هنگامی که شرکت‌ها قربانی هکرها می‌شوند، معمولا شاهد فروش داده‌‌های مشتریان و کاربران این شرکت‌ها را دارک‌‌‌وب هستیم. این داده‌ها اغلب شامل اطلاعات مهمی از کاربران شامل نام و نام خانوادگی، نام کاربری، رمزعبور، شماره تلفن، آدرس فیزیکی، ایمیل و غیره است. متاسفانه تعداد زیادی از کاربران اینترنت هستند که از یک رمزعبور برای چندین حساب کاربری خود استفاده می‌کنند. بنابرین هکرها با در دسترس داشتن این اطلاعات می‌توانند به راحتی به سراغ حساب‌های آنلاین دیگر کاربرها بروند تا بتوانند به آنها هم دسترسی داشته باشند.

با استفاده از نرم‌افزار مدیریت پسورد برای هر حساب یک رمزعبور قدرتمند و منحصربفرد استفاده کنید

برای در امان ماندن از حمله‌های رمزعبور چندبار استفاده شده، نیاز است که برای هر حساب آنلاینتان یک رمزعبور یا پسورد منحصر بفرد داشته باشید. از آنجاییکه این روزها کاربران چندین حساب آنلاین دارند، به خاطر سپاری این تعداد رمزعبور پیچیده و متفاوت مقداری سخت می‌شود. بنابراین بهترین راه برای ساخت رمزعبورهای قدرتمند و منحصر بفرد که نیاز به خاطر سپردن هم نباشد، استفاده از نرم‌افزار مدیریت پسورد است.

نرم‌افزارهای مدیریت رمزعبور مانند یک کیف برای پسوردهایتان هستند. بر حسب اینکه از کدام ابزار مدیریت پسورد استفاده می‌کنید، این کیف می‌تواند روی دستگاهتان، یا در فضای ابری قرار بگیرد. شما تنها نیاز است که یک رمزعبور اصلی که همان رمزعبور کیف است را به یاد داشته باشید تا بتوانید به راحتی به تمام رمزعبورهای حساب‌های آنلاینتان دسترسی پیدا کنید. برخی از ابزارهای مدیریت رمزعبور گزینه auto-fill در فرم‌های وب را به شما ارائه می‌دهند، بدین صورت که بصورت خودکار اطلاعات ورود در فرم login را وارد می‌کنند. 

برای امنیت بیشتر یک نرم‌افزار مدیریت پسورد مانند LastPass را نصب کنید، سپس زمان صرف ساختن رمزعبورهای منحصربفرد، تصادفی و طولانی برای حساب‌های آنلاینتان کنید. بعد از این حتی اگر یکی از رمزعبورهایتان لو رفت، بقیه حساب‌های آنلاینتان در امان هستند. 

برخی از محبوب‌ترین نرم‌افزارهای مدیریت پسورد شامل astPass, Dashlane, 1Password و KeePass می‌شود.

[box type=”tip”]کدام نرم‌افزار مدیریت رمزعبور را انتخاب کنید؟ [/box]

از گزینه احراز هویت دو مرحله‌ای استفاده کنید

بیشتر سرویس‌های آنلاین از گزینه احراز هویت دو عامله برای امنیت اطلاعات کاربرانشان پشتیبانی می‌کنند. با فرض اینکه اگر رمزعبور یکی از حساب‌های آنلاینتان بدست هکرهای مخرب بیفتد (مرحله اول)، بدون داشتن اطلاعات مرحله دوم که می‌تواند کدی باشد که به شماره موبایلتان ارسال شده، یا کدی که از اپلیکیشن دارید و یا پیغام تائید احراز هویت که در موبایل دریافت می‌کنید و موارد دیگر نمی‌تواند به حساب شما دسترسی داشته باشد.

[box type=”tip”]کدام امن‌تر است: احراز هویت دو مرحله‌ای با اپلیکیشن یا SMS ؟ [/box]

[box type=”tip”]چگونه حمله فیشینگ می‌تواند احراز هویت دو مرحله‌ای را دور بزند ؟ [/box]