Jeeves privacy. Photo: Josh Valcarcel/WIRED

هک، امری است که این روز‌ها خیلی زیاد اتفاق میفتد و از هک شدن پسورد یک فایل گرفته تا هک شدن سایت‌ها که همین چند روز پیش به سر خود ترنجی آمد و یا دزدی اطلاعات حساب‌های افراد مختلف را شامل می‌شود. این مسئله را نباید پنهان کرد. باید با روش‌های درست با آن مقابله کرد و یکی از مهم ترین روش‌ها، افزایش آگاهی خود است! در این مقاله قصد داریم تا چند روش برای اینکه از دست هک شدن رمز عبورتان خلاص شوید به شما ارائه دهیم.

پسورد یک بار مصرف است! مجددا از آن استفاده نکنید

sony-yahoo-reuse-tonyhunt

اگر هکر‌ها بتوانند پسورد شما را بیابند، یکی از دلایل اصلی آن میتواند این باشد که از پسوردی که قبلا استفاده میکرده اید، دوباره استفاده کنید. خیلی‌ها هستند که از یک پسورد در سایت‌ها و مکان‌های مختلف استفاده میکنند. شما با این کار در واقع کار هکر را بسیار راحت کرده اید.

فرض کنید شما از یک پسورد برای ایمیل، رمز دوم کارت بانکی و چند فروم مختلف استفاده کنید. کافی است که هکر، یکی از آن فروم‌ها را هک کند و پسورد شما را به دست بیاورد. حال اگر او قصد داشته باشد تا ایمیل شما را هک کند، اولین پسوردی که امتحان میکند همان پسورد به دست آمده از آن فروم‌ها است!

پس به هیچ عنوان از یک پسورد در مکان‌های مختلف استفاده نکنید!

یکی از مهم ترین روش‌ها برای افزایش امنیت و جلوگیری از هک شدن، افزایش آگاهی است

از پسورد منیجر‌ها استفاده کنید

یک Password Manager خوب، به راحتی میتواند پسورد‌هایی با ایمنی بالا برای شما تولید کند. همچنین با تعیین کردن یک پسورد اصلی، شما میتوانید برای دسترسی به پسورد‌های دیگر، از همین پسورد منیجر استفاده کنید. Dashlane, 1Password, Keeper و Last Pass جزو بهترین پسورد منیجر‌های موجود هستند.

البته به شخصه توصیه میکنم پسورد‌های خود را در هیچ وسیله ی الکترونیکی ای ذخیره نکنید. زیرا کافی است تا نرم افزار مربوط به آن هک شود تا تمامی‌پسورد‌های شما در اختیار هکر‌ها قرار بگیرد! بهترین کار به خاطر سپردن آن‌هاست و یا اگر تعداد پسورد‌های شما زیاد است، سعی کنید آنها را جایی بر روی کاغذ یادداشت کنید و آنرا در مکانی امن قرار دهید تا دیگران به آن دسترسی نداشته باشند.

 

از سیستم احراز هویت دو مرحله ای استفاده کنید

خیلی از سایت‌ها این قابلیت را دارند که اگر با دستگاهی غیر از دستگاه اصلی خود قصد لاگین کردن به آن را داشته باشید، سیستم احراز هویت دو مرحله ای را به کار می‌برند تا اگر کسی توانست رمز عبور شما را پیدا کند، وقتی بخواهد با کامپیوتری غیر از کامپیوتر اصلی شما وارد میل شود، سایت از او کدی را بخواهد که شما قبلا به عنوان احراز هویت ثانویه به آن داده بودید.

برای ورود به این سیستم دو چیز مورد نیاز است: 1- چیزی که فقط کاربر میداند  2- چیزی که فقط کاربر دارد

17v9nnjz8cwlijpg
برای نمونه سیستم عابر بانک‌ها یک احراز هویت دو مرحله ای است. مرحله ی اول این است که کارت را در اختیار داشته باشید و آن را در ATM قرار دهید و مرحله ی دوم هم داشتن پسورد است. در این صورت اگر کارت بانکی شما را بدزدند تا وقتی که پسورد آن را در اختیار نداشته باشند نمیتوانند از آن استفاده کنند.

در واقع این موضوع از توانایی شما خارج است که چنین سیستمی‌را بر روی سایت‌های معمولی پیاده کنید ولی اگر میخواهید اطلاعات مهمی‌مانند حساب بانکی خود را در جایی نگه داری کنید، حتما از سرویسی استفاده کنید که از سیستم احراز هویت دو مرحله ای بهره ببرد

two-factor-authentication-02