۸ راه برای جلوگیری از هک شدن پسورد

سرویس ترجمه فردا؛ طاها ربانی: یکی از نگرانی‌های همیشگی در دنیای فعلی چگونگی محافظت از رمزهای اینترنتی است. سرقت با رمز دوم ، دزدی از کارت عابر بانک ، پیگیری سرقت اینترنتی از کارت ، کلاهبرداری از طریق شماره حساب ، هک رمز دوم کارت بانکی مواردی هستند که باید از آن‌ها اطلاع داشته باشیم. در ادامه در این باره بیشتر بخوانید.

پسورد اولین خط دفاعی در حفاظت از اطلاعات و مشخصه‌های مالی و اعتباری است. اما ما ملت در حفاظت از این خط دفاعی خیلی ضعف داریم. شرکت امنیت سایبری نورتون در سال ۲۰۱۶ گزارشی منتشر کرد که نشان می‌داد، ۵۸درصد از افراد مسن بالای ۵۰ سال [baby boomers] هنوز هم از پسوردهای ایمن استفاده نمی‌کنند. و متولدین دهه‌های ۸۰ و ۹۰ میلادی [millennials] که بومی دنیای مجازی به‌حساب می‌آیند حتی از آن‌ها هم وضعیت بدتری دارند.

البته پسوردهای خوب هم کاملاً ایمن نیستند. اگر هکری مصمم باشد می‌تواند از هر پسوردی عبور کند، همان‌طور که هر دزدی می‌تواند از درهای قفل بگذرد. اما برخلاف هشدارهای مکرر متخصصان، خیلی از مردم هنوز هم کاری را در دنیای دیجیتال می‌کنند که معادل آن در دنیای واقعی رهاکردن کلید خانه در قفل است. حفاظت از خود کار سختی نیست، ولی نیاز به اندکی تلاش دارد. در اینجا ۸ راه را به شما معرفی می‌کنیم تا امنیت آنلاین‌تان افزایش بیابد.

۱. پسورد ضعیف انتخاب نکنید. هرچند باورنکردنی به‌نظر می‌رسد، ولی هنوز خیلی‌ها برای پسورد از عباراتی مثل «۱۲۳۴۵۶» و «password» استفاده می‌کنند. این دو پسورد در رده‌ی ضعیف‌ترین پسوردها قرار دارند و سال‌ها است که به‌عنوان قابل‌حدس‌ترین پسوردها انتخاب می‌شوند. وقتی می‌خواهید در سایتی پسورد انتخاب کنید، از الگوهای ساده که به‌راحتی حدس زده می‌شوند اجتناب کنید. شرکت SplashData و TeamsID توصیه می‌کنند در پسورد بیش از ۱۲ کاراکتر به‌کار ببرید، و در آن از حروف، عدد، و دیگر علائم استفاده کنید.

۲. به سایت اجازه دهید هویت شما را به چند طریق احراز کند. تعدادی زیادی از سایت‌های ارائه‌دهنده‌ی خدمات آنلاین که به اطلاعات حساس شما دسترسی دارند، مثل جی‌میل، حساب‌های بانکی و...، گزینه‌ای دارند که با انتخاب آن احراز هویت شما در چند مرحله انجام می‌شود و بین ورود پسورد و دسترسی به اطلاعات حساب مراحل دیگری قرار می‌گیرد. (معمولاً در این روش، به شماره موبایلی که در سایت‌شان ثبت کرده‌اید یک کد فرستاده می‌شود.) شاید ورود به سایت اندکی زمان‌بر بشود، اما اگر کسی قصد کرده باشد به حساب‌تان نفوذ کند این مرحله کارش را بسیار سخت می‌کند.

۳. اگر گزینه‌ی احراز هویت براساس اطلاعات بیولوژیک وجود دارد، انتخابش کنید. روزبه‌روز موبایل‌ها و تبلت‌ها و لپ‌تاپ‌های بیشتری تولید می‌شود که به افراد اجازه می‌دهند به‌جای واردکردن پسورد از اثر انگشت برای ورود استفاده کنند. این روش نه‌تنها امن‌تر است، بلکه دیگر نیازی به حفظ‌کردن پسورد و نگرانی از فراموشی آن هم نیست. کمپانی HSBC یکی از شرکت‌هایی است که از این روش بهره گرفته. بیش از ۱۵ میلیون از مشتریان انگلیسی این شرکت می‌توانند از طریق سیستم تشخیص صدا و اثر انگشت به حساب‌های‌شان دسترسی پیدا کنند. فرانسسکا مک‌دانا، رئیس بخش بانک‌داری خرده‌فروشان و مدیریت ثروت شعبه‌ی انگلستان HSBC می‌گوید: «با راه‌اندازی سیستم هویت‌سنجی گفتاری و لمسی، مشتریان ساده‌تر و سریع‌تر می‌توانند به حساب‌های خود دسترسی پیدا کنند. این روش‌ها از امن‌ترین فرم پسورد استفاده می‌کنند، یعنی از بدن انسان.»

۴. حساب‌های مختلف باید پسوردهای متفاوتی داشته باشند. بدیهی است که داشتن یک پسورد برای چند سایت خیلی راحت‌تر است، اما باید بدانید که این کار خطر لورفتن پسورد را افزایش می‌دهد. هکرها، اگر بتوانند از یکی از این سایت‌ها پسورد شما را به‌دست بیاورند، می‌توانند به بقیه‌ی حساب‌های شما در دیگر سایت‌ها نیز دست پیدا کنند. ضمن اینکه با استفاده از پسوردی تکراری، شما خودتان را در معرض تعداد بیشتری از افرادی قرار می‌دهید که می‌خواهند به سایت‌های مختلف نفوذ کنند. اگر تعداد سایت‌هایی که به آن‌ها سر می‌زنید زیاد است و می‌ترسید که یادتان نیاید در کدام سایت از کدام پسورد استفاده کنید، به نکته‌ی بعدی مراجعه کنید.

۵. نرم‌افزار مدیریت پسورد نصب کنید. نرم‌افزارهای مدیریت پسورد همه‌ی یوزرنیم‌ها و پسوردهایی را که شما در سایت‌های مختلف ثبت می‌کنید در خود ذخیره می‌کنند. با این کار نه‌تنها امنیت شما افزایش می‌یابد، بلکه از شر واردکردن یوزرنیم و پسورد در سایت‌های مختلف هم راحت می‌شوید. این نرم‌افزارها می‌توانند پسوردهای شما در دستگاه‌های مختلف همگام‌سازی (سینک) کنند. یعنی اگر در لپتاپ‌تان در سایتی ثبت‌نام کرده‌اید، لازم نیست نگران ورود به سایت از طریق گوشی هوشمندتان باشید. برای انتخاب نرم‌افزار مدیریت پسورد گزینه‌های زیادی وجود دارد، از جمله Norton، Dashline، LastPass و LogMeOnce.

۶. پسوردتان را در اختیار هیچ کس دیگری قرار ندهید. عقل سلیم نیز همین را می‌گوید، اما تعداد زیادی از مردم هنوز هم بدون هیچ نگرانی پسوردهای‌شان را در اختیار این و آن قرار می‌دهند. شرکت نورتون اعلام کرده، در سطح جهان، ۳۱درصد از متولدان دهه‌ی هشتاد و نود میلادی پسوردشان را با دیگران به‌اشتراک گذاشته‌اند. از میان آمریکایی‌هایی که اعلام کرده‌اند پسوردشان را در اختیار کس دیگری قرار داده‌اند، یک‌سوم‌شان با پسورد حساب بانکی این کار را کرده‌اند. شما مثل این افراد نباشید.

۷. طعمه‌ی ماهی‌گیران شما را به قلاب نکشد. در دام فیشینگ گرفتار نشوید. نسبت به ایمیل بدبین باشید. نامه‌هایی را که فرستنده‌اش ناآشنا است باز نکنید، به‌خصوص اگر فایلی ضمیمه‌ی آن شده است. و هیچ‌وقت روی فایل‌های ضمیمه‌ای که مشکوک‌اند کلیک نکنید، حتی اگر فرستنده را می‌شناسید. اگر منتظر دریافت نامه‌ای از بانک یا شرکت هواپیمایی هستید، با دقت به آدرس ایمیل واقعی فرستنده نگاه کنید و آن را با URL یا آدرس وبسایت آن سازمان تطبیق دهید. [یعنی اگر قرار است ایمیلی از شرکتی با سایت www.domain.com برای شما بیاید، ایمیل آن باید چیزی شبیه به smple@domain.com باشد. در هر دو آدرس قسمت domain.com مشترک است.] همچنین، به‌جای اینکه روی لینک‌های داخل ایمیل کلیک کنید، لینک را کپی و در مرورگر پیست کنید. با این کار، بهتر متوجه می‌شوید که به چه صفحه‌ای قرار است بروید.

۸. همیشه نرم‌افزارها را آپدیت نگه دارید. بعضی نرم‌افزارها هستند که انگار هر روز درخواست آپدیت می‌کنند. بعد از مدتی آدم احساس می‌کند ازکارانداختن این درخواست‌ها راحت‌تر از خود آپدیت‌کردن است، اما این کار امنیت شما را به‌خطر می‌اندازد. رئیس یک شرکت امنیت اینترنتی می‌گوید: «وقتی اعلام آپدیت بالا می‌آید، بیشتر مردم به آن بی‌توجهی می‌کنند. اما در تک‌تک این آپدیت‌ها، موارد امنیتی نرم‌افزار نیز به‌روز می‌شود. بنابراین باید بدانید که این آپدیت‌ها واقعاً ضروری هستند.»