۸ راه برای جلوگیری از هک شدن پسورد
سرقت با رمز دوم، مجازات دزدی از از کارت عابربانک، دزدی از کارت عابر بانک، پیگیری سرقت اینترنتی از کارت، کلاهبرداری از طریق شماره حساب و هک رمز دوم کارت بانکی همه از دردسرهای قعلی حضور در فضای مجازی است. اما چطور میتوان از پسورهای اینترنتی محافظت کرد؟ این سوالی است که ما به آن پاسخ میدهیم.
سرویس ترجمه فردا؛ طاها ربانی: یکی از نگرانیهای همیشگی در دنیای فعلی چگونگی محافظت از رمزهای اینترنتی است. سرقت با رمز دوم ، دزدی از کارت عابر بانک ، پیگیری سرقت اینترنتی از کارت ، کلاهبرداری از طریق شماره حساب ، هک رمز دوم کارت بانکی مواردی هستند که باید از آنها اطلاع داشته باشیم. در ادامه در این باره بیشتر بخوانید.
پسورد اولین خط دفاعی در حفاظت از اطلاعات و مشخصههای مالی و اعتباری است. اما ما ملت در حفاظت از این خط دفاعی خیلی ضعف داریم. شرکت امنیت سایبری نورتون در سال ۲۰۱۶ گزارشی منتشر کرد که نشان میداد، ۵۸درصد از افراد مسن بالای ۵۰ سال [baby boomers] هنوز هم از پسوردهای ایمن استفاده نمیکنند. و متولدین دهههای ۸۰ و ۹۰ میلادی [millennials] که بومی دنیای مجازی بهحساب میآیند حتی از آنها هم وضعیت بدتری دارند.
البته پسوردهای خوب هم کاملاً ایمن نیستند. اگر هکری مصمم باشد میتواند از هر پسوردی عبور کند، همانطور که هر دزدی میتواند از درهای قفل بگذرد. اما برخلاف هشدارهای مکرر متخصصان، خیلی از مردم هنوز هم کاری را در دنیای دیجیتال میکنند که معادل آن در دنیای واقعی رهاکردن کلید خانه در قفل است. حفاظت از خود کار سختی نیست، ولی نیاز به اندکی تلاش دارد. در اینجا ۸ راه را به شما معرفی میکنیم تا امنیت آنلاینتان افزایش بیابد.
۱. پسورد ضعیف انتخاب نکنید. هرچند باورنکردنی بهنظر میرسد، ولی هنوز خیلیها برای پسورد از عباراتی مثل «۱۲۳۴۵۶» و «password» استفاده میکنند. این دو پسورد در ردهی ضعیفترین پسوردها قرار دارند و سالها است که بهعنوان قابلحدسترین پسوردها انتخاب میشوند. وقتی میخواهید در سایتی پسورد انتخاب کنید، از الگوهای ساده که بهراحتی حدس زده میشوند اجتناب کنید. شرکت SplashData و TeamsID توصیه میکنند در پسورد بیش از ۱۲ کاراکتر بهکار ببرید، و در آن از حروف، عدد، و دیگر علائم استفاده کنید.
۲. به سایت اجازه دهید هویت شما را به چند طریق احراز کند. تعدادی زیادی از سایتهای ارائهدهندهی خدمات آنلاین که به اطلاعات حساس شما دسترسی دارند، مثل جیمیل، حسابهای بانکی و...، گزینهای دارند که با انتخاب آن احراز هویت شما در چند مرحله انجام میشود و بین ورود پسورد و دسترسی به اطلاعات حساب مراحل دیگری قرار میگیرد. (معمولاً در این روش، به شماره موبایلی که در سایتشان ثبت کردهاید یک کد فرستاده میشود.) شاید ورود به سایت اندکی زمانبر بشود، اما اگر کسی قصد کرده باشد به حسابتان نفوذ کند این مرحله کارش را بسیار سخت میکند.
۳. اگر گزینهی احراز هویت براساس اطلاعات بیولوژیک وجود دارد، انتخابش کنید. روزبهروز موبایلها و تبلتها و لپتاپهای بیشتری تولید میشود که به افراد اجازه میدهند بهجای واردکردن پسورد از اثر انگشت برای ورود استفاده کنند. این روش نهتنها امنتر است، بلکه دیگر نیازی به حفظکردن پسورد و نگرانی از فراموشی آن هم نیست. کمپانی HSBC یکی از شرکتهایی است که از این روش بهره گرفته. بیش از ۱۵ میلیون از مشتریان انگلیسی این شرکت میتوانند از طریق سیستم تشخیص صدا و اثر انگشت به حسابهایشان دسترسی پیدا کنند. فرانسسکا مکدانا، رئیس بخش بانکداری خردهفروشان و مدیریت ثروت شعبهی انگلستان HSBC میگوید: «با راهاندازی سیستم هویتسنجی گفتاری و لمسی، مشتریان سادهتر و سریعتر میتوانند به حسابهای خود دسترسی پیدا کنند. این روشها از امنترین فرم پسورد استفاده میکنند، یعنی از بدن انسان.»
۴. حسابهای مختلف باید پسوردهای متفاوتی داشته باشند. بدیهی است که داشتن یک پسورد برای چند سایت خیلی راحتتر است، اما باید بدانید که این کار خطر لورفتن پسورد را افزایش میدهد. هکرها، اگر بتوانند از یکی از این سایتها پسورد شما را بهدست بیاورند، میتوانند به بقیهی حسابهای شما در دیگر سایتها نیز دست پیدا کنند. ضمن اینکه با استفاده از پسوردی تکراری، شما خودتان را در معرض تعداد بیشتری از افرادی قرار میدهید که میخواهند به سایتهای مختلف نفوذ کنند. اگر تعداد سایتهایی که به آنها سر میزنید زیاد است و میترسید که یادتان نیاید در کدام سایت از کدام پسورد استفاده کنید، به نکتهی بعدی مراجعه کنید.
۵. نرمافزار مدیریت پسورد نصب کنید. نرمافزارهای مدیریت پسورد همهی یوزرنیمها و پسوردهایی را که شما در سایتهای مختلف ثبت میکنید در خود ذخیره میکنند. با این کار نهتنها امنیت شما افزایش مییابد، بلکه از شر واردکردن یوزرنیم و پسورد در سایتهای مختلف هم راحت میشوید. این نرمافزارها میتوانند پسوردهای شما در دستگاههای مختلف همگامسازی (سینک) کنند. یعنی اگر در لپتاپتان در سایتی ثبتنام کردهاید، لازم نیست نگران ورود به سایت از طریق گوشی هوشمندتان باشید. برای انتخاب نرمافزار مدیریت پسورد گزینههای زیادی وجود دارد، از جمله Norton، Dashline، LastPass و LogMeOnce.
۶. پسوردتان را در اختیار هیچ کس دیگری قرار ندهید. عقل سلیم نیز همین را میگوید، اما تعداد زیادی از مردم هنوز هم بدون هیچ نگرانی پسوردهایشان را در اختیار این و آن قرار میدهند. شرکت نورتون اعلام کرده، در سطح جهان، ۳۱درصد از متولدان دههی هشتاد و نود میلادی پسوردشان را با دیگران بهاشتراک گذاشتهاند. از میان آمریکاییهایی که اعلام کردهاند پسوردشان را در اختیار کس دیگری قرار دادهاند، یکسومشان با پسورد حساب بانکی این کار را کردهاند. شما مثل این افراد نباشید.
۷. طعمهی ماهیگیران شما را به قلاب نکشد. در دام فیشینگ گرفتار نشوید. نسبت به ایمیل بدبین باشید. نامههایی را که فرستندهاش ناآشنا است باز نکنید، بهخصوص اگر فایلی ضمیمهی آن شده است. و هیچوقت روی فایلهای ضمیمهای که مشکوکاند کلیک نکنید، حتی اگر فرستنده را میشناسید. اگر منتظر دریافت نامهای از بانک یا شرکت هواپیمایی هستید، با دقت به آدرس ایمیل واقعی فرستنده نگاه کنید و آن را با URL یا آدرس وبسایت آن سازمان تطبیق دهید. [یعنی اگر قرار است ایمیلی از شرکتی با سایت www.domain.com برای شما بیاید، ایمیل آن باید چیزی شبیه به smple@domain.com باشد. در هر دو آدرس قسمت domain.com مشترک است.] همچنین، بهجای اینکه روی لینکهای داخل ایمیل کلیک کنید، لینک را کپی و در مرورگر پیست کنید. با این کار، بهتر متوجه میشوید که به چه صفحهای قرار است بروید.
۸. همیشه نرمافزارها را آپدیت نگه دارید. بعضی نرمافزارها هستند که انگار هر روز درخواست آپدیت میکنند. بعد از مدتی آدم احساس میکند ازکارانداختن این درخواستها راحتتر از خود آپدیتکردن است، اما این کار امنیت شما را بهخطر میاندازد. رئیس یک شرکت امنیت اینترنتی میگوید: «وقتی اعلام آپدیت بالا میآید، بیشتر مردم به آن بیتوجهی میکنند. اما در تکتک این آپدیتها، موارد امنیتی نرمافزار نیز بهروز میشود. بنابراین باید بدانید که این آپدیتها واقعاً ضروری هستند.»