ایجاد و حفظ رمزهای عبور قوی

به روز شده11 November 2021

جدول محتوا

...بارگزاری جدول محتوا...

    رمز‌های عبور ابزارهای مهمی برای حفظ امنیت اطلاعات و هویت شما هستند. متأسفانه مهاجمان نیز این را می‌دانند و از روش‌های مختلفی برای کشف رمزهای شما استفاده می‌کنند.

    But you can defend against those tricks by applying a few important tools and tactics. The most effective strategy is to make passwords that are LONG, RANDOM, and UNIQUE. To do this reliably, you will need to use a secure password manager. It is also important to set up multi-factor authentication whenever possible.

    متوجه شوید آیا رمزهای عبور شما به دست افراد دیگری افتاده است

    • با جستجو در "Have I Been Pwned" (تلویحاً به معنی «آیا اطلاعات من لو رفته است») می‌توانید ببینید آیا گزارشی مبنی بر لو رفتن اطلاعات حساب کاربری شما نیز ثبت شده است.
      • رمز عبور هر یک از حساب‌های کاربری خود را که در آنجا یافتید فوراً تغییر دهید و با استفاده از دستور عمل زیر یک «مدیر رمز» ایجاد کنید.
    • حتی اگر هیچ کدام از حساب‌هایتان را آنجا نیافتید، توصیه می‌شود که همچنان از دستور عمل زیر پیروی کنید چرا که بسیاری از موارد درز اطلاعات گزارش نمی‌شوند.
    بدانید که چرا ما این را پیشنهاد می‌دهیم

    مهاجمان به دنبال رمزهای عبوری هستند که قبلاً درز پیدا کرده و در فضای آنلاین در دسترس هستند. آنها این رمزها را برای حساب‌های کاربری مختلف شما امتحان می‌کنند تا زمانی که رمز عبور صحیح را بیابند و به حساب کاربری شما وارد شوند. بنابراین استفاده‌ی مجدد از یک رمز عبور خطرات ویژه‌ای را به همراه دارد. از سرویس Have I Been Pwned استفاده کنید تا ببینید آیا رمزهای عبور شما در لیست‌هایی که مهاجمان استفاده می‌کنند موجود است یا خیر.

    از روش‌های رایج و ضعیف برای انتخاب رمز عبور پرهیز کنید

    این‌ها تعدادی از روش‌های معمول است که مهاجمان از آن برای فهمیدن رمز عبور شما استفاده می‌کنند:

    1. آن‌ها می‌توانند رمز عبور شما را حدس بزنند:
      • با استفاده از اطلاعات شخصی شما مثل روزهای مهم، اسامی، جملات معروف، آهنگ‌ها یا نویسنده‌هایی که دوست دارید
      • با استفاده از یک دیکشنری
      • با تغییر جزیی رمزهای عبوری که شما قبلاً استفاده کرده‌اید
      • با استفاده از نرم‌افزارها برای امتحان کردن تمام ترکیب‌های ممکن که رمزهای عبور شما را باز کند
    2. می‌توانند به دنبال این‌ها باشند:
      • جاهایی که رمزهای عبور شما یادداشت شده (مانند یادداشت‌های نزدیک میز تحریر شما)
      • چیزی که تایپ می‌کنید وقتی در حال وارد کردن رمز عبور خود هستید
      • رمزهای عبوری که قبلاً لو رفته‌اند و در فضای آنلاین در دسترس هستند
    3. آن‌ها می‌توانند شما را این‌گونه فریب دهند:
      • نصب یک بدافزار برای ثبت رمز عبور شما
      • کاری کنند که شما رمز عبور خود را در یک صفحه‌ی ثبت ورود غیر واقعی از طریق فیشینگ (تله‌گذاری) تایپ کنید
      • تهیه و ارائه‌ی رمز عبور یا اطلاعات دیگر با تظاهر کردن به بودنِ یک پشتیبان یا شخصی که شما می‌شناسید (که همچنین به عنوان مهندسی اجتماعی شناخته می‌شود)
    4. سوء استفاده از آسیب‌پذیری‌ها:
      • هک کردن وب‌سایتی که شما از رمز عبور در آن استفاده کردید
      • دزدیدن رمز عبور اگر در مرورگر شما ذخیره شده است
      • دزدیدن رمز عبور از اپلیکیشن‌هایی که شما بر روی تلفن خود از آن استفاده می‌کنید

    برای محافظت از خود در برابر این تاکتیک‌ها، راهنمای زیر را دنبال کنید:

    • همواره از یک دستگاه تمیز، به‌روزرسانی شده و محافظت شده که به آن اعتماد دارید برای دسترسی به حساب‌های خود و باز کردن اطلاعات حساس استفاده کنید.

    • به خاطر داشته باشید که استراتژی‌های زیر به تنهایی رمزهای عبور شما را ایمن نمی‌کنند:

      • استفاده از کلمات یا عددهایی که به شما یا افراد و سازمان‌های اطراف شما مربوط هستند، مانند:
        • نام افراد، حیوانات خانگی یا سازمان‌ها
        • تاریخ‌های تولد، سالگردهای مهم یا تعطیلات رسمی
        • شماره‌های تلفن یا آدرس‌ها
        • یا هر چیز دیگری که یک فرد می‌تواند با تحقیق درباره‌ی شما و اطرافیانتان به آن پی ببرد
      • استفاده از عبارات رایج مانند نقلِ قول‌های معروف، متن ترانه‌ی آهنگ‌ها یا اشعار.
      • جایگزینی حروف با علائم مشابه (مانند جایگزینی "a" با "@" و غیره.)
      • گذاشتن علامت تعجب، اعداد یا دیگر علائم نگارشی در آخر
      • نوشتن اول هر کلمه با حرف بزرگ در زبان انگلیسی
      • استفاده از تک کلمات در هر دیکشنری
      • تغییر مکرر رمزهای عبور

    برای محافظت از خود در برابر این تاکتیک‌ها، راهنمای زیر را دنبال کنید:

    استفاده از «مدیرِ رمز عبور»

    • از سرویسِ مدیر رمزِ عبورِ KeePassXC برای لینوکس، مک یا ویندوز، KeePassDX برای اندروید یا StrongBox برای آی‌او‌اس استفاده کنید.
    • از رمزهای عبور دوباره استفاده نکنید.
    • به مدیر رمز عبور اجازه دهید که یک رمز عبور بلند، تصادفی و منحصربه‌فرد را برای هر ثبت ورود، تولید و ذخیره کند.
    • ممکن است بخواهید از «مدیران رمز عبور» به صورت مشترک با همکاران خود استفاده کنید. می‌توانید در این فرایند به یکدیگر کمک کنید.
      • مهم است که خود را با اشتراک رمزهای عبور به صورت ایمن آشنا کنید. با این حال، این گزینه همیشه ایمن‌تر است که ثبت ورودهای جدا از هم برای حساب‌های کاربری مختلف ایجاد کنید، تا این که بخواهید از یک حساب کاربری مشترکاً استفاده کنید که مجبور به اشتراک رمز عبور شوید.
    • راهنمای ما را درباره‌ی KeePassXC و KeePassDX بخوانید.
    • اگر نیاز دارید از یک مدیر رمز عبور آنلاین استفاده کنید، بخش زیر را مطالعه کنید.
    بدانید که چرا ما این را پیشنهاد می‌دهیم

    مغزِ هیچ انسانی قدرت کافی برای تولید و به خاطر سپردن تعداد کافی از رمزهای عبور بلند، تصادفی و منحصربه‌فرد را ندارد که بتواند تمام دستگاه‌ها و حساب‌های کاربری را امن نگه دارد. مدیران رمز عبور به طور خودکار رمزهای عبور را تولید و ذخیره و با رمزگذاری از آن‌ها محافظت می‌کنند.

    ما سرویسِ KeePassXC ، KeePassDX و StrongBox را پیشنهاد می‌کنیم. آن‌ها برای استفاده رایگان هستند، متخصصان جامعه تأییدشان کرده‌اند و مدام به روز می‌شوند. آن‌ها رمزهای عبور را در پایگاه داده به صورت آفلاین ذخیره می‌کنند که به این معنی‌ست که شما بر روی جای ذخیره و چگونگی مدیریت آن نظارت دارید.

    از پایگاه داده‌ی مدیر رمز عبور خود نسخه‌ی پشتیبان تهیه کنید

    بدانید که چرا ما این را پیشنهاد می‌دهیم

    همانند اتفاقی که برای یک رمز عبور می‌افتد، از دست دادنِ چندین رمز عبور به طور همزمان می‌تواند به از دست رفتنِ یک چیز جزئی تا فاجعه‌‌ای مانند از دست دادن ارتباط با مخاطبانتان یا قطعِ دسترسی به منابع مالی‌تان منجر شود. تهیه‌ی نسخه‌ی پشتیبان از پایگاه داده را به صورت منظم انجام دهید.

    چند رمز عبور ایمن را به یاد داشته باشید

    • از روشِ دایس‌وِیر استفاده کنید تا برای «مدیر رمز عبور» و دیگر رمزهای عبوری که نیاز به یادآوری آن‌ها دارید (مانندِ رمز عبوری که برای دسترسی به مدیر رمز عبور یا دستگاه‌هایتان به آن نیاز دارید)، رمز عبور ایجاد کنید:
      • لیستی از کلمات با شماره و چندین دایس (تاس) تهیه کنید.
      • ۵ بار تاس بریزید تا یک عدد پنج رقمی به دست آورید (مثل ۶،۲،۵،۱،۱).
      • از کلمه‌ی موجود در لیست با شماره‌ی متناظر استفاده کنید.
      • این کار را پنج بار تکرار کنید. این پنج کلمه را به عنوان «عبارت عبور» برای یک ثبت ورود استفاده کنید.
        • از این عبارت عبور هیچ جای دیگری استفاده نکنید.
      • سپس یک تصویر ذهنی ایجاد کنید با استفاده از کلمات در ترتیبی که به شما کمک می‌کند آن عبارت را به خاطر بسپارید.
    • به صورت منظم وارد کردن این رمزهای عبور را تمرین کنید، در ابتدا روزانه و سپس حداقل یک بار در هفته. تکرار به شما کمک می‌کند تا این رمزهای عبور را در حافظه‌ی خود ثبت کنید.
    بدانید که چرا ما این را پیشنهاد می‌دهیم

    تعدادی رمز عبور هست که باید آن‌ها را به یاد بسپارید، از جمله رمز عبور اصلی برای مدیر رمزعبورِ خود. روش‌هایی وجود دارد که به شما کمک می‌کنند رمزهای عبوری را ایجاد کنید که آسان به یاد بیاورید اما حدس زدن آن حتی برای یک حمله‌کننده با نرم‌افزارهای «کشف رمز عبور» نیز بسیار سخت باشد.

    اگر رمزهای عبور یا کدهای پشتیبانی وجود دارند که باید آن‌ها را خارج از مدیر رمز عبور خود نگه دارید

    • اگر مجبورید رمزهای عبور را روی کاغذی نوشته و ذخیره کنید، آن‌ها را در یک مکان امن و قفل شده مانند یک کمد یا داخلِ کِشوی یک میز تحریر قرار دهید.
      • مهم است که رمزهای عبور شما از دیدگان افرادی که از کنار شما عبور می‌کنند، پنهان باشند و به راحتی قابل یافتن و کپی کردن نباشند.
      • آن‌ها را در کیف پول خود قرار ندهید.
    • بلافاصله پس از عدم نیاز به آن‌ها، هر نسخه‌ی کاغذی از رمزهای عبور یا کدهای پشتیبانی را به طور کامل نابود کنید.
    • در صورت تمایل می‌توانید این رمزهای عبور را در یک دستگاه دیگر نگهداری کنید. می‌توانید آن‌ها را بین یادداشت‌های دیگر بدونِ هیچ توضیح یا توصیفی مخفی کنید.
    بدانید که چرا ما این را پیشنهاد می‌دهیم

    به خاطر سپردنِ رمزهای عبورِ بلند ممکن است سخت باشد. برای رمزهای عبوری که شاید نتوانید آن‌ها را در مدیر رمز عبور خود ذخیره کنید (مانند رمزهای عبور برای دستگاه‌هایتان)، می‌توانید آن‌ها را نوشته و با استفاده از قفل فیزیکی از آن‌ها محافظت کنید.

    اگر تصمیم به استفاده از یک مدیر رمز عبور آنلاین دارید

    • از ذخیره‌ی اطلاعات حساب‌های کاربری بسیار حساس (مانند اطلاعات حساب‌های مالی یا حساب های بازیابی) در پایگاه داده‌ی آنلاین خودداری کنید.
    • از دسترسی به پایگاه داده‌ی آنلاین خود با احراز هویتِ دومرحله‌ای محافظت کنید.
    • ما Bitwarden را به عنوان یک مدیر رمز عبور آنلاین پیشنهاد می‌دهیم.
    بدانید که چرا ما این را پیشنهاد می‌دهیم

    استفاده از مدیران رمز عبوری که به طور خودکار بین دستگاه‌ها به صورت آنلاین همگام‌سازی می‌شوند، ممکن است راحت‌تر باشد. آنها پایگاه داده‌ی رمزهای عبور شما را روی سرورها به صورت رمزگذاری شده ذخیره می‌کنند. با این حال مدیران رمز عبور آنلاین خطرات اضافی دارند که ممکن است یک حمله‌کننده بتواند پایگاه داده شما را رمزگشایی کند و به رمزهای عبور شما بدون اطلاع شما دسترسی پیدا کند.

    ما KeePassXC، KeePassDX و StrongBox را پیشنهاد می‌دهیم چرا که آن‌ها رمزهای عبور شما را آنلاین ذخیره نمی‌کنند. اگر شما تصمیم دارید که از یک مدیر رمز عبور آنلاین استفاده کنید، ما به شما پیشنهاد می‌دهیم که گام‌های زیر را برای حفاظت بیشتر بردارید.

    اگر نیاز به اشتراک‌گذاری رمزهای عبور دارید

    • از به اشتراک گذاشتن رمزهای عبور هر زمان که ممکن بود خودداری کنید:
      • اگر مجبور هستید رمز عبوری را با یک دوست، عضو خانواده یا همکار خود به اشتراک بگذارید، آن را به چیز موقتی تغییر دهید و سپس به اشتراک بگذارید. بعد از آن که کار او با آن تمام شد، به یک چیز امن دیگر تغییرش دهید.
      • بهتر است برای هر فردی که نیاز به دسترسی دارد، حساب کاربری جداگانه‌ای ایجاد کنید؛ بسیاری از سرویس‌ها این امکان را فراهم می کنند. شما می‌توانید تعیین کنید آن‌ها چه فعالیت‌هایی می‌توانند انجام دهند و چه می‌توانند ببینند. راهنمای امنیت پایه برای اندروید، آی‌او‌اس، لینوکس، مک و ویندوز را برای دانستن چگونگی انجام آن ببینید.
      • مدیر رمز عبور خود را طوری راه اندازی کنید که بتوانید مشترکاً از آن استفاده کنید. KeePassXC این امکان را می‌دهد.
    بدانید که چرا ما این را پیشنهاد می‌دهیم

    هر بار که رمز عبور را به اشتراک می‌گذارید، تقریباً مانند این است که یک نسخه‌ی اضافی از کلید خود را تهیه و آن را اهدا کرده‌اید، یا مانند اینکه درها و پنجره‌ها را برای دزدان باز گذاشته باشید. در واقع، این خطر بیشتری دارد زیرا بسیاری از «درها» و «پنجره‌ها»ی شما به راحتی توسط دستگاه‌هایی که در فاصله‌ی دور قرار دارند، قابل دسترسی هستند و شما از آن خبر ندارید. تا جایی که ممکن است با اجتناب از به اشتراک گذاشتن رمزهای عبور، «سطح حمله»‌ی درهای باز را کاهش دهید.

    به کسی که به شما ایمیل زده، پیام داده یا تماس گرفته، رمز عبور خود را ندهید

    • مستقیم به اپلیکیشن یا سایتِ آن سرویسی که ظاهراً برای شما پیام فرستاده بروید تا مطمئن شوید که درخواست از طرف آن‌ها بوده است.
    • اگر به نظر می‌رسد که یک فرد یا یک اداره‌ای که می‌شناسید پیام را ارسال کرده، با آن‌ها از کانال دیگری تماس گرفته و مطمئن شوید که آن‌ها واقعاً درخواست را فرستاده‌اند.
      • برای مثال اگر پیام از طریق یک ایمیل آمده، با آن‌ها تماس تلفنی برقرار کنید.
      • به هیچ عنوان بر روی لینک‌های موجود در ایمیل کلیک نکنید و پاسخی ارسال نکنید.
    • وقتی که پیامی سعی می‌کند شما را بترساند، کنجکاو کند، حسی بدهد که انگار دارید فرصتی را از دست می‌دهید یا به طور کلی تلاش می‌کند تا شما بدون تفکر و سریع عمل کنید، باید هوشیارانه عمل کنید. نیاز است که با صبر و آرامش راه‌هایی را برای تأییدِ اینگونه پیام‌ها پیدا کنید.
    بدانید که چرا ما این را پیشنهاد می‌دهیم

    مهاجمان اغلب تظاهر به شخصیتی مانند نماینده‌ی یک بانک یا پشتیبانی فنی می‌کنند تا ما را متقاعد کنند که اطلاعات حساس خود را به آن‌ها بدهیم. آن‌ها همچنین بیشتر مواقع با احساسات و طبع انسانی ما بازی می‌کنند تا ما را مجاب کنند که رمزهای عبور خود را در شرایطی که نباید، به آن‌ها بدهیم.

    اگر یک تماس تلفنی، ایمیل یا پیامی را دریافت می‌کنید که درخواست رمز عبور یا سایر اطلاعات حساس شما را دارد، یا اگر یک لینک در ایمیل یا پیامی که روی آن کلیک می‌کنید از شما درخواست این اطلاعات را می‌کند، به احتمال زیاد به این معناست که کسی سعی دارد شما را فریب دهد.

    چه زمانی رمز عبور خود را تغییر دهید

    Change your password immediately when:

    • it appears your account, devices, or colleagues and people around you have been victims of a breach.
    • you get a credible warning from the services you use that there was an attempt to log in from an unauthorised device or location.
      • Look for news reports about breaches.
      • If you receive an email or alert, double-check on the service provider's own website that they sent the alert.
    • you entered your password on an untrusted, shared, or public device (it might have malicious code installed).
    • you are concerned that someone watched you type your password.

    خسارات را با هشدار به کسانِ دیگری که ممکن است تحت تأثیر قرار گرفته باشند، به حداقل برسانید.

    راهنمای ما درباره‌ی شبکه‌های اجتماعی و نکاتی درباره‌ی ایمنیِ پایه برای اندروید، آی‌او‌اس، لینوکس، مک و ویندوز را ببینید که در آن دستورالعمل‌هایی درباره‌ی چگونگی تغییر رمزهای عبور دستگاه‌هایتان نیز وجود دارد.

    بدانید که چرا ما این را پیشنهاد می‌دهیم

    تحقیقات نشان می‌دهد که تغییر مکرر رمز عبور لزوماً امنیت را بهبود نمی‌بخشد. وقتی که افراد مجبور به تغییر مکرر رمزهای عبور هستند، عادت دارند به جای انتخاب یک رمز عبور کاملاً جدید، تنها تغییرات کوچکی در آن ایجاد کنند. درباره‌ی این تحقیق در اینجا بخوانید.

    تغییر رمزهای عبور وقتی که درز اطلاعاتی رخ داده، اهمیت بیشتری دارد. از آنجایی که همیشه نمی‌دانیم چه زمانی داده‌ها درز پیدا کرده، توصیه می‌کنیم که رمزهای عبور هر چند ماه تا هر سال یک‌بار تغییر کنند. یا همچنین هرگاه دلیلی وجود داشته باشد که احتمال بدهیم کسی به آن دسترسی پیدا کرده، سریعاً آن را تغییر بدهیم.

    توجه کنید که کجا هستید و چه کسی می‌تواند شما را ببیند

    • اگر در یک فضای عمومی هستید و رمز عبور خود را وارد می‌کنید، به این نکته توجه کنید که آیا در معرض دیده شدن یا ضبط شدن با دوربین هستید.
    • بررسی کنید که آیا کسی کیبورد شما یا تلفن‌تان را هنگام تایپ کردن رمز عبور می‌تواند ببیند.
    • استفاده از یک محافظ حریم شخصی برای صفحه‌ی نمایش، این را برای دیگران سخت‌تر می‌کند که ببینند چه چیزی را تایپ می‌کنید.
    بدانید که چرا ما این را پیشنهاد می‌دهیم

    متخاصمان می‌توانند شما را در حال وارد کردن رمزعبور نظارت کرده و آن را ضبط کنند. تلفن همراهِ یک فعال مدنی، به اتهام بی‌اساسِ اقدام علیه امنیت ملی ضبط شد. تلفن همراه او با یک رمزعبور قفل شده بود که او امتناع کرد آن را ارائه دهد، اما دادستانی توانست گوشی او را از طریق بررسی الگوهای روزمره‌ی زندگی او باز کند و به اطلاعاتش دسترسی پیدا کند. آنها متوجه دوربین مداربسته در آسانسور محل اقامت او شدند و توانستند فیلمی از ورود رمزعبور را به دست آورند.

    از احراز هویت دو عاملی (یا چندعاملی) استفاده کنید

    • بررسی کنید چه سرویس‌هایی احراز هویتِ دوعاملی را ارائه می‌دهند.
    • ایجاد احراز هویت دو عاملی برای این موارد ضروری است:
      • حساب بانکی یا دیگر اپلیکیشن‌های مربوط به مسائل مالی
      • حساب‌های کاربری مانند نشانی ایمیل شما، شبکه‌های اجتماعی یا غیره که به آن‌ها برای بازیابی دیگر حساب‌های کاربری‌تان نیاز دارید
    • ممکن است گزینه‌های احراز هویت دو عاملی شما شامل این‌ها شود:
      • استفاده از یک اپلیکیشن احراز هویت یا برنامه‌ای مانند «رمزساز گوگل»، «اوکتا» Okta یا «دو» Duo. ما اپلیکیشن «ایجس» Aegis را برای اندروید یا Raivo OTP را برای آی‌او‌اس/آیفون پیشنهاد می‌دهیم.
        • وقتی از این گزینه استفاده می‌کنید، مهم است که از تلفن خود در برابر بدافزارها محافظت کنید.
      • استفاده از یک دستگاه سخت‌افزاری (معمولاً آن را توکنِ امنیتی، دانگِل یا «کلیدِ» یو‌اس‌بی می‌خوانند) که می‌توانید آن را به دستگاه خود وصل کنید یا برای استفاده‌ی «ان‌اف‌سی» (ارتباطات میدان‌نزدیک) نصب کنید.
        • بعضی از مثال‌های آن شامل Yubikey (یوبیکی)، Nitrokey (نیتروکی)، Google Titan Key (گوگل تیتان کی) و Thetis Key (تتیس کی) می‌شود
        • دستگاه‌های سخت‌افزاری ممکن است قابل استفاده از طریق دستگاه‌های همراه نباشد.
    • شما می‌توانید از یک اپلیکیشن احراز هویت یا دستگاه سخت‌افزاری برای چندین سرویس مختلف استفاده کنید یا برای ایمنی بیشتر، برای سرویس‌های مختلف از انواع مختلف احراز هویت دو عاملی استفاده کنید.
    • به محض اینکه بر روی دستگاه خود، احراز هویت دو عاملی نصب می‌کنید، دو گزینه‌ی بالا دیگر نیازی به اتصال اینترنتی برای ایجاد کد نخواهد داشت. استفاده از ایمیل برای اصالت احراز هویت دو عاملی، نیاز به اتصال اینترنتی خواهد داشت.
    • اگر گزینه‌های احراز هویت دوعاملی را به نسبت ایمنی‌شان ترتیب بندی کنیم، یک اپلیکیشن احراز هویت یا دستگاه سخت‌افزاری ایمن‌ترین گزینه است، سپس ایمیل و بعد پیامک در رتبه‌های بعدی قرار می‌گیرند. همچنین باید توجه داشت که در صورت بودن در کشور دیگری یا نداشتنِ آنتن، نتوانید یک پیامک را دریافت کنید.
      • متنِ پیامک‌ها رمزگذاری نشده‌اند و سابقه دارد که حمله‌کنندگان با موفقیت این کدهای یکبار مصرف را در راه رسیدن به تلفن هدف به دست آورده‌اند.
    • با تنظیم احراز هویت دو عاملی، هنگام وارد کردن نام کاربری و رمزعبور، شما همچنین از راه اضافی دیگری برای اثبات هویت خود استفاده خواهید کرد که همان درج کلید، وارد کردن کد از اپلیکیشن احراز هویت یا وارد کردن کدی که به شما ارسال می‌شود، خواهد بود.
    • بعد از تنظیم احراز هویت دو عاملی، توصیه می‌شود که آن را غیرفعال نکنید. بعضی از سرویس‌ها ممکن است گزینه غیرفعال کردن آن را به مدتی به منظور راحتی به شما ارائه دهند، اما تأثیر احتمالی آن بر روی امنیت خود را در نظر بگیرید.
    بدانید که چرا ما این را پیشنهاد می‌دهیم

    برای ثبت ورود، داشتن چندین لایه‌ی محافظتی امن‌تر است. اگر لایه اول حفاظت نقض شود، می‌توانید به لایه‌ی دوم برای حفاظت از دارایی‌های دیجیتال خود اعتماد کنید. مدل‌های احراز هویت چند عاملی یا دو عاملی (MFA یا 2FA) با استفاده از یک دستگاه یا ایمیل امکان ایجاد این لایه‌های اضافی حفاظتی را فراهم می‌کنند. اگرچه بسیاری از افراد آن را به عنوان راحتی می‌بینند، اما پیامک کم‌ترین میزان امنیت را در احراز هویت دوعاملی دارد.

    استفاده از احراز هویت دو عاملی ممکن است به نظر دشوار بیاید، اما به یاد داشته باشید: آنچه که برای شما کمی دشوار به نظر می‌رسد، برای جنایتکاران و افراد دیگری که ممکن است سعی در به دست آوردنِ حساب شما داشته باشند، دشواری بسیار بیشتری است. به سرقت رفتن حساب‌هایتان، تصاحب یا نظارت توسط افراد آزارگر به مراتب دشوارتر خواهد بود.

    کدهای پشتیبانی احراز هویت دوعاملی را در جای امن و جداگانه‌ای نگه دارید

    • اگر هنگام تنظیم احراز هویت دوعاملی کدهای پشتیبانی دریافت کرده‌اید، این کدها را در یک مدیر رمز عبور ذخیره کنید.
    • ایده‌آل‌ترین راهکار برای جدا نگه داشتن این کدها از اطلاعات دیگری که ممکن است برای دسترسی به حساب کاربری شما استفاده شوند، ایجاد یک پایگاه داده‌ی جداگانه در KeePassXC و ذخیره آن در یک دستگاه دیگر است.
    بدانید که چرا ما این را پیشنهاد می‌دهیم

    بیشتر سرویس‌های آنلاین در هنگام فعال‌سازی احراز هویت دو عاملی برای حساب کاربری، یک لیستی از کدهای پشتیبان را به شما ارائه می‌دهند. در صورتی که دسترسی به دستگاهی را از دست بدهید که از آن برای احراز هویت دوعاملی استفاده می‌کنید، این کدها راه ورود شما به حساب کاربری‌تان خواهد بود. این کدها هرگز منقضی نمی‌شوند. حفظ کدهای پشتیبان بسیار مهم است، زیرا هر کسی که رمز عبور شما را داشته باشد، با استفاده از هر یک از این کدها می‌تواند به حساب شما دسترسی پیدا کند.

    از استفاده از اثر انگشت یا تشخیص چهره (بیومتریک) بپرهیزید

    • اگر دستگاه شما به گونه‌ای تنظیم شده است که با استفاده از تشخیص چهره یا اثر انگشتتان باز می‌شود، تنظیمات را تغییر داده و از رمز عبور برای باز کردن آن استفاده کنید.
    • راهنمای امنیت پایه‌‌ را برای اندروید، آی‌او‌س، لینوکس، مک و ویندوز ببینید که درباره‌ی چگونگی انجام این کار توضیح داده شده است.
    بدانید که چرا ما این را پیشنهاد می‌دهیم

    استفاده از اطلاعات بیومتریک مانند اثر انگشت یا چهره، می‌تواند راهی سریع‌تر برای دسترسی به دستگاه‌های شما باشد. با این حال به طور کلی این روش ایمنی کمتری برای قفل کردن دستگاه و حساب کاربری شما است. برخلاف یک رمز عبور، نمی‌توانید هر زمان که می‌خواهید اثر انگشت خود را تغییر دهید. بسیاری از افراد مجبور هستند اطلاعات بیومتریک خود را در فرودگاه‌ها، دفاتر دولتی و غیره ثبت کنند. این موضوع می‌تواند خطری ایجاد کند که کسی بتواند بدون اجازه به حساب شما دسترسی پیدا کند. اگر تحت اسارت فیزیکی یا شرایطی باشید که کنترل خود را در مقابل مهاجمان از دست بدهید، آن وقت برای آن‌ها باز کردن دستگاه‌هایتان با استفاده از بیومتریک بسیار راحت‌تر از رمز عبور خواهد بود.

    سؤالات بازیابی را امن‌تر تعیین کنید

    بسیاری از سرویس‌های وب هنگام ایجاد حساب کاربری از «سوالات امنیتی» یا «سوالات بازیابی» استفاده می‌کنند. برای کاهش احتمال حدس زدن این سوالات توسط دیگران: - پاسخ‌های جعلی و بی‌ربط به این سوالات را ارائه دهید. - حتی می‌توانید از یک کد تصادفی و منحصربه‌فرد دیگری که توسط مدیر رمز عبور شما تولید شده استفاده کنید. - پاسخ‌های خود و سایر اطلاعات غیرواقعی را در مدیر رمز عبور خود ذخیره کنید تا حسابتان بر روی شما قفل نشود.

    بدانید که چرا ما این را پیشنهاد می‌دهیم

    Recovery questions are important to helping services verify your identity if they suspect someone else is trying to access your account. You use these answers to change your password in case you lose access to your account. Unfortunately, your answers to questions like "What town were you born in?" or "What is your pet's name?" can be easy to find online. By giving fake answers, you can make it harder for an attacker to hijack your account.

    مطالعه‌ی بیشتر