قدم اول در حفظ امنیت حساب‌های آنلاین

0
663
قدم اول در حفظ امنیت حساب‌های آنلاین

قدم اول در حفظ امنیت حساب‌های آنلاین‌، کنترل راه‌های ورود به حساب است. در قدم اول رمزعبور راه دسترسی به حساب است، اما ممکن است پسورد به هر طریقی بدست افراد غیرمجاز برسد! در این مقاله از وب‌سایت امنیت اینترنت کنش‌تک به امنیت حساب‌های آنلاین از طریق کنترل و امن کردن راه‌های Login  به حساب‌هایمان پرداخته‌ایم.

رمزعبورها

همه‌رمزعبورها یکسان ایجاد نمی‌شوند. رمزعبورهای ضعیف را می‌توان بر اساس اطلاعاتی که کاربر از خود در شبکه‌‌های اجتماعی منتشر می‌کند، بدست آورد. هنگام ساخت یک رمزعبور، هدف باید ساخت یک رمزعبور قوی باشد بطوریکه از ورود غیرمجاز به حساب‌های کاربر جلوگیری کند. رمرزعبور قوی یا قدرتمند شامل موارد زیر است:

  • طولانی است – حداقل ۱۲ حرف داشته باشد.
  • منحصربفرد است – از یک رمزعبور فقط برای یک حساب استفاده کنید.
  • برای بخاطر سپاردن آسان و برای حدس زدن سخت باشد – علاوه بر اینکه می‌توانید از ابزارهای مدیریت رمزعبور استفاده کنید، می‌توانید یک جمله طولانی، بی‌ارتباط به خودتان و کاملا ساختگی را انتخاب کنید، مانند «The blue horse likes to eat glasses at water». همانطور که مشخص است این نوع رمزعبورها برای بخاطر سپاردن آسان و برای حدس زدن و پی‌بردن به آنها سخت هستند. برای پیچیده و قدرتمندتر کردن رمزعبور می‌توانید از علایم به جای حروف استفاده کنید، مانند: «!The b1ue horse Likes t0 eat gl4sses @ water»

قابل ذکر است که اگر حساب‌های آنلاین فراوانی دارید، ممکن است بخاطر سپاردن تمام این رمزعبور‌ها مقداری سخت بنظر برسد، بهمین دلیل می‌توانید از ابزارهای مدیریت رمزعبور بهره بگیرید.

امنیت بیشتر با گزینه احراز هویت دو عامله

احراز هویت دو مرحله‌ای مانند یک لایه امنیتی اضافی روی رمزعبورهاست. این گزینه با احراز هویت مجدد شما از ورود غیرمجاز به حساب‌تان جلوگیری می‌کند. سه شکل رایج احراز هویت دو مرحله‌ای برای حساب‌ها وجود دارند:

  • احراز هویت توسط پیام کوتاه  SMS – این ضعیف‌ترین نوع احراز هویت دو مرحله‌ای است، بدلیل اینکه پیام کوتاه رمزنگاری نمی‌شود و در معرض حمله SIM Hijacking است. اما فراموش نکنیم که حتی استفاده از احراز هویت دو مرحله‌ای با پیام کوتاه بهتر از نداشتن احراز هویت دو مرحله‌ای است.
  • اپلیکیشن‌های احراز هویت واسط – این اپلیکیشن روی دستگاه شما نصب می‌شود و بعد از وارد کردن رمزعبور، یک کد مدت‌دار و یکبار مصرف تولید می‌کند. اپلیکیشن‌های رایج و محبوب برای احراز هویت دو عامله : Authy، Google Authenticator یا LastPass Authenticator هستند.
  • کلیدهای امنیتی (توکن‌های سخت‌افزاری) – این گزینه یکی از امن‌ترین گزینه‌های احرازهویت دو عامله است. در این حالت یک کلید سخت‌افزاری دارید که برای وارد شدن به حساب‌تان باید کلید را به دستگاه‌تان وصل کنید یا از طریق NFC یا bluetooth متصل شوید تا بتوانید وارد حساب‌تان شوید.

کدهای بازیابی

فعال کردن احراز هویت دو عامله با خطر از دست دادن دستگاه‌ مجازتان -و همچنین عاملی که کد دوم را از آن دریافت می‌کنید- همراه است. در اینصورت بصورت موقتی، و در برخی موارد همیشگی، نمی‌توانید به حساب‌تان دسترسی داشته باشید. بسیاری از وب‌سایت‌ها کد‌های بازیابی ارائه می‌کنند که در صورت مفقود شدن دستگاه‌تان از طریق آنها می‌توانید وارد حساب‌تان شوید.

این کدها معمولا در پایان فعال کردن احراز هویت دو مرحله‌ای روی وب‌سایت‌ها به شما داده می‌شوند. توصیه می‌کنیم این کدها را دریافت کنید و از امنیت نگهداری آنها مطمئن شوید. کدهای بازیابی را می‌توانید در ابزارهای مدیریت رمزعبور ذخیره کنید.

منبع: https://docs.google.com/document/d/1ud1ILFkIG0BeLX9jlzJMxCPm8-cSeqPjU60nkhUPYA8

مقاله قبلیاینفوگرافیک خرید آنلاین امن
مقاله بعدیآیا VPN هک می‌شود

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.