ در این مقاله سعی داریم ۵ نکته مهم برای حفاظت از پسوردهای آنلاین را بیان کنیم.

5 نکته مهم برای حفاظت از پسوردهای آنلاین

استفاده از پسوردهایی منحصربفرد

بیش از ۸۰ درصد کاربران برای وبسایت‌های مختلف از یک پسورد مشابه استفاده می‌کنند اما استفاده از یک پسورد تکراری شما را در معرض خطرات بیشتری قرار می‌دهد. به این ترتیب اطلاعات شخصی شما در معرض هک قرار گرفته و احتمال سرقت هویت و داده‌های مالی شما افزایش می‌یابد.

به گفته Steve Tcherchian مدیر ارشد امنیت اطلاعات شرکت XYPRO در کالیفرنیا “ماهیت انسان‌ها به گونه‌ای است که سعی می‌کنند کارها را آسان‌تر کنند. ما علاقه‌ای نداریم که کارها را به روش سخت انجام دهیم و روش‌های سریع را بیشتر می‌پسندیم. بنابراین بیشتر کاربران تقریباً برای همه وبسایت‌ها از نام کاربری و پسورد مشابه استفاده می‌کنند.”

روش بعدی برای ترکیب نام کاربری و پسورد، استفاده از چندین ایمیل آدرس به جای یک ایمیل آدرس برای همه سرویس‌ها و حساب‌های کاربری است. اما نیازی نیست که برای انجام این کار چند ایمیل متفاوت داشته باشید.

جی‌میل و مایکروسافت آفیس ۳۶۵ آدرس‌هایی موسوم به آدرس پلاس دارند. مثلاً کاربری به اسم جان اسمیت می‌تواند از آدرسی مثلjohn.smith+amazon@gmail.com برای آمازون استفاده کنند و با آدرسی مثل john.smith+facebook@gmail.com در فیسبوک عضو شود اما همه پیام‌ها در نهایت به آدرس john.smith@gmail.com ارسال خواهند شد.

استفاده از پسوردهایی قوی

در عین حال که برای هر اکانتی از اطلاعات متفاوت و منحصربفرد استفاده می‌کنید، باید کاری کنید که هک کردن پسوردهای شما به راحتی انجام نشود. پسوردهای امن پسوردهایی طولانی و پیچیده هستند در نتیجه حدس زدن آنها آسان نیست. در مقابل، پسوردهایی که به خاطر سپردنشان راحت‌تر است، ضعیف‌تر هستند حتی اگر منحصربفرد باشند.

برای ایمن سازی پسوردهای خودتان این نکات را در نظر داشته باشید:

• هر پسورد حداقل ۱۵ کاراکتر طول داشته باشد.
• از حروف کوچک و بزرگ، اعداد و علائم نگارشی استفاده کنید.
• از به کار بردن کلمات واقعی و نام یا ایمیل آدرس خودتان در پسوردها خودداری کنید.
• از هیچ یک از اطلاعاتی که امکان پیدا کردن آنها در شبکه‌های اجتماعی وجود دارد مثل تاریخ تولد یا نام حیوان خانگی خودتان استفاده نکنید.

استفاده از پسورد منیجر

اگر قرار باشد برای حفظ کردن پسوردهای طولانی و پیچیده متکی بر حافظه خودتان باشید، احتمال اینکه از پسوردهای ساده و مختصر استفاده کنید بیشتر است.

پسوردهای منیجرهای خوب می‌توانند برای هر اکانت جدید پسوردهایی منحصربفرد و قوی بسازند، پسوردهای شما را به خاطر بسپارند و اگر اطلاعات شما در حوادث امنیتی مختلف افشا شدند به شما اطلاع رسانی کنند.

همچنین امکان همگام سازی پسورد منیجر روی چند کامپیوتر، مک و گوشی وجود دارد. تنها کاری که باید انجام دهید، به خاطر سپردن پسورد اصلی (یا فعال کردن مکانیزم‌های بیومتریک مثل فیس آی‌دی) است.

این روش نسبت به حفظ کردن پسوردها توسط مرورگر ایمن‌تر است. مثلاً در مک که مرورگر کروم در آن از Apple keychain استفاده می‌کند، اگر مجرمان سایبری به پسورد جی‌میل شما دسترسی داشته باشند می‌توانند به سایر اطلاعات هم دسترسی پیدا کنند.

فعال کردن احرازهویت دو مرحله‌ای

در احرازهویت دو مرحله‌ای هر زمان قرار باشد با یک دستگاه جدید یا از یک لوکیشن جدید لاگین کنید باید علاوه بر پسورد با یک روش دیگر هم هویت خودتان را ثابت کنید. هکرها بدون در اختیار داشتن این کلید ثانویه حتی در صورت در اختیار داشتن پسورد شما باز هم نمی‌توانند به اطلاعاتتان دسترسی داشته باشند.

طبق توضیحات Pieter VanIperen کارشناس امنیت و بنیانگذار PWV Consultants در نیویورک، این کلیدها می‌توانند مانع از موفقیت روش‌های جستجوی فراگیر پسورد شوند چون حتی در صورت در اختیار داشتن پسورد کاربران باز هم هکرها به مانع برخورد می‌کنند.

معمولاً در این روش یک رمز عبور موقتی به صورت پیامک یا از طریق تماس تلفنی برای شما ارسال می‌شود. هر چند این روش ایمن به نظر می‌رسد – و استفاده از آن توصیه می‌شود – اما تفسیر کردن پیامک یا انتقال تماس‌های تلفنی شما به سیم کارت هکرها کار سختی نیست.

روش بهتر، استفاده از اپلیکیشن‌های احرازهویت (مثل Google Authenticator که با بیشتر سرویس‌های مهم کار می‌کند) یا کلیدهای امنیتی فیزیکی مثل YubiKey یا Google Titan است.

توجه: اگر هشدار ورود به حسابی را دریافت کردید که زیاد از آن استفاده نمی‌کنید، این احتمال وجود دارد که شخصی در حال تلاش برای دسترسی به اطلاعات شما باشد.

نظارت بر رخنه‌های اطلاعاتی

سعی کنید همیشه در جریان اخبار امنیتی قرار داشته باشید تا در صورت افشای اطلاعات خودتان هر چه سریع‌تر مطلع شوید. برای بررسی اینکه آیا اطلاعات شما در رخنه‌های اطلاعاتی افشا شده اند یا خیر می‌توانید ایمیل آدرس خودتان را در این آدرس https://haveibeenpwned.com/ وارد کنید.

جمع بندی

شاید نتوانید به صورت کامل مانع نشت اطلاعات و تلاش برای سرقت اطلاعات خودتان شوید اما می‌توانید احتمال موفقیت هکرها برای نفوذ به حساب‌های خودتان را به حداقل برسانید.

 

 

منبع : Tomsguide

MAGadmin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوزده − 3 =

پست بعدی

اورکلاک چشمگیر گرافیک‌های AMD RX 6800

ش نوامبر 21 , 2020
اورکلاک چشمگیر گرافیک‌های AMD RX 6800 قابلیت اورکلاک فراتر از مرز ۲٫۵ گیگاهرتز در ادامه به اورکلاک چشمگیر گرافیک‌های AMD RX 6800 می پردازیم فروش کارت گرافیک Radeon RX 6800 شرکت AMD از فردا شروع می‌شود (به همراه مدل ۶۸۰۰ XT) و به گفته بعضی از منابع قابلیت اورکلاک آن […]
اورکلاک چشمگیر گرافیک‌های AMD RX 6800