چگونه دیگر نگران دزدیده شدن رمز عبور خود نباشیم

2024 نویسنده: Malcolm Clapton | [email protected]. آخرین اصلاح شده: 2023-12-17 03:54

این قوانین را دنبال کنید و هیچ هک و لو رفتنی برای شما ترسناک نخواهد بود.

اخیراً هکرها بار دیگر پایگاه داده ای از میلیون ها آدرس ایمیل هک شده را منتشر کردند. ما چند نکته ساده را گردآوری کرده‌ایم که به شما کمک می‌کند مطمئن شوید حساب‌هایتان هرگز در خطر نیست.

1. احراز هویت دو مرحله ای را روشن کنید

این یک راه ساده و در عین حال موثر برای محافظت از داده های شما است. احراز هویت دو مرحله ای (2FA) شرایط دیگری را برای ورود به حساب ها اضافه می کند - وارد کردن کد از یک پیام کوتاه یا برنامه تلفن همراه. حتی اگر مهاجمان نام کاربری و رمز عبور را پیدا کنند، بدون دسترسی به گوشی هوشمند شما نمی توانند وارد حساب کاربری شما شوند.

راهنمای Lifehacker را برای فعال کردن 2FA در هر کجا که می توانید بررسی کنید. یا فقط مهم ترین و با ارزش ترین حساب ها.

یک چیز کوچک: وقتی احراز هویت دو مرحله ای را تنظیم می کنید، برنامه های تخصصی موبایل را به پیامک ترجیح دهید. این یک روش 2FA کمتر قابل اعتماد است.

2. رمز عبور قوی ایجاد کنید

سعی کنید یک رمز عبور طولانی پیدا کنید. بسیار طولانی. نه، واقعاً، هر چه طولانی تر، بهتر. همچنین هک کردن توسط نمادها، اعداد و حروف اضافی در رجیسترهای مختلف دشوارتر می شود.

از کلمات و عباراتی که در فرهنگ لغت یافت می شود در رمز عبور استفاده نکنید. به طور کلی، بهترین پسوردها آنهایی هستند که به صورت تصادفی تولید می شوند.

یکی از گذرواژه‌های مورد علاقه‌تان را در How Secure Is My Password بررسی کنید، که نشان می‌دهد چقدر امن است و چقدر طول می‌کشد تا اجبار بی‌رحمانه آن را انجام دهید. اگر جستجو کمتر از یک میلیون سال طول بکشد، پس رمز عبور خیلی خوبی ندارید.

3. از رمزهای عبور منحصر به فرد استفاده کنید

بسیاری از ما با استفاده از رمز عبور یکسان در چندین حساب خود گناه می کنیم. در موارد به خصوص دشوار، یک مجموعه از نمادها به طور کلی برای تمام حساب هایی که کاربر دارد نصب می شود. این بدان معناست که اگر حداقل یکی از سرویس ها هک شود، بقیه داده ها نیز در خطر خواهند بود.

بنابراین، همیشه برای هر حساب کاربری که ایجاد می کنید یک رمز عبور جداگانه ایجاد کنید. البته، به خاطر سپردن همه این رمزهای عبور دشوار خواهد بود، اما راه حلی وجود دارد - مدیران رمز عبور.

4. یک رمز عبور منیجر نصب کنید

پسورد منیجرها به چند دلیل برنامه های خوبی هستند. اول، آنها می توانند هر تعداد رمز عبور با هر پیچیدگی را در یک فرم رمزگذاری شده ایمن ذخیره کنند. ثانیا، آنها می دانند که چگونه ترکیبات مقاوم در برابر هک را با یک کلیک ایجاد کنند. در نهایت رمز عبور را برای شما وارد می کنند که باعث صرفه جویی در وقت شما می شود.

برای انتخاب مدیر رمز عبور، انتخاب ما را بررسی کنید. اگر امنیت خود را کاملاً پارانویا می‌بینید، اول از همه، به برنامه‌هایی توجه کنید که پایگاه داده خود را به صورت آفلاین ذخیره می‌کنند - مثلاً همان KeePass.

پایگاه داده رمز عبور ذخیره شده در دیسک یا رسانه خارجی شما بسیار کمتر به شبکه نشت می کند. و LastPass آنلاین، با وجود تمام قابلیت اطمینان و محبوبیتش، همچنان هک شد.

5. رمزهای عبور را به صورت دوره ای تغییر دهید

البته رفتن مداوم به همه حساب‌های خود در اینترنت و تغییر رمزهای عبور در آنجا، نوعی جنون است. اما در مهم ترین حساب ها، ارزش این را دارد که هر از گاهی (مثلاً هر شش ماه یک بار) این کار را انجام دهید. در اینجا یک لیست تقریبی وجود دارد.

• پست الکترونیک. مکاتبات شما در آنجا ذخیره می شود و به عنوان یک قاعده، حساب های سایر خدمات اینترنتی به آدرس ایمیل مرتبط می شوند.
• فضای ذخیره ابری. این شامل اطلاعات شخصی و تجاری شما است.
• برنامه های کاربردی بانکی و سایر خدمات مالی. در اینجا شاید نیازی به توضیح نباشد.
• حساب Steam. این امر مخصوصاً اگر صاحب مجموعه ای غنی از بازی ها هستید ضروری است.
• مدیر رمز عبور امنیت رکوردهای باقی مانده به رمز عبور اصلی بستگی دارد.

بسیاری از مدیران رمز عبور به شما اجازه می دهند تاریخ انقضا را به ورودی های خود اختصاص دهید. وقتی زمان فرا رسید، برنامه به شما یادآوری می کند که زمان تغییر رمز عبور در سرویس مشخص شده است.

6. از پاسخ های غیرعادی برای سوالات امنیتی استفاده کنید

سرویسی که در آن ثبت نام می کنید از شما می خواهد که به سؤالی که برای تنظیم مجدد رمز عبور خود استفاده شده است، یک پاسخ محرمانه ارائه دهید؟ مجبور نیستی صادقانه جواب بدی در غیر این صورت، اگر یک کرکر شما را به خوبی بشناسد یا اطلاعاتی در مورد شما در شبکه های اجتماعی جمع آوری کند، می تواند پاسخ صحیح را پیدا کند.

خلاق باش. مثلاً به این سوال که اولین کارم در چه شهری بود؟ بنفش جواب بده یا یک مجموعه تصادفی از کاراکترها را به طور کلی ایجاد کنید و آن را در مدیریت رمز عبور ذخیره کنید. برای اطمینان بیشتر، می توانید پاسخ سوالات امنیتی را در یک پایگاه داده جداگانه ذخیره کنید.

7. از ذخیره رمزهای عبور در مرورگر و روی کاغذ خودداری کنید

این واقعیت که لازم نیست ورود با رمزهای عبور را در یک نوت بوک یا روی برچسب های چسبانده شده به مانیتور بنویسید، به سادگی آشکار است. بنابراین نه هکرهای شرور انتزاعی به داده های شما دسترسی خواهند داشت، بلکه هکرهای خانگی کنجکاو هستند.

مرورگر همچنین بهترین مکان برای ذخیره اطلاعات حساس نیست. البته، زمانی که همه رمزهای عبور بین دستگاه‌ها از طریق کروم یا فایرفاکس همگام‌سازی می‌شوند و نیازی نیست چیزی را به صورت دستی وارد کنید، این کار راحت است.

با این حال، اگر یک کرکر به دستگاه دسترسی داشته باشد، می تواند رمز عبور را جاسوسی کند. برای انجام این کار نیازی به داشتن مهارت های پیشرفته ندارید.

بنابراین، برای امنیت، اعتبارنامه ها را به یک مدیر رمز عبور صادر کنید. یا حداقل رمز عبور اصلی را در مرورگر خود فعال کنید.

و هرگز رمزهای عبور را در فایل های متنی ذخیره نکنید: در این فرم هر کسی می تواند آنها را باز کرده و بخواند. در اینجا یک مرد از فیلم "لانه هیولا" این کار را انجام داد و در نتیجه متوجه شد و شروع به تعقیب یک دیوانه کرد.