ایجاد و حفظ رمزهای عبور قوی

به روز شده28 March 2024

جدول محتوا

...بارگزاری جدول محتوا...

    رمز‌های عبور ابزارهای مهمی برای حفظ امنیت اطلاعات و هویت شما هستند. متأسفانه مهاجمان نیز این را می‌دانند و از حقه‌های زیادی برای کشف رمزهای شما استفاده می‌کنند.

    اما شما با استفاده از تعدادی از ابزارها و تاکتیک‌های مهم، می‌توانید با آن حقه‌ها مقابله کنید.

    حفاظت از رمزهای عبور

    • Always use a secure, updated, protected and trusted device to access your accounts and manage your sensitive information, including passwords. Read the guides on Phones and Computers to learn how to make sure your device is secure.
    • از یک «مدیر رمز عبور» استفاده کنید. مغزِ هیچ انسانی به اندازه‌ای قدرتمند نیست که بتواند رمزهای عبوری را ایجاد کرده و به خاطر بسپارد که به اندازه‌ی کافی طولانی، تصادفی و منحصر به فرد باشد که بتوان تمامی دستگاه‌ها و حساب‌ها را ایمن نگه داشت. یک «مدیر رمز عبور»، این رمزهای عبور را برای شما ایجاد و ذخیره کرده و از آن‌ها با رمزگذاری محافظت می‌کند. با مطالعه‌ی راهنمای ما درباره‌ی مدیرهای رمز عبور بیشتر بدانید که می‌توانید از چه مدیرهای رمز عبوری استفاده کنید و چگونه آن‌ها را به کار گیرید.
    • از احراز هویت دوعاملی (2FA or MFA) استفاده کنید. احراز هویت دوعاملی (2FA)، که احراز هویت چندعاملی (MFA) نیز خوانده می‌شود، بخش (عامل) دومی را به اصالت‌سنجیِ ثبتِ ورود به سیستم، اضافه می‌کند. با استفاده از احراز هویت دوعاملی، شما می‌توانید اطمینان حاصل کنید که حتی اگر کسی توانست رمز عبور شما را به درستی حدس بزند، هنوز نمی‌تواند ورود پیدا کند چرا که او همچنان نیاز به عامل دومی دارد که دستیابی به آن سخت‌تر است. برای یادگیری بیشتر درباره‌ی چگونگی استفاده از احراز هویت دو عاملی در ایمن‌ترین حالت، راهنمای ما درباره‌ی احراز هویت دو عاملی را مطالعه کنید.

    بخش‌های زیر را بخوانید تا درباره‌ی نحوه محافظت از رمزهای عبور و حساب‌های خود در برابر رایج‌ترین حملات بیشتر بدانید.

    ایجاد یک رمز عبور قوی‌تر

    به طور خلاصه، ما پیشنهاد می‌کنیم که تمامی رمزهای عبوری را که نیاز دارید با یک مدیر رمز عبور آفلاین ایجاد کنید و تنها تعداد اندکی عبارات عبور طولانی‌تر را که می‌توانید به خاطر بسپارید برای باز کردن دستگاهی به کار گیرید که در آن مدیر رمز عبور را نصب کرده‌اید و پایگاه داده‌ی مدیر رمز عبور قرار دارد.

    اگر ترجیح می‌دهید که تمامی رمزهای عبورتان را خود ایجاد کنید، این موارد حداقلی را انجام دهید تا مطمئن باشید که رمز عبورتان به اندازه‌ی کافی قدرتمند است:

    • یک رمز عبور طولانی ایجاد کنید - ۱۲ کاراکتر حداقلی است که شما باید هدف بگیرید. ۱۴ حتی بهتر است.
    • از حروف، اعداد و نشانه‌ها استفاده کنید.
    • آگاه باشید که استراتژی‌هایی که در ادامه می‌آیند، به تنهایی رمزهای عبور شما را ایمن نخواهند کرد. با این حال، شما با اضافه کردن آن‌ها به یک رمز عبور قوی می‌توانید آن را پیچیده‌تر کنید.
      • جایگزین کردن حروف با نشانه‌ها یا اعداد مشابه (برای مثال "a" با "@" و یا "e" با "3") یک استراتژی قدیمی است که برای افرادی که می‌دانند چگونه یک رمز عبور را به دست بیاورند، بسیار شناخته شده است.
      • اضافه کردن علامت تعجب، اعداد یا دیگر علائم نگارشی در آخر نیز یک استراتژی شناخته شده است که می‌تواند توسط کسی که ممکن است سعی در دستیابی به رمز عبور شما داشته باشد، حدس زده شود.
      • استفاده از حرف بزرگ لاتین در ابتدای هر کلمه نیز یک استراتژی مشهور است و کسی که می‌خواهد به رمزهای عبور شما دسترسی پیدا کند، آن را امتحان خواهد کرد.

    همچنین پیشنهادات زیر را به خاطر داشته باشید:

    • از هیچ تک کلمه‌ای که می‌توان آن را در هر فرهنگ لغتی یافت، استفاده نکنید.
    • از عبارات معمول استفاده نکنید، مانند سخنان مشهور یا جملاتی از متن ترانه‌ها یا اشعار.
    • از کلمات یا اعدادی که با شما یا افراد و سازمان‌های اطرافتان مرتبط است، استفاده نکنید، مانند:
      • نام‌های افراد، حیوانات خانگی یا سازمان‌ها،
      • تاریخ‌های تولد، سالگردها یا تعطیلات مهم،
      • شماره تلفن‌ها یا آدرس‌ها،
      • یا هر چیز دیگری که یک شخص با تحقیق درباره‌ی شما و اطرافیانتان بتواند پیدا کند.
    • به یاد داشته باشید که شما نیاز ندارید به صورت مداوم رمزهای عبور خود را تغییر دهید. درباره‌ی زمانی که باید رمز عبور خود را تغییر دهید بخوانید تا بدانید در چه وقت این تصمیم را باید بگیرید.

    چند رمز عبور ایمن را به یاد داشته باشید

    حتی وقتی از یک مدیر رمز عبور استفاده می‌کنید نیاز دارید که تعداد اندکی رمز عبور را برای باز کردن دستگاهی به خاطر بسپارید که در آن مدیر رمز عبور را نصب کرده‌اید و پایگاه داده‌ی مدیر رمز عبور، جایی که رمزهای عبور منحصر به فرد و قدرتمند شما ذخیره شده، در آن قرار دارد.

    • از روش «تاس‌افزار» (دایس‌ور) استفاده کنید تا رمزهای عبور قدرتمندی را ایجاد کنید که بتوانید آن‌ها را به خاطر بسپارید:
      1. لیستی از حروف شماره‌دار و تاس تهیه کنید.
      2. تاس را ۵ بار بیندازید تا یک عدد ۵ رقمی ایجاد کنید (برای مثال: ۶،۲،۵،۱،۱).
      3. از کلمه‌ی موجود در لیست با شماره‌ی متناظر استفاده کنید.
      4. این کار را شش مرتبه تکرار کنید. شش کلمه‌ای که به دست آوردید را به عنوان «عبارت عبور» استفاده کنید.
        • از این عبارت عبور هیچ جای دیگری استفاده نکنید.
      5. سپس، با ترتیب به کلماتِ عبارت عبور خود، یک تصویر ذهنی ایجاد کنید. این به شما کمک می‌کند تا عبارت را به خاطر بسپارید.
      6. به صورت منظم وارد کردن این رمزهای عبور را تمرین کنید، در ابتدا روزانه و سپس حداقل یک بار در هفته. تکرار به شما کمک می‌کند تا این رمزهای عبور را در حافظه‌ی خود ثبت کنید.
    • اگر تاس ندارید و نیاز به ایجاد یک رمز عبور دارید که بتوانید آن را به خاطر بسپارید، شما می‌توانید با KeePassXC آن را ایجاد کنید.
    • Alternatively, you can use the "book method":
      1. یک کتابی را به صورت تصادفی انتخاب کنید، ترجیحاً ربطی فعالیت‌های اصلی شما نداشته باشد.
      2. یک صفحه‌ی کتاب را به صورت تصادفی باز کنید.
      3. با چشمان بسته، انگشت خود را روی صفحه باز قرار دهید تا یک کلمه را تصادفی انتخاب کنید.
      4. این فرآیند را شش بار تکرار کنید تا یک عبارت عبور متشکل از شش کلمه‌ی تصادفی بدست آورید.
        • توجه داشته باشید که این روش از امنیت کمتری برخوردار است، به خصوص اگر از کتابی استفاده کنید که در دفترِ کار شما قرار دارد، که در این صورت میزانِ تصادفی بودنِ عبارات عبور کمتر خواهد بود. اما اگر نمی‌خواهید نرم‌افزار نصب کنید، استفاده از یک کتاب یا مجله‌ی تصادفی، می‌تواند جایگزینِ خوبی برای ایجاد یک عبارت عبور طولانی باشد که بتوانید آن را به خاطر بسپارید.
    بیاموزید چرا این را پیشنهاد می‌دهیم

    There will be a few passwords you must memorize, including the password to log in to the device where you have installed your password manager and the master password to your password manager. The diceware method can help you create passphrases that are easy to remember but extremely difficult to guess, even for an attacker who has a lot of time and skills and knows how to use "password cracking" software.

    اگر نیاز به اشتراک گذاری رمزهای عبور دارید

    • از به اشتراک گذاشتن رمزهای عبور هر زمان که ممکن بود خودداری کنید:
      • اگر مجبور هستید رمز عبوری را با یک دوست، عضو خانواده یا همکار خود به اشتراک بگذارید، آن را به چیز موقتی تغییر دهید و سپس به اشتراک بگذارید. بعد از آن که کار او با آن تمام شد، به یک چیز امن دیگر تغییرش دهید.
      • پیشنهاد می‌شود حساب‌های کاربری جداگانه‌ای برای هر فردی که نیاز به دسترسی به یک سرویس را دارد، ایجاد کنید؛ بسیاری از سرویس‌ها این امکان را فراهم می‌کنند. می‌توانید فعالیت‌هایی را که این حساب‌ها مجاز به انجام آن‌ها هستند و آنچه را که می‌توانند ببینند، محدود کنید.
      • If you need to share access to your device, consider creating a separate account for that device. See the basic security guides for Android, Linux, macOS, and Windows for instructions on how to do this.
        • On iOS devices this option is not available, unless you are using an iPad. See Shared iPad overview to learn how this works.
    • اگر واقعاً می خواهید رمزهای عبور را با دیگران به اشتراک بگذارید، می توانید KeePassXC خود را راه اندازی کنید تا بتوانید به طور مشترک از آن استفاده کنید. متون KeePassXC را ببینید تا چگونگی انجام آن را بیاموزید.
    بیاموزید چرا این را پیشنهاد می‌دهیم

    هر بار که یک رمز عبور را به اشتراک می‌گذارید، تقریباً شبیه این است که یک کلید اضافی از خانه خود تهیه کرده و آن را به دیگری داده‌اید: این خطر اضافی وجود دارد که آن شخص کلید را گم کند. در واقع، خطرناک‌تر است چرا که در این صورت افرادی از راه دور با دستگاه‌هایشان می‌توانند به «خانه» شما دسترسی داشته باشند بدون آن که شما متوجه آن شوید. در صورت امکان با اجتناب از اشتراک گذاری رمزهای عبور، «سطح حمله» را کاهش دهید.

    متوجه شوید آیا رمزهای عبور شما به دست افراد دیگری افتاده است

    • در وب‌سایت have i been pwned جست و جو کنید و ببینید که آیا گزارشی درباره‌ی درز حساب‌های کاربری شما وجود دارد.
    • حتی اگر هیچ یک از حساب‌های کاربری شما در اینجا دیده نمی‌شود، توصیه می‌شود که همچنان از دستورعمل‌های این راهنما پیروی کنید چرا که بسیاری از درز کردن حساب‌ها گزارش نمی‌شوند.
    بیاموزید چرا این را پیشنهاد می‌دهیم

    مهاجمان به دنبال رمزهای عبوری هستند که سابقاً درز پیدا کرده و در فضای آنلاین در دسترس است. آن‌ها رمزهای عبور را بر روی حساب‌های شما امتحان می‌کنند تا یکی را صحیح بیابند و وارد شوند. به همین دلیل است که استفاده‌ی دوباره از یک رمز عبور مشخصاً خطر بالایی دارد. به ';--have i been pwned? نگاه کنید و ببینید آیا رمزهای عبور شما بر روی هیچ یک از لیست‌هایی که مهاجمان از آن‌ها استفاده می‌کنند قرار دارند.

    آگاه باشید چگونه مهاجمان می‌توانند رمزهای عبور شما را حدس بزنند

    این‌ها رایج‌ترین راه‌هایی هستند که مهاجمان رمزهای عبور شما را پیدا می‌کنند:

    1. آن‌ها می‌توانند رمز عبور شما را حدس بزنند:
      • با استفاده از اطلاعات شخصی شما مانند تاریخ‌ها یا نام‌های مهم، یا همچنین سخنان، آهنگ‌ها یا نویسندگان مشهوری که شما دوست دارید،
      • با استفاده از یک فرهنگ لغت،
      • با اندک تغییر رمزهای عبوری که شما قبلاً استفاده کرده‌اید،
      • با استفاده از نرم‌افزار، امتحان همه‌ی ترکیب‌های ممکن برای گشودن حساب شما.
    2. می‌توانند به دنبال این‌ها باشند:
      • جایی که رمز عبور شما بر روی آن نوشته شده است (مانند یادداشت‌های روی میز تحریر شما
      • چیزی که تایپ می‌کنید، وقتی در حال وارد کردن رمز عبور خود هستید،
      • رمزهای عبوری که پیش از این درز پیدا کرده و به صورت آنلاین در دسترس است.
    3. آن‌ها می‌توانند شما را این‌گونه فریب دهند:
      • نصب یک اپلیکیشن بدافزار برای ثبت رمز عبور شما،
      • از طریق فیشینگ کاری کنند شما رمز عبور خود را در یک صفحه‌ی ثبت ورود تقلبی وارد کنید،
      • با تظاهر به بودن فردی که پشتیبانی ارائه می‌دهد یا فردی که شما او را می‌شناسید (کاری که همچنین به عنوان مهندسی اجتماعی شناخته می‌شود).
      • درباره‌ی چگونگی شناسایی تلاش‌ها برای تحت فشار قرار دادن شما به واکنش سریع یا برای تحت تأثیر قرار دادن احساسات‌تان، راهنمای ما درباره‌ی بدافزار را مطالعه کنید.
    4. آن‌ها می‌توانند از نقاط آسیب‌پذیر سوءاستفاده کنند:
      • هک کردن وب‌سایتی که می‌خواهد شما با رمز عبور وارد آن شوید،
      • دزدیدن رمز عبورتان اگر بر روی مرورگر وب شما ذخیره شده باشد،
      • دزدیدن رمز عبور شما از اپلیکیشن‌هایی که با تلفن همراه خود استفاده می‌کنید.

    به کسی که به شما ایمیل زده، پیام داده یا تماس گرفته، رمز عبور خود را ندهید

    • مستقیم به اپلیکیشن یا سایتِ آن سرویسی که ظاهراً برای شما پیام فرستاده بروید تا مطمئن شوید که درخواست از طرف آن‌ها بوده است.
    • اگر به نظر می‌رسد که یک فرد یا یک اداره‌ای که می‌شناسید پیام را ارسال کرده، با آن‌ها از کانال دیگری تماس گرفته و مطمئن شوید که آن‌ها واقعاً درخواست را فرستاده‌اند.
      • برای مثال اگر پیام از طریق یک ایمیل آمده، با آن‌ها تماس تلفنی برقرار کنید.
      • به هیچ عنوان بر روی لینک‌های موجود در ایمیل کلیک نکنید و پاسخی ارسال نکنید.
    • توجه داشته باشید که یک پیام می‌تواند تلاشی برای «فیشینگ» باشد وقتی بخواهد شما را بترساند، کنجکاوتان کند، کاری کند که شما احساس کنید فرصتی را از دست خواهید داد، یا به هر روش دیگری کاری کند که شما سریع و بدون تفکر اقدام کنید. در چنین مواقعی، مکث کنید، آرامش خود را حفظ کنید و راه‌های دیگری برای تأیید پیام‌های این چنینی بیابید.
    بیاموزید چرا این را پیشنهاد می‌دهیم

    مهاجمان اغلب تظاهر به شخصیتی مانند نماینده‌ی یک بانک یا پشتیبانی فنی می‌کنند تا ما را متقاعد کنند که اطلاعات حساس خود را به آن‌ها بدهیم. آن‌ها همچنین بیشتر مواقع با احساسات و طبع انسانی ما بازی می‌کنند تا ما را مجاب کنند که رمزهای عبور خود را در شرایطی که نباید، به آن‌ها بدهیم.

    اگر شما تماس، ایمیل یا پیامی دریافت کردید که از شما تقاضای ارائه‌ی رمز عبور یا دیگر اطلاعات حساستان را داشت، یا اگر ایمیل یا پیامی دریافت کردید که در آن لینکی وجود داشت و از شما خواسته شده بود تا بر روی آن کلیک کنید و آن اطلاعات را ارائه دهید، به احتمال زیاد به این معنی است که کسی قصد دارد شما را فریب دهد.

    درباره‌ی چگونگی شناسایی تلاش‌ها برای تحت فشار قرار دادن شما به واکنش سریع یا برای تحت تأثیر قرار دادن احساسات‌تان، راهنمای ما درباره‌ی بدافزار را مطالعه کنید.

    در مورد «فیشینگ» از راهنمای Surveillance Self-Defense («دفاع شخصی در برابر جاسوسی») درباره‌ی چگونگی دوری از حملات فیشینگ بیشتر بیاموزید.

    چه زمانی رمز عبور خود را تغییر دهید

    رمز عبور خود را فوراً تغییر دهید وقتی:

    • It appears your account, devices or colleagues and people around you have been victims of a data breach.
    • You entered your password on an untrusted, shared or public device (it might have malicious code installed).
    • نگران هستید که کسی تایپ کردن رمز عبورتان را تماشا کرده است.

    با هشدار به کسان دیگری که ممکن است تحت تأثیر قرار گرفته باشند، میزان آسیب را به حداقل برسانید.

    Also consider changing your password if you get a credible warning from the services you use that there was an attempt to log in from an unauthorized device or location. In such cases, go through the following steps to figure out whether your password may actually be compromised:

    • Look for news reports about data breaches.
    • If you received the alert through an email or chat message, double-check on the service provider's own website that they sent the alert. Never click links in emails, SMS messages or chat messages.

    راهنمای ما درباره‌ی شبکه‌های اجتماعی و راهنماهای امنیت پایه برای اندروید، آی‌او‌اس، لینوکس، مک‌او‌اس و ویندوز را برای دستورعمل‌های چگونگی تغییر رمز عبور دستگاه خود، نگاه کنید.

    بیاموزید چرا این را پیشنهاد می‌دهیم

    تحقیقات نشان می‌دهند که تغییر مداوم رمز عبورتان، لزوماً امنیت شما را بهبود نمی‌بخشد. وقتی از افراد خواسته می‌شود رمز عبور خود را مدام تغییر دهند، آن‌ها به جای تغییر کلی رمز عبور، معمولاً تنها تغییرات کوچکی در آن ایجاد می‌کنند. درباره‌ی این تحقیق مطلبِ «بروس اِشنایِر» در مورد چرایی بد بودن تغییر مدام رمز عبور از لحاظ امنیتی بیشتر بخوانید.

    مهم‌تر این است که وقتی درز اطلاعاتی رخ داده است،‌ رمز عبور خود را تغییر دهید. به دلیل آن که ما همیشه نمی‌توانیم متوجه شویم چه زمانی اطلاعات درز پیدا می‌کند، پیشنهاد می‌دهیم رمزهای عبور هر چند ماه تا یک سال یک بار، به خصوص برای سرویس‌های آنلاین تغییر کند. البته اگر دلیلی وجود دارد که باور دارید ممکن است رمز عبور لو رفته باشد، آن را سریعاً تغییر دهید.

    توجه کنید کجا هستید و چه کسی شما را هنگام تایپ کردن رمز عبور می‌تواند ببیند

    • اگر در یک مکان عمومی هستید و رمز عبور خود را تایپ می‌کنید، توجه کنید که آیا دیده می‌شوید یا از پشت ویدیوی شما ضبط می‌شود.
    • بررسی کنید که آیا کسی کیبورد شما یا تلفن همراهتان را هنگام تایپ کردن رمز عبور می‌تواند ببیند.
    • استفاده از یک محافظ حریم شخصی برای صفحه‌ی نمایش، این را برای دیگران سخت‌تر می‌کند که ببینند چه چیزی را تایپ می‌کنید.
    بیاموزید چرا این را پیشنهاد می‌دهیم

    Adversaries can monitor and record you entering a password. If a mobile device is confiscated by the authorities, and they don't have the password to unlock it, they can, for example, study the daily routines of the owner of the device to find a CCTV that may have filmed the owner and the screen of the device while they were typing the password to unlock the device.

    از استفاده از اثر انگشت یا تشخیص چهره (بیومتریک) بپرهیزید

    • اگر دستگاه شما به گونه‌ای تنظیم شده است که با استفاده از تشخیص چهره یا اثر انگشتتان باز می‌شود، تنظیمات را تغییر داده و از رمز عبور برای باز کردن آن استفاده کنید.
    • راهنمای امنیت پایه برای اندروید، آی‌اواس، لینوکس، مک‌اواس و ویندوز را برای دستورعمل‌های چگونگی انجام این کار ببینید.
    بیاموزید چرا این را پیشنهاد می‌دهیم

    بیومتریک می‌تواند با استفاده از ویژگی‌های شخصی مانند اثر انگشت یا چهره، دسترسی به دستگاه‌هایتان را سریع‌تر کند. با این حال، آنها به طور کلی روشی با ایمنی کمتر برای قفل کردن دستگاه و حساب شما هستند. برخلاف رمز عبور، نمی توانید اثر انگشت خود را هر زمان که بخواهید تغییر دهید. بسیاری از افراد ملزم به ارائه‌ی اطلاعات بیومتریک در فرودگاه‌ها، ادارات دولتی و غیره هستند. این یک خطر بالقوه را ایجاد می‌کند که شخصی بتواند بدون رضایت شما به حساب‌های شما دست یابد. همچنین اگر افراد متخاصم شما را از نظر فیزیکی محدود یا مجبور کنند، باز کردن قفل دستگاه‌هایتان برای آن‌ها آسان‌تر خواهد بود تا آن که یک دستگاه را با رمز عبور قفل کرده باشید.

    به چگونگی و زمان استفاده از کلیدهای عبور توجه کنید

    برخی از سرویس‌های آنلاین ممکن است استفاده از کلید عبور را به جای نام کاربری و رمز عبورتان پیشنهاد بدهند.

    Passkeys offer stronger protection against phishing, but rely a lot on biometrics and cloud sharing, which we don't recommend using for anything sensitive, let alone for credentials to log in to your accounts. If you think you may be exposed to advanced phishing attacks, however, you may choose to protect yourself against this threat with passkeys, and use them without biometrics or cloud sharing.

    چیزی که برای فعال کردن یک کلید عبور به آن نیاز دارید، یکی از این موارد است: یک مدیر رمز عبور که از کلید عبور پشتیبانی می‌کند، یک کلید امنیتی و یا یک تراشه‌ی فوق امنیتی که در کامپیوتر یا تلفن شما تعبیه شده است. در بیشتر مواقع، افراد کلید عبور خود را با استفاده از مدیر رمز عبور مبتنی بر فضای ابری، باز می‌کنند و یا به روشی که دستگاهشان قفل شده است، که می‌تواند بر اساس بیومتریک‌ها مانند اثر انگشت یا چهره باشد.

    اما این واقعاً لازم نیست: در بیشتر موارد، شما می‌توانید کلیدهای عبور خود را با راه‌های بهتری ذخیره کنید: یا با یک کلید امنیت فیزیکی یا یک تراشه‌ی فوق امنیتی که در کامپیوتر یا تلفن شما تعبیه شده است که ما قفل کردن آن را با یک عبارت عبور به جای بیومتریک‌ها پیشنهاد می‌کنیم.

    شما همچنین می‌توانید کلیدهای عبور را با KeePassXC از طریق فعال‌سازی ادغام مرورگر KeePassXC ذخیره کنید، اما به این دلیل که این کار وابسته بر مرورگر شما است، در برابر حملاتی که به مرورگر می‌شود آسیب‌پذیر خواهد بود و بنابراین باید آن را راه حلی با ایمنی کمتر نسبت به آن‌هایی که وابسته به دستگاه‌های سخت‌افزاری و تراشه‌های فوق امنیتی هستند، بر شمرد.

    سؤالات بازیابی را امن‌تر تعیین کنید

    بسیاری از سرویس‌های وب، هنگام ایجاد حساب کاربری از شما «سوالات امنیتی» یا «سوالات بازیابی» می‌پرسند. برای کمتر کردن احتمال حدس آن‌ها توسط افراد دیگر، می‌توانید از این استراتژی‌ها پیروی کنید:

    • جواب‌های دروغین و بی‌ربط به این سؤال‌ها بدهید.
    • شما حتی می‌توانید از یک کد تصادفی و منحصر فرد که توسط مدیر رمز عبور شما ساخته شده، استفاده کنید.
    • حتماً این جواب‌ها را در مدیر رمز عبور خود ذخیره کنید تا جلوی خطر فراموش کردن سؤالات بازیابی و پشت قفل ماندن را بگیرید.
    بیاموزید چرا این را پیشنهاد می‌دهیم

    پرسش‌های بازیابی حساب برای کمک به سرویس‌ها در تأیید هویت شما در صورت مشکوک شدن به دسترسی توسط شخص دیگر است. شما از این پاسخ‌ها برای تغییر رمز عبور خود در صورت از دست دادن دسترسی به حساب خود استفاده می‌کنید. متأسفانه، پاسخ‌های شما به سؤالاتی مانند «در کدام شهر به دنیا آمده‌اید؟» یا «نام حیوان خانگی شما چیست؟» می‌تواند به راحتی در اینترنت پیدا شود. با دادن پاسخ‌های تقلبی، می‌توانید برای یک حمله‌کننده سخت‌تر کنید تا حساب شما را به اختیار خود در بیاورد.

    بیشتر بخوانید