ما تمام زندگی خود را به اینترنت متصل هستیم و برای دهها سرویس مختلف حساب کاربری ایجاد میکنیم. بسیاری از این حسابها آنقدر حیاتی هستند که اگر هک شوند، میتوانند زندگی را مختل کرده یا حداقل دردسر و هزینه زیادی ایجاد کنند.
خبر خوب این است که اگرچه امنیت کامل وجود ندارد، اما کارهایی هست که ریسک هک شدن حسابها را بهطور قابلتوجهی کاهش میدهد.
استفاده از رمز عبور منحصربهفرد برای هر حساب
استفاده از یک رمز عبور برای چندین حساب، یکی از بزرگترین اشتباهات امنیتی است. دلیلش این است که امنیت تمام حسابهای شما به ضعیفترین سرویسدهنده محدود میشود. هکرها میدانند بسیاری از افراد رمزهای تکراری استفاده میکنند، بنابراین اگر بتوانند به یک حساب ضعیف دسترسی پیدا کنند، به حسابهای مهم مانند جیمیل یا بانک هم سرک میکشند.
همچنین از تغییر جزئی رمزهای تکراری هم خودداری کنید، چون این کار هکرها را با یک حمله دیکشنری آسان روبهرو میکند.
استفاده از مدیریتکننده رمز عبور
اگر حسابهای زیادی دارید، استفاده از یک مدیریتکننده رمز عبور مناسب منطقی است. این نرمافزارها میتوانند رمزهای عبور را تولید، مدیریت و تغییر دهند بدون نیاز به تلاش زیاد از طرف شما. بسیاری از مرورگرها مدیریتکننده رمز عبور داخلی دارند، هرچند برخی کارشناسان امنیتی توصیه میکنند از مرورگر برای این کار استفاده نکنید، زیرا خود مرورگر ممکن است آسیبپذیر باشد.
فعالسازی احراز هویت دو مرحلهای (2FA) در همه حسابها
یک رمز عبور به تنهایی، حتی اگر قوی باشد، کافی نیست. احراز هویت دو مرحلهای نیاز به دو “کلید” مختلف دارد که مستقل از هم باشند، مانند یک پیام متنی حاوی PIN یکبار مصرف به همراه رمز عبور. این کار هک کردن حساب را بسیار دشوارتر میکند.
اگر 2FA در حسابی موجود است، حتماً فعال شود.
استفاده از پاسکیها (Passkeys) در صورت امکان
تمام 2FAها به یک اندازه امن نیستند، بنابراین روشهای جدیدتری مانند پاسکی ایجاد شدهاند که از کلید رمزنگاری روی دستگاه استفاده میکنند و دسترسی فیزیکی به همان دستگاه لازم است. اگر امکان استفاده از پاسکی وجود دارد، بهتر است از آن استفاده شود، البته دستگاه نیز باید بهخوبی محافظت شود.
بهروز نگه داشتن دستگاهها و نرمافزارها
هکرها از آسیبپذیریهای موجود در سختافزار و نرمافزارها استفاده میکنند. وقتی این آسیبپذیریها شناسایی میشوند، معمولا وصله امنیتی برای آنها ارائه میشود. بنابراین، نصب بهروزرسانیهای امنیتی آخرین نسخهها ضروری است و استفاده از دستگاههای قدیمی که دیگر بهروزرسانی دریافت نمیکنند، ریسک بالایی دارد.
مراقب فیشینگ و مهندسی اجتماعی باشید
با روشهای جدید فیشینگ و مهندسی اجتماعی آشنا باشید. فیشینگ تلاش برای فریب دادن شماست تا رمز عبور خود را در اختیار هکر قرار دهید، معمولاً از طریق ایمیل یا پیام جعلی با لینک به سایت تقلبی.
مهندسی اجتماعی شامل روشهای گستردهتر برای فریب افراد است، مانند تماس تلفنی و وانمود کردن به نماینده بانک یا کارفرما.
استفاده از تنظیمات بازیابی امن
بدترین حالت زمانی رخ میدهد که فردی به حساب شما دسترسی پیدا کند و شما را از آن حساب قفل کند. در این شرایط استفاده از روشهای بازیابی یا پشتیبان که سرویس ارائه میدهد بسیار حیاتی است. این اطلاعات را به صورت آفلاین و امن نگهداری کنید، مانند یادداشت روی کاغذ در جای امن.
مرور و پاکسازی منظم حسابها
با استفاده از مدیریتکننده رمز عبور یا ابزارهایی مانند بررسی امنیت گوگل کروم، میتوان فهمید کدام رمزها در نشت دادهها فاش شدهاند. حسابهای غیرضروری را حذف کرده و رمزهای فاش شده را تغییر دهید. مرور دورهای حسابها و تغییر رمزهای مهم هر چند ماه یکبار ضروری است، حتی اگر در لیست نشت دادهها نبوده باشند، زیرا همیشه خطرات ناشناخته وجود دارد.
