ایجاد و حفظ رمزهای عبور قوی
به روز شده11 November 2021
جدول محتوا
...بارگزاری جدول محتوا...رمزهای عبور ابزارهای مهمی برای حفظ امنیت اطلاعات و هویت شما هستند. متأسفانه مهاجمان نیز این را میدانند و از روشهای مختلفی برای کشف رمزهای شما استفاده میکنند.
But you can defend against those tricks by applying a few important tools and tactics. The most effective strategy is to make passwords that are LONG, RANDOM, and UNIQUE. To do this reliably, you will need to use a secure password manager. It is also important to set up multi-factor authentication whenever possible.
متوجه شوید آیا رمزهای عبور شما به دست افراد دیگری افتاده است
- با جستجو در "Have I Been Pwned" (تلویحاً به معنی «آیا اطلاعات من لو رفته
است») میتوانید ببینید آیا گزارشی مبنی بر لو
رفتن اطلاعات حساب کاربری شما نیز ثبت شده است.
- رمز عبور هر یک از حسابهای کاربری خود را که در آنجا یافتید فوراً تغییر دهید و با استفاده از دستور عمل زیر یک «مدیر رمز» ایجاد کنید.
- حتی اگر هیچ کدام از حسابهایتان را آنجا نیافتید، توصیه میشود که همچنان از دستور عمل زیر پیروی کنید چرا که بسیاری از موارد درز اطلاعات گزارش نمیشوند.
بدانید که چرا ما این را پیشنهاد میدهیم
مهاجمان به دنبال رمزهای عبوری هستند که قبلاً درز پیدا کرده و در فضای آنلاین در دسترس هستند. آنها این رمزها را برای حسابهای کاربری مختلف شما امتحان میکنند تا زمانی که رمز عبور صحیح را بیابند و به حساب کاربری شما وارد شوند. بنابراین استفادهی مجدد از یک رمز عبور خطرات ویژهای را به همراه دارد. از سرویس Have I Been Pwned استفاده کنید تا ببینید آیا رمزهای عبور شما در لیستهایی که مهاجمان استفاده میکنند موجود است یا خیر.
از روشهای رایج و ضعیف برای انتخاب رمز عبور پرهیز کنید
اینها تعدادی از روشهای معمول است که مهاجمان از آن برای فهمیدن رمز عبور شما استفاده میکنند:
- آنها میتوانند رمز عبور شما را حدس بزنند:
- با استفاده از اطلاعات شخصی شما مثل روزهای مهم، اسامی، جملات معروف، آهنگها یا نویسندههایی که دوست دارید
- با استفاده از یک دیکشنری
- با تغییر جزیی رمزهای عبوری که شما قبلاً استفاده کردهاید
- با استفاده از نرمافزارها برای امتحان کردن تمام ترکیبهای ممکن که رمزهای عبور شما را باز کند
- میتوانند به دنبال اینها باشند:
- جاهایی که رمزهای عبور شما یادداشت شده (مانند یادداشتهای نزدیک میز تحریر شما)
- چیزی که تایپ میکنید وقتی در حال وارد کردن رمز عبور خود هستید
- رمزهای عبوری که قبلاً لو رفتهاند و در فضای آنلاین در دسترس هستند
- آنها میتوانند شما را اینگونه فریب دهند:
- نصب یک بدافزار برای ثبت رمز عبور شما
- کاری کنند که شما رمز عبور خود را در یک صفحهی ثبت ورود غیر واقعی از طریق فیشینگ (تلهگذاری) تایپ کنید
- تهیه و ارائهی رمز عبور یا اطلاعات دیگر با تظاهر کردن به بودنِ یک پشتیبان یا شخصی که شما میشناسید (که همچنین به عنوان مهندسی اجتماعی شناخته میشود)
- سوء استفاده از آسیبپذیریها:
- هک کردن وبسایتی که شما از رمز عبور در آن استفاده کردید
- دزدیدن رمز عبور اگر در مرورگر شما ذخیره شده است
- دزدیدن رمز عبور از اپلیکیشنهایی که شما بر روی تلفن خود از آن استفاده میکنید
برای محافظت از خود در برابر این تاکتیکها، راهنمای زیر را دنبال کنید:
همواره از یک دستگاه تمیز، بهروزرسانی شده و محافظت شده که به آن اعتماد دارید برای دسترسی به حسابهای خود و باز کردن اطلاعات حساس استفاده کنید.
به خاطر داشته باشید که استراتژیهای زیر به تنهایی رمزهای عبور شما را ایمن نمیکنند:
- استفاده از کلمات یا عددهایی که به شما یا افراد و سازمانهای اطراف شما
مربوط هستند، مانند:
- نام افراد، حیوانات خانگی یا سازمانها
- تاریخهای تولد، سالگردهای مهم یا تعطیلات رسمی
- شمارههای تلفن یا آدرسها
- یا هر چیز دیگری که یک فرد میتواند با تحقیق دربارهی شما و اطرافیانتان به آن پی ببرد
- استفاده از عبارات رایج مانند نقلِ قولهای معروف، متن ترانهی آهنگها یا اشعار.
- جایگزینی حروف با علائم مشابه (مانند جایگزینی "a" با "@" و غیره.)
- گذاشتن علامت تعجب، اعداد یا دیگر علائم نگارشی در آخر
- نوشتن اول هر کلمه با حرف بزرگ در زبان انگلیسی
- استفاده از تک کلمات در هر دیکشنری
- تغییر مکرر رمزهای عبور
- استفاده از کلمات یا عددهایی که به شما یا افراد و سازمانهای اطراف شما
مربوط هستند، مانند:
برای محافظت از خود در برابر این تاکتیکها، راهنمای زیر را دنبال کنید:
استفاده از «مدیرِ رمز عبور»
- از سرویسِ مدیر رمزِ عبورِ KeePassXC برای لینوکس، مک یا ویندوز، KeePassDX برای اندروید یا StrongBox برای آیاواس استفاده کنید.
- از رمزهای عبور دوباره استفاده نکنید.
- به مدیر رمز عبور اجازه دهید که یک رمز عبور بلند، تصادفی و منحصربهفرد را برای هر ثبت ورود، تولید و ذخیره کند.
- ممکن است بخواهید از «مدیران رمز عبور» به صورت مشترک با همکاران خود استفاده
کنید. میتوانید در این فرایند به یکدیگر کمک کنید.
- مهم است که خود را با اشتراک رمزهای عبور به صورت ایمن آشنا کنید. با این حال، این گزینه همیشه ایمنتر است که ثبت ورودهای جدا از هم برای حسابهای کاربری مختلف ایجاد کنید، تا این که بخواهید از یک حساب کاربری مشترکاً استفاده کنید که مجبور به اشتراک رمز عبور شوید.
- راهنمای ما را دربارهی KeePassXC و KeePassDX بخوانید.
- اگر نیاز دارید از یک مدیر رمز عبور آنلاین استفاده کنید، بخش زیر را مطالعه کنید.
بدانید که چرا ما این را پیشنهاد میدهیم
مغزِ هیچ انسانی قدرت کافی برای تولید و به خاطر سپردن تعداد کافی از رمزهای عبور بلند، تصادفی و منحصربهفرد را ندارد که بتواند تمام دستگاهها و حسابهای کاربری را امن نگه دارد. مدیران رمز عبور به طور خودکار رمزهای عبور را تولید و ذخیره و با رمزگذاری از آنها محافظت میکنند.
ما سرویسِ KeePassXC ، KeePassDX و StrongBox را پیشنهاد میکنیم. آنها برای استفاده رایگان هستند، متخصصان جامعه تأییدشان کردهاند و مدام به روز میشوند. آنها رمزهای عبور را در پایگاه داده به صورت آفلاین ذخیره میکنند که به این معنیست که شما بر روی جای ذخیره و چگونگی مدیریت آن نظارت دارید.
از پایگاه دادهی مدیر رمز عبور خود نسخهی پشتیبان تهیه کنید
- چگونه از KeePassXC نسخهی پشتیان تهیه کنیم
- چگونه از KeePassDX نسخهی پشتیان تهیه کنیم
- چگونه از Strongbox نسخهی پشتیبان تهیه کنیم
بدانید که چرا ما این را پیشنهاد میدهیم
همانند اتفاقی که برای یک رمز عبور میافتد، از دست دادنِ چندین رمز عبور به طور همزمان میتواند به از دست رفتنِ یک چیز جزئی تا فاجعهای مانند از دست دادن ارتباط با مخاطبانتان یا قطعِ دسترسی به منابع مالیتان منجر شود. تهیهی نسخهی پشتیبان از پایگاه داده را به صورت منظم انجام دهید.
چند رمز عبور ایمن را به یاد داشته باشید
- از روشِ دایسوِیر استفاده کنید تا برای «مدیر
رمز عبور» و دیگر رمزهای عبوری که نیاز به یادآوری آنها دارید (مانندِ رمز
عبوری که برای دسترسی به مدیر رمز عبور یا دستگاههایتان به آن نیاز دارید)،
رمز عبور ایجاد کنید:
- لیستی از کلمات با شماره و چندین دایس (تاس) تهیه کنید.
- ۵ بار تاس بریزید تا یک عدد پنج رقمی به دست آورید (مثل ۶،۲،۵،۱،۱).
- از کلمهی موجود در لیست با شمارهی متناظر استفاده کنید.
- این کار را پنج بار تکرار کنید. این پنج کلمه را به عنوان «عبارت عبور»
برای یک ثبت ورود استفاده کنید.
- از این عبارت عبور هیچ جای دیگری استفاده نکنید.
- سپس یک تصویر ذهنی ایجاد کنید با استفاده از کلمات در ترتیبی که به شما کمک میکند آن عبارت را به خاطر بسپارید.
- به صورت منظم وارد کردن این رمزهای عبور را تمرین کنید، در ابتدا روزانه و سپس حداقل یک بار در هفته. تکرار به شما کمک میکند تا این رمزهای عبور را در حافظهی خود ثبت کنید.
بدانید که چرا ما این را پیشنهاد میدهیم
تعدادی رمز عبور هست که باید آنها را به یاد بسپارید، از جمله رمز عبور اصلی برای مدیر رمزعبورِ خود. روشهایی وجود دارد که به شما کمک میکنند رمزهای عبوری را ایجاد کنید که آسان به یاد بیاورید اما حدس زدن آن حتی برای یک حملهکننده با نرمافزارهای «کشف رمز عبور» نیز بسیار سخت باشد.
اگر رمزهای عبور یا کدهای پشتیبانی وجود دارند که باید آنها را خارج از مدیر رمز عبور خود نگه دارید
- اگر مجبورید رمزهای عبور را روی کاغذی نوشته و ذخیره کنید، آنها را در یک
مکان امن و قفل شده مانند یک کمد یا داخلِ کِشوی یک میز تحریر قرار دهید.
- مهم است که رمزهای عبور شما از دیدگان افرادی که از کنار شما عبور میکنند، پنهان باشند و به راحتی قابل یافتن و کپی کردن نباشند.
- آنها را در کیف پول خود قرار ندهید.
- بلافاصله پس از عدم نیاز به آنها، هر نسخهی کاغذی از رمزهای عبور یا کدهای پشتیبانی را به طور کامل نابود کنید.
- در صورت تمایل میتوانید این رمزهای عبور را در یک دستگاه دیگر نگهداری کنید. میتوانید آنها را بین یادداشتهای دیگر بدونِ هیچ توضیح یا توصیفی مخفی کنید.
بدانید که چرا ما این را پیشنهاد میدهیم
به خاطر سپردنِ رمزهای عبورِ بلند ممکن است سخت باشد. برای رمزهای عبوری که شاید نتوانید آنها را در مدیر رمز عبور خود ذخیره کنید (مانند رمزهای عبور برای دستگاههایتان)، میتوانید آنها را نوشته و با استفاده از قفل فیزیکی از آنها محافظت کنید.
اگر تصمیم به استفاده از یک مدیر رمز عبور آنلاین دارید
- از ذخیرهی اطلاعات حسابهای کاربری بسیار حساس (مانند اطلاعات حسابهای مالی یا حساب های بازیابی) در پایگاه دادهی آنلاین خودداری کنید.
- از دسترسی به پایگاه دادهی آنلاین خود با احراز هویتِ دومرحلهای محافظت کنید.
- ما Bitwarden را به عنوان یک مدیر رمز عبور آنلاین پیشنهاد میدهیم.
بدانید که چرا ما این را پیشنهاد میدهیم
استفاده از مدیران رمز عبوری که به طور خودکار بین دستگاهها به صورت آنلاین همگامسازی میشوند، ممکن است راحتتر باشد. آنها پایگاه دادهی رمزهای عبور شما را روی سرورها به صورت رمزگذاری شده ذخیره میکنند. با این حال مدیران رمز عبور آنلاین خطرات اضافی دارند که ممکن است یک حملهکننده بتواند پایگاه داده شما را رمزگشایی کند و به رمزهای عبور شما بدون اطلاع شما دسترسی پیدا کند.
ما KeePassXC، KeePassDX و StrongBox را پیشنهاد میدهیم چرا که آنها رمزهای عبور شما را آنلاین ذخیره نمیکنند. اگر شما تصمیم دارید که از یک مدیر رمز عبور آنلاین استفاده کنید، ما به شما پیشنهاد میدهیم که گامهای زیر را برای حفاظت بیشتر بردارید.
اگر نیاز به اشتراکگذاری رمزهای عبور دارید
- از به اشتراک گذاشتن رمزهای عبور هر زمان که ممکن بود خودداری کنید:
- اگر مجبور هستید رمز عبوری را با یک دوست، عضو خانواده یا همکار خود به اشتراک بگذارید، آن را به چیز موقتی تغییر دهید و سپس به اشتراک بگذارید. بعد از آن که کار او با آن تمام شد، به یک چیز امن دیگر تغییرش دهید.
- بهتر است برای هر فردی که نیاز به دسترسی دارد، حساب کاربری جداگانهای ایجاد کنید؛ بسیاری از سرویسها این امکان را فراهم می کنند. شما میتوانید تعیین کنید آنها چه فعالیتهایی میتوانند انجام دهند و چه میتوانند ببینند. راهنمای امنیت پایه برای اندروید، آیاواس، لینوکس، مک و ویندوز را برای دانستن چگونگی انجام آن ببینید.
- مدیر رمز عبور خود را طوری راه اندازی کنید که بتوانید مشترکاً از آن استفاده کنید. KeePassXC این امکان را میدهد.
بدانید که چرا ما این را پیشنهاد میدهیم
هر بار که رمز عبور را به اشتراک میگذارید، تقریباً مانند این است که یک نسخهی اضافی از کلید خود را تهیه و آن را اهدا کردهاید، یا مانند اینکه درها و پنجرهها را برای دزدان باز گذاشته باشید. در واقع، این خطر بیشتری دارد زیرا بسیاری از «درها» و «پنجرهها»ی شما به راحتی توسط دستگاههایی که در فاصلهی دور قرار دارند، قابل دسترسی هستند و شما از آن خبر ندارید. تا جایی که ممکن است با اجتناب از به اشتراک گذاشتن رمزهای عبور، «سطح حمله»ی درهای باز را کاهش دهید.
به کسی که به شما ایمیل زده، پیام داده یا تماس گرفته، رمز عبور خود را ندهید
- مستقیم به اپلیکیشن یا سایتِ آن سرویسی که ظاهراً برای شما پیام فرستاده
بروید تا مطمئن شوید که درخواست از طرف آنها بوده است.
- راهنمای ما را دربارهی محافظت از خود و اطلاعاتتان هنگام استفاده از شبکههای اجتماعی ببینید تا با انواع مختلف هشدارهای ثبت شدهای که برای شما فرستادهاند آشنا شوید.
- اگر به نظر میرسد که یک فرد یا یک ادارهای که میشناسید پیام را ارسال
کرده، با آنها از کانال دیگری تماس گرفته و مطمئن شوید که آنها واقعاً
درخواست را فرستادهاند.
- برای مثال اگر پیام از طریق یک ایمیل آمده، با آنها تماس تلفنی برقرار کنید.
- به هیچ عنوان بر روی لینکهای موجود در ایمیل کلیک نکنید و پاسخی ارسال نکنید.
- وقتی که پیامی سعی میکند شما را بترساند، کنجکاو کند، حسی بدهد که انگار دارید فرصتی را از دست میدهید یا به طور کلی تلاش میکند تا شما بدون تفکر و سریع عمل کنید، باید هوشیارانه عمل کنید. نیاز است که با صبر و آرامش راههایی را برای تأییدِ اینگونه پیامها پیدا کنید.
بدانید که چرا ما این را پیشنهاد میدهیم
مهاجمان اغلب تظاهر به شخصیتی مانند نمایندهی یک بانک یا پشتیبانی فنی میکنند تا ما را متقاعد کنند که اطلاعات حساس خود را به آنها بدهیم. آنها همچنین بیشتر مواقع با احساسات و طبع انسانی ما بازی میکنند تا ما را مجاب کنند که رمزهای عبور خود را در شرایطی که نباید، به آنها بدهیم.
اگر یک تماس تلفنی، ایمیل یا پیامی را دریافت میکنید که درخواست رمز عبور یا سایر اطلاعات حساس شما را دارد، یا اگر یک لینک در ایمیل یا پیامی که روی آن کلیک میکنید از شما درخواست این اطلاعات را میکند، به احتمال زیاد به این معناست که کسی سعی دارد شما را فریب دهد.
چه زمانی رمز عبور خود را تغییر دهید
Change your password immediately when:
- it appears your account, devices, or colleagues and people around you have been victims of a breach.
- you get a credible warning from the services you use that there was an attempt to log in from an unauthorised device or location.
- Look for news reports about breaches.
- If you receive an email or alert, double-check on the service provider's own website that they sent the alert.
- you entered your password on an untrusted, shared, or public device (it might have malicious code installed).
- you are concerned that someone watched you type your password.
خسارات را با هشدار به کسانِ دیگری که ممکن است تحت تأثیر قرار گرفته باشند، به حداقل برسانید.
راهنمای ما دربارهی شبکههای اجتماعی و نکاتی دربارهی ایمنیِ پایه برای اندروید، آیاواس، لینوکس، مک و ویندوز را ببینید که در آن دستورالعملهایی دربارهی چگونگی تغییر رمزهای عبور دستگاههایتان نیز وجود دارد.
بدانید که چرا ما این را پیشنهاد میدهیم
تحقیقات نشان میدهد که تغییر مکرر رمز عبور لزوماً امنیت را بهبود نمیبخشد. وقتی که افراد مجبور به تغییر مکرر رمزهای عبور هستند، عادت دارند به جای انتخاب یک رمز عبور کاملاً جدید، تنها تغییرات کوچکی در آن ایجاد کنند. دربارهی این تحقیق در اینجا بخوانید.
تغییر رمزهای عبور وقتی که درز اطلاعاتی رخ داده، اهمیت بیشتری دارد. از آنجایی که همیشه نمیدانیم چه زمانی دادهها درز پیدا کرده، توصیه میکنیم که رمزهای عبور هر چند ماه تا هر سال یکبار تغییر کنند. یا همچنین هرگاه دلیلی وجود داشته باشد که احتمال بدهیم کسی به آن دسترسی پیدا کرده، سریعاً آن را تغییر بدهیم.
توجه کنید که کجا هستید و چه کسی میتواند شما را ببیند
- اگر در یک فضای عمومی هستید و رمز عبور خود را وارد میکنید، به این نکته توجه کنید که آیا در معرض دیده شدن یا ضبط شدن با دوربین هستید.
- بررسی کنید که آیا کسی کیبورد شما یا تلفنتان را هنگام تایپ کردن رمز عبور میتواند ببیند.
- استفاده از یک محافظ حریم شخصی برای صفحهی نمایش، این را برای دیگران سختتر میکند که ببینند چه چیزی را تایپ میکنید.
بدانید که چرا ما این را پیشنهاد میدهیم
متخاصمان میتوانند شما را در حال وارد کردن رمزعبور نظارت کرده و آن را ضبط کنند. تلفن همراهِ یک فعال مدنی، به اتهام بیاساسِ اقدام علیه امنیت ملی ضبط شد. تلفن همراه او با یک رمزعبور قفل شده بود که او امتناع کرد آن را ارائه دهد، اما دادستانی توانست گوشی او را از طریق بررسی الگوهای روزمرهی زندگی او باز کند و به اطلاعاتش دسترسی پیدا کند. آنها متوجه دوربین مداربسته در آسانسور محل اقامت او شدند و توانستند فیلمی از ورود رمزعبور را به دست آورند.
از احراز هویت دو عاملی (یا چندعاملی) استفاده کنید
- بررسی کنید چه سرویسهایی احراز هویتِ دوعاملی را ارائه میدهند.
- ایجاد احراز هویت دو عاملی برای این موارد ضروری است:
- حساب بانکی یا دیگر اپلیکیشنهای مربوط به مسائل مالی
- حسابهای کاربری مانند نشانی ایمیل شما، شبکههای اجتماعی یا غیره که به آنها برای بازیابی دیگر حسابهای کاربریتان نیاز دارید
- ممکن است گزینههای احراز هویت دو عاملی شما شامل اینها شود:
- استفاده از یک اپلیکیشن احراز هویت یا برنامهای مانند «رمزساز گوگل»،
«اوکتا» Okta یا «دو» Duo. ما اپلیکیشن «ایجس»
Aegis را برای اندروید یا Raivo
OTP
را برای آیاواس/آیفون پیشنهاد میدهیم.
- وقتی از این گزینه استفاده میکنید، مهم است که از تلفن خود در برابر بدافزارها محافظت کنید.
- استفاده از یک دستگاه سختافزاری (معمولاً آن را توکنِ امنیتی، دانگِل یا
«کلیدِ» یواسبی میخوانند) که میتوانید آن را به دستگاه خود وصل کنید
یا برای استفادهی «انافسی» (ارتباطات میداننزدیک) نصب کنید.
- بعضی از مثالهای آن شامل Yubikey (یوبیکی)، Nitrokey (نیتروکی)، Google Titan Key (گوگل تیتان کی) و Thetis Key (تتیس کی) میشود
- دستگاههای سختافزاری ممکن است قابل استفاده از طریق دستگاههای همراه نباشد.
- استفاده از یک اپلیکیشن احراز هویت یا برنامهای مانند «رمزساز گوگل»،
«اوکتا» Okta یا «دو» Duo. ما اپلیکیشن «ایجس»
Aegis را برای اندروید یا Raivo
OTP
را برای آیاواس/آیفون پیشنهاد میدهیم.
- شما میتوانید از یک اپلیکیشن احراز هویت یا دستگاه سختافزاری برای چندین سرویس مختلف استفاده کنید یا برای ایمنی بیشتر، برای سرویسهای مختلف از انواع مختلف احراز هویت دو عاملی استفاده کنید.
- به محض اینکه بر روی دستگاه خود، احراز هویت دو عاملی نصب میکنید، دو گزینهی بالا دیگر نیازی به اتصال اینترنتی برای ایجاد کد نخواهد داشت. استفاده از ایمیل برای اصالت احراز هویت دو عاملی، نیاز به اتصال اینترنتی خواهد داشت.
- اگر گزینههای احراز هویت دوعاملی را به نسبت ایمنیشان ترتیب بندی کنیم، یک
اپلیکیشن احراز هویت یا دستگاه سختافزاری ایمنترین گزینه است، سپس ایمیل و
بعد پیامک در رتبههای بعدی قرار میگیرند. همچنین باید توجه داشت که در صورت
بودن در کشور دیگری یا نداشتنِ آنتن، نتوانید یک پیامک را دریافت کنید.
- متنِ پیامکها رمزگذاری نشدهاند و سابقه دارد که حملهکنندگان با موفقیت این کدهای یکبار مصرف را در راه رسیدن به تلفن هدف به دست آوردهاند.
- با تنظیم احراز هویت دو عاملی، هنگام وارد کردن نام کاربری و رمزعبور، شما همچنین از راه اضافی دیگری برای اثبات هویت خود استفاده خواهید کرد که همان درج کلید، وارد کردن کد از اپلیکیشن احراز هویت یا وارد کردن کدی که به شما ارسال میشود، خواهد بود.
- بعد از تنظیم احراز هویت دو عاملی، توصیه میشود که آن را غیرفعال نکنید. بعضی از سرویسها ممکن است گزینه غیرفعال کردن آن را به مدتی به منظور راحتی به شما ارائه دهند، اما تأثیر احتمالی آن بر روی امنیت خود را در نظر بگیرید.
بدانید که چرا ما این را پیشنهاد میدهیم
برای ثبت ورود، داشتن چندین لایهی محافظتی امنتر است. اگر لایه اول حفاظت نقض شود، میتوانید به لایهی دوم برای حفاظت از داراییهای دیجیتال خود اعتماد کنید. مدلهای احراز هویت چند عاملی یا دو عاملی (MFA یا 2FA) با استفاده از یک دستگاه یا ایمیل امکان ایجاد این لایههای اضافی حفاظتی را فراهم میکنند. اگرچه بسیاری از افراد آن را به عنوان راحتی میبینند، اما پیامک کمترین میزان امنیت را در احراز هویت دوعاملی دارد.
استفاده از احراز هویت دو عاملی ممکن است به نظر دشوار بیاید، اما به یاد داشته باشید: آنچه که برای شما کمی دشوار به نظر میرسد، برای جنایتکاران و افراد دیگری که ممکن است سعی در به دست آوردنِ حساب شما داشته باشند، دشواری بسیار بیشتری است. به سرقت رفتن حسابهایتان، تصاحب یا نظارت توسط افراد آزارگر به مراتب دشوارتر خواهد بود.
کدهای پشتیبانی احراز هویت دوعاملی را در جای امن و جداگانهای نگه دارید
- اگر هنگام تنظیم احراز هویت دوعاملی کدهای پشتیبانی دریافت کردهاید، این کدها را در یک مدیر رمز عبور ذخیره کنید.
- ایدهآلترین راهکار برای جدا نگه داشتن این کدها از اطلاعات دیگری که ممکن است برای دسترسی به حساب کاربری شما استفاده شوند، ایجاد یک پایگاه دادهی جداگانه در KeePassXC و ذخیره آن در یک دستگاه دیگر است.
بدانید که چرا ما این را پیشنهاد میدهیم
بیشتر سرویسهای آنلاین در هنگام فعالسازی احراز هویت دو عاملی برای حساب کاربری، یک لیستی از کدهای پشتیبان را به شما ارائه میدهند. در صورتی که دسترسی به دستگاهی را از دست بدهید که از آن برای احراز هویت دوعاملی استفاده میکنید، این کدها راه ورود شما به حساب کاربریتان خواهد بود. این کدها هرگز منقضی نمیشوند. حفظ کدهای پشتیبان بسیار مهم است، زیرا هر کسی که رمز عبور شما را داشته باشد، با استفاده از هر یک از این کدها میتواند به حساب شما دسترسی پیدا کند.
از استفاده از اثر انگشت یا تشخیص چهره (بیومتریک) بپرهیزید
- اگر دستگاه شما به گونهای تنظیم شده است که با استفاده از تشخیص چهره یا اثر انگشتتان باز میشود، تنظیمات را تغییر داده و از رمز عبور برای باز کردن آن استفاده کنید.
- راهنمای امنیت پایه را برای اندروید، آیاوس، لینوکس، مک و ویندوز ببینید که دربارهی چگونگی انجام این کار توضیح داده شده است.
بدانید که چرا ما این را پیشنهاد میدهیم
استفاده از اطلاعات بیومتریک مانند اثر انگشت یا چهره، میتواند راهی سریعتر برای دسترسی به دستگاههای شما باشد. با این حال به طور کلی این روش ایمنی کمتری برای قفل کردن دستگاه و حساب کاربری شما است. برخلاف یک رمز عبور، نمیتوانید هر زمان که میخواهید اثر انگشت خود را تغییر دهید. بسیاری از افراد مجبور هستند اطلاعات بیومتریک خود را در فرودگاهها، دفاتر دولتی و غیره ثبت کنند. این موضوع میتواند خطری ایجاد کند که کسی بتواند بدون اجازه به حساب شما دسترسی پیدا کند. اگر تحت اسارت فیزیکی یا شرایطی باشید که کنترل خود را در مقابل مهاجمان از دست بدهید، آن وقت برای آنها باز کردن دستگاههایتان با استفاده از بیومتریک بسیار راحتتر از رمز عبور خواهد بود.
سؤالات بازیابی را امنتر تعیین کنید
بسیاری از سرویسهای وب هنگام ایجاد حساب کاربری از «سوالات امنیتی» یا «سوالات بازیابی» استفاده میکنند. برای کاهش احتمال حدس زدن این سوالات توسط دیگران: - پاسخهای جعلی و بیربط به این سوالات را ارائه دهید. - حتی میتوانید از یک کد تصادفی و منحصربهفرد دیگری که توسط مدیر رمز عبور شما تولید شده استفاده کنید. - پاسخهای خود و سایر اطلاعات غیرواقعی را در مدیر رمز عبور خود ذخیره کنید تا حسابتان بر روی شما قفل نشود.
بدانید که چرا ما این را پیشنهاد میدهیم
Recovery questions are important to helping services verify your identity if they suspect someone else is trying to access your account. You use these answers to change your password in case you lose access to your account. Unfortunately, your answers to questions like "What town were you born in?" or "What is your pet's name?" can be easy to find online. By giving fake answers, you can make it harder for an attacker to hijack your account.
مطالعهی بیشتر
تهیه شده توسط Surveillance Self-Defense، «ایجاد رمزهای عبور قدرتمند»
تهیه شده توسط Tech Radar، «خطرات به اشتراک گذاشتن رمز عبور در کار»
محقق امنیتی، «دنیل میسلر» لیستی را تهیه کرده از ۱۰۰۰ رمزعبور که رایجترین هستند. از استفاده از هر چیزی در این لیست، به عنوان رمز عبور پرهیز کنید.
ویکیپدیا مقالات آموزندهای دربارهی رمزهای عبور، راهنما برای رمزهای عبور قوی و چگونگی دسترسی مهاجمان به حسابهای کاربری شما دارد.