باشگاه خبرنگاران:بسیاری از افراد کلمه های عبور ساده و ضعیفی را برای حفاظت از حساب ها و حریم خصوصی خود انتخاب می کنند و از آن خطرناک تر و بدتر اینکه از یک کلمه عبور یکسان در سایت های مختلف استفاده می کنند. اما چگونه می توان از کلمه های عبور قدرتمند و غیرقابل پیش بینی مختلف استفاده کرد و از همه مهم تر همه آنها را به خاطر سپرد؟
جواب این سوال استفاده از برنامه های مدیریت کلمه های عبور است. برنامه های مدیریت کلمه های عبور اطلاعات مرتبط با ورود شما به سایت های مختلف را ذخیره می کنند و در تلاش های بعدی به صورت خودکار اطلاعات درخواستی را پر خواهند کرد. این برنامه ها تمام کلمه های عبور انتخابی کاربر را به صورت رمزگذاری شده در پایگاه داده خود حفظ کرده و کاربر تنها کافی است یک کلمه عبور را که کلمه عبور اصلی محسوب می شود به خاطر بسپارد. در ادامه به خطرات ناشی از استفاده کلمه های عبور یکسان و ضعیف اشاره می کنیم و از چند برنامه تایید شده مدیریت کلمه های عبور نام خواهیم برد.
خطر استفاده از کلمه عبور یکسان در سایت های مختلف
استفاده از یک کلمه عبور یکسان در سایت های مختلف خطر بزرگی محسوب می شود، هرساله کلمه های عبور بسیاری از سایت ها حتی سایت های مشهور با امنیت بالا توسط هکرها دزدیده می شوند. با این اتفاق و در صورت استفاده از کلمه عبور یکسان، هکرها با ردیابی فعالیت شما می توانند به حساب های شخصی دیگرتان نیز نفوذ کنند. یکی از بدترین اتفاقات نفوذ هکرها به پست الکترونیکی کاربران خواهدبود؛ چرا که پس از ن آن با ورود به سایت های مختلف و استفاده از لینک های تغییر کلمه عبور می توانند به تمام سایت های مورد استفاده کاربر دسترسی پیدا کنند.
برای جلوگیری از این مشکل باید روی هر سایت از یک کلمه عبور منحصر به فرد و در عین حال قدرتمند استفاده کرد و این یعنی به خاطر سپردن چند کلمه عبور طولانی و در بیشتر موارد مبهم که حتی باهوش ترین انسان ها نیز نمی توانند از پس آن برآیند. اینجا است که نام برنامه های مدیریت کلمه های عبور به میان می آید. این برنامه ها در هر درخواست کاربر کلمه های عبور تصادفی و البته امن تولید کرده و آنها را برای استفاده های بعدی به خاطر می سپارند.
برنامه های مدیریت کلمه های عبور چگونه کار می کنند؟
این برنامه ها به شما کمک خواهند کرد از حافظه خود در کارهای مهم تر و مفیدتری از به خاطر سپردن فهرستی بلندبالا از کلمه های عبور بهره بگیرید. در صورت یادگیری یک برنامه مدیریت کلمه های عبور با ورود به هر کدام از سایت های مورد استفاده به جای تایپ اطلاعات، برنامه به شکل خودکار اطلاعات مورد نیاز را وارد کرده و تنها کاری که شما باید انجام دهید، وارد کردن کلمه عبور اصلی است. لازم نیست به کلمه عبور، نام کاربری یا پست الکترونیکی انتخابی برای سایت فکر کنید، برنامه به طور خودکار تمام اطلاعات لازم را وارد خواهدکرد.
اگر قصد ساخت یک حساب جدید روی سایت را داشته باشید برنامه به شما پیشنهاد می دهد که یک کلمه عبور امن و تصادفی را برای استفاده در حساب جدید تولید کند همچنین با انجام چند تنظیم کوتاه می توان به برنامه مدیریت کلمه های عبور اجازه داد تمام اطلاعات درخواستی نظیر آدرس، نام یا پست الکترونیکی را به طور خودکار پرکند. بیشتر مرورگرها از امکان داخلی مدیریت کلمه های عبور برخوردارند، اما استفاده از آنها در مقایسه با برنامه های مجزای مخصوص این کار توصیه نمی شود.
اینترنت اکسپلورر و کروم کلمه های عبور شما را بدون رمزگذاری روی رایانه ذخیره می کنند و به این ترتیب افراد به راحتی می توانند به آنها دسترسی داشته باشند. فایرفاکس به کاربران خود اجازه می دهد با قراردادن یک کلمه عبور اصلی تمام کلمه های عبور مورد استفاده خود را به صورت رمزگذاری شده روی رایانه ذخیره کنند، با این وجود امکانات آن در مقایسه با برنامه های مدیریت کلمه های عبور مجزا بسیار کمتر است.
معرفی چند نمونه تایید شده
برنامه Dashlane یکی از بهترین برنامه هایی است که با پلتفرم های ویندوز، OSX، آیفون، آی پد و اندروید سازگار است. ابزار الحاقی این برنامه روی بیشتر مرورگرها نصب شده و از امکاناتی همچون تحلیل کلمه های عبور انتخابی یا تغییر کلمه های عبور بهره می برد. استفاده از Dashlane کاملا رایگان است.
برنامه Last Pass با استفاده از سرویس های ابری کار کرده و با بیشتر مرورگرها و سیستم عامل ها سازگار خواهدبود. وجود برنامه های مجزا برای استفاده از سرویس های ابری کار کرده و با بیشتر مرورگرها و سیستم عامل ها سازگار خواهدبود. وجود برنامه های مجزا برای استفاده روی دسک تاپ یا تلفن همراه و البته ذخیره کلمه های عبور به صورت رمزگذاری شده روی سرورها برنامه از دیگر ویژگی های Last Pass به شمار می آیند. اگر به سرویس های ابری اطمینان ندارید KeePass یکی از بهترین گزینه ها برای جایگزینی Last Pass محسوب می شود. این برنامه در ابتدا برای استفاده روی دسک تاپ طراحی شده، اما در حال حاضر قابلیت استفاده از آن روی مرورگرها یا تلفن همراه نیز وجود دارد.
ایمیل هایتان را رمزنگاری کنید
ارسال پیام یا اطلاعات از طریق سرویس های پست الکترونیکی که پیام های خود را پیش از ارسال رمزگذاری نمی کنند با خطر همراه است.پیام ارسالی در مسیر رسیدن به مقصد می تواند توسط هکرها برداشته شده و از آن جایی که رمزگذاری نشده است به راحتی در اختیار افراد متفرقه قرار بگیرد. تصور کنید قصد دارید یک پایم حاوی اطلاعات بانکی خود را ارسال کنید، اگر این اطلاعات مهم بدون انجام عملیات رمزگذاری به مقصد ارسال شوند به لقمه ای آماده برای هکرها مبدل خواهند شد.
چاره این کار استفاده از سرویس های پست الکترونیکی است که پیش از ارسال پیام آن را رمزگذاری می کنند و سرویس Hushmail یکی از بهترین آنها به شمار می آید. سرویس Hushmail همانند جی میل یا یاهو یک سرویس الکترونیکی مبتنی بر وب محسوب می شود که البته تفاوت اساسی آن با دیگر سرویس های پست الکترونیکی، رمزگذاری پیام ها و باقی ماندن پیام ها در حالت رمزگذاری شده تا رسیدن به صندوق پیام های گیرنده است. پس از آماده کردن پیام با استفاده از روابط کاربری ساده Hushmail می توانید برای بازکردن پیام خود پرسش امنیتی تعریف کنید و سپس با فشردن دکمه ارسال، پیام به صورت رمزگذاری شده ارسال خواهدشد.
اگر گیرنده پیام نیز کاربر Hushmail باشد پست الکترونیکی با رسیدن به صندوق پیام های وی رمزگشایی می شود، اما اگر گیرنده پیام در سرویس های دیگری همچون جی میل عضو باشد پیش از بازکردن پیام ها و رمزگشایی آن باید به پرسش امنیتی تعریف شده پاسخ دهد.استفاده از سرویس Hushmail کاملا رایگان است هرچند با دو محدودیت در استفاده از حساب های رایگان این سرویس رو به رو خواهید شد.
حساب های رایگان تنها از 25 مگابایت فضای خالی جهت ذخیره پیام ها برخوردار هستند که در مقایسه با نام های بزرگی همچون جی میل بسیار اندک به نظر می رسد. برای حل این مشکل می توان از Hushmail تنها برای ارسال پیام های حساس و حاوی اطلاعات مهم استفاده و جهت ارسال پیام های دیگر از سرویس های استاندارد نظیر جی میل استفاده کرد. محدودیت دوم ورود به حساب خود حداقل هر سه هفته یک بار خواهد بود؛ زیرا در غیر این صورت حساب شما غیرفعال شناخته و حذف می شود. برای مقابله با این دو محدودیت می توان به حساب های پولی تغییر کاربری داد؛ هرچند با کمی مدیریت استفاده از حساب های رایگان کافی به نظر نمی رسد.
چگونه از صحت یک لینک اطمینان حاصل کنیم؟
بارها با این اخطار مواجه شده ایم که در زمان بازکردن لینک های مختلف مراقب جعلی و مخرب نبودن آنها باشید. توجه به این مساله به خصوص در زمان انجام کارهای حساس مانند عملیات های بانکی توصیه می شود. اما چگونه می توان تفاوت میان لینک های جعلی و مخرب و لینک های اصلی را متوجه شد.
نام نمایش داده شده برای یک لینک صرفا مقصد تعریف شده برای آن را تعیین نمی کند و هکرها از این ترفند برای انتقال کاربران به سایت های جعلی استفاده می کنند. برای مقابله با این مشکل می توان نشانه ماوس را روی لینک نگه داشت تا در گوشه پایین سمت چپ مرورگر مقصد واقعی لینک نمایش داده شود. با نمایش مقصد باید به دقت آن را بخوانید و از صحت لینک مطمئن شوید؛ زیرا ممکن است تفاوت نام مقصد نمایش داده شده با مقصد مورد نظر شما تنها در یک یا چند حرف باشد.
برای نمونه، در زمان مراجعه به سایت مایکروسافت ممکن است نام مقصد Microsoft-com.com نمایش داده شود و با کمی بی دقتی و با تصور Microsoft.com روی آن کلیک کرده و در دام هکرها گرفتار شوید. علاوه بر روش های مذکور راه های زیادی برای اطمینان از صحت لینک ها و مقصد آنها وجوددارد که یکی از آنها کپی کردن لینک و بررسی سلامت آن با استفاده از سرویس های آنلاین مخصوص این کار نظیر virustotal.com یا drlinkcheck.com خواهد بود.
برای کپی کردن لینک، روی آن کلیک راست کرده و در کروم گزینه Copy Link Address، در فایرفاکس Copy Link Location و در اینترنت اکسپلورر گزینه Copy Shortcut را انتخاب کنید. علاوه بر سایت های مذکور از ابزارهای الحاقی مرورگرها نیز می توان بهره گرفت که با استفاده از آنها دیگر نیازی به کپی کردن لینک ها نخواهید داشت.
یکی از مشهورترین ابزارهای الحاقی که می تواند از آن روی مرورگرهای مختلف استفاده کرد، WOT (Wen Of Trust) نام دارد. ابزار WOT در مراجعه به سایت های مختلف اطلاعات کاملی از قابل اعتماد بودن یا نبودن سایت و میزان اعتماد کاربران به آن را نمایش خواهدداد. گفتنی است به غیر از ابزارهای الحاقی بیشتر مرورگرها نیز از امکانات داخلی برای مقابله با لینک های مضر برخوردارند که البته در کنار آنها استفاده از یکی از روش های مذکور توصیه می شود.
دیدگاه تان را بنویسید