ایجاد و حفظ رمزهای عبور قوی

به روز شده28 March 2024

جدول محتوا

...بارگزاری جدول محتوا...

    رمز‌های عبور ابزارهای مهمی برای حفظ امنیت اطلاعات و هویت شما هستند. متأسفانه مهاجمان نیز این را می‌دانند و از حقه‌های زیادی برای کشف رمزهای شما استفاده می‌کنند.

    اما شما با استفاده از تعدادی از ابزارها و تاکتیک‌های مهم، می‌توانید با آن حقه‌ها مقابله کنید.

    حفاظت از رمزهای عبور

    • همیشه از یک دستگاهِ ایمن، به‌روزرسانی شده، محافظت شده و قابل اعتماد برای دسترسی به حساب‌های خود و مدیریت اطلاعات حساس خود مانند رمزهای عبور استفاده کنید. راهنمای مربوط به تلفن‌ها و کامپیوترها را بخوانید تا بدانید چگونه از ایمن بودن دستگاه خود می‌توانید اطمینان حاصل کنید.
    • از یک «مدیر رمز عبور» استفاده کنید. مغزِ هیچ انسانی به اندازه‌ای قدرتمند نیست که بتواند رمزهای عبوری را ایجاد کرده و به خاطر بسپارد که به اندازه‌ی کافی طولانی، تصادفی و منحصر به فرد باشد که بتوان تمامی دستگاه‌ها و حساب‌ها را ایمن نگه داشت. یک «مدیر رمز عبور»، این رمزهای عبور را برای شما ایجاد و ذخیره کرده و از آن‌ها با رمزگذاری محافظت می‌کند. با مطالعه‌ی راهنمای ما درباره‌ی مدیرهای رمز عبور بیشتر بدانید که می‌توانید از چه مدیرهای رمز عبوری استفاده کنید و چگونه آن‌ها را به کار گیرید.
    • از احراز هویت دوعاملی (2FA or MFA) استفاده کنید. احراز هویت دوعاملی (2FA)، که احراز هویت چندعاملی (MFA) نیز خوانده می‌شود، بخش (عامل) دومی را به اصالت‌سنجیِ ثبتِ ورود به سیستم، اضافه می‌کند. با استفاده از احراز هویت دوعاملی، شما می‌توانید اطمینان حاصل کنید که حتی اگر کسی توانست رمز عبور شما را به درستی حدس بزند، هنوز نمی‌تواند ورود پیدا کند چرا که او همچنان نیاز به عامل دومی دارد که دستیابی به آن سخت‌تر است. برای یادگیری بیشتر درباره‌ی چگونگی استفاده از احراز هویت دو عاملی در ایمن‌ترین حالت، راهنمای ما درباره‌ی احراز هویت دو عاملی را مطالعه کنید.

    بخش‌های زیر را بخوانید تا درباره‌ی نحوه محافظت از رمزهای عبور و حساب‌های خود در برابر رایج‌ترین حملات بیشتر بدانید.

    ایجاد یک رمز عبور قوی‌تر

    به طور خلاصه، ما پیشنهاد می‌کنیم که تمامی رمزهای عبوری را که نیاز دارید با یک مدیر رمز عبور آفلاین ایجاد کنید و تنها تعداد اندکی عبارات عبور طولانی‌تر را که می‌توانید به خاطر بسپارید برای باز کردن دستگاهی به کار گیرید که در آن مدیر رمز عبور را نصب کرده‌اید و پایگاه داده‌ی مدیر رمز عبور قرار دارد.

    اگر ترجیح می‌دهید که تمامی رمزهای عبورتان را خود ایجاد کنید، این موارد حداقلی را انجام دهید تا مطمئن باشید که رمز عبورتان به اندازه‌ی کافی قدرتمند است:

    • یک رمز عبور طولانی ایجاد کنید - ۱۲ کاراکتر حداقلی است که شما باید هدف بگیرید. ۱۴ حتی بهتر است.
    • از حروف، اعداد و نشانه‌ها استفاده کنید.
    • آگاه باشید که استراتژی‌هایی که در ادامه می‌آیند، به تنهایی رمزهای عبور شما را ایمن نخواهند کرد. با این حال، شما با اضافه کردن آن‌ها به یک رمز عبور قوی می‌توانید آن را پیچیده‌تر کنید.
      • جایگزین کردن حروف با نشانه‌ها یا اعداد مشابه (برای مثال "a" با "@" و یا "e" با "3") یک استراتژی قدیمی است که برای افرادی که می‌دانند چگونه یک رمز عبور را به دست بیاورند، بسیار شناخته شده است.
      • اضافه کردن علامت تعجب، اعداد یا دیگر علائم نگارشی در آخر نیز یک استراتژی شناخته شده است که می‌تواند توسط کسی که ممکن است سعی در دستیابی به رمز عبور شما داشته باشد، حدس زده شود.
      • استفاده از حرف بزرگ لاتین در ابتدای هر کلمه نیز یک استراتژی مشهور است و کسی که می‌خواهد به رمزهای عبور شما دسترسی پیدا کند، آن را امتحان خواهد کرد.

    همچنین پیشنهادات زیر را به خاطر داشته باشید:

    • از هیچ تک کلمه‌ای که می‌توان آن را در هر فرهنگ لغتی یافت، استفاده نکنید.
    • از عبارات معمول استفاده نکنید، مانند سخنان مشهور یا جملاتی از متن ترانه‌ها یا اشعار.
    • از کلمات یا اعدادی که با شما یا افراد و سازمان‌های اطرافتان مرتبط است، استفاده نکنید، مانند:
      • نام‌های افراد، حیوانات خانگی یا سازمان‌ها،
      • تاریخ‌های تولد، سالگردها یا تعطیلات مهم،
      • شماره تلفن‌ها یا آدرس‌ها،
      • یا هر چیز دیگری که یک شخص با تحقیق درباره‌ی شما و اطرافیانتان بتواند پیدا کند.
    • به یاد داشته باشید که شما نیاز ندارید به صورت مداوم رمزهای عبور خود را تغییر دهید. درباره‌ی زمانی که باید رمز عبور خود را تغییر دهید بخوانید تا بدانید در چه وقت این تصمیم را باید بگیرید.

    چند رمز عبور ایمن را به یاد داشته باشید

    حتی وقتی از یک مدیر رمز عبور استفاده می‌کنید نیاز دارید که تعداد اندکی رمز عبور را برای باز کردن دستگاهی به خاطر بسپارید که در آن مدیر رمز عبور را نصب کرده‌اید و پایگاه داده‌ی مدیر رمز عبور، جایی که رمزهای عبور منحصر به فرد و قدرتمند شما ذخیره شده، در آن قرار دارد.

    • از روش «تاس‌افزار» (دایس‌ور) استفاده کنید تا رمزهای عبور قدرتمندی را ایجاد کنید که بتوانید آن‌ها را به خاطر بسپارید:
      1. لیستی از حروف شماره‌دار و تاس تهیه کنید.
      2. تاس را ۵ بار بیندازید تا یک عدد ۵ رقمی ایجاد کنید (برای مثال: ۶،۲،۵،۱،۱).
      3. از کلمه‌ی موجود در لیست با شماره‌ی متناظر استفاده کنید.
      4. این کار را شش مرتبه تکرار کنید. شش کلمه‌ای که به دست آوردید را به عنوان «عبارت عبور» استفاده کنید.
        • از این عبارت عبور هیچ جای دیگری استفاده نکنید.
      5. سپس، با ترتیب به کلماتِ عبارت عبور خود، یک تصویر ذهنی ایجاد کنید. این به شما کمک می‌کند تا عبارت را به خاطر بسپارید.
      6. به صورت منظم وارد کردن این رمزهای عبور را تمرین کنید، در ابتدا روزانه و سپس حداقل یک بار در هفته. تکرار به شما کمک می‌کند تا این رمزهای عبور را در حافظه‌ی خود ثبت کنید.
    • اگر تاس ندارید و نیاز به ایجاد یک رمز عبور دارید که بتوانید آن را به خاطر بسپارید، شما می‌توانید با KeePassXC آن را ایجاد کنید.
    • به عنوان جایگزین، شما می‌توانید از «روش کتاب» استفاده کنید:
      1. یک کتابی را به صورت تصادفی انتخاب کنید، ترجیحاً ربطی فعالیت‌های اصلی شما نداشته باشد.
      2. یک صفحه‌ی کتاب را به صورت تصادفی باز کنید.
      3. با چشمان بسته، انگشت خود را روی صفحه باز قرار دهید تا یک کلمه را تصادفی انتخاب کنید.
      4. این فرآیند را شش بار تکرار کنید تا یک عبارت عبور متشکل از شش کلمه‌ی تصادفی بدست آورید.
        • توجه داشته باشید که این روش از امنیت کمتری برخوردار است، به خصوص اگر از کتابی استفاده کنید که در دفترِ کار شما قرار دارد، که در این صورت میزانِ تصادفی بودنِ عبارات عبور کمتر خواهد بود. اما اگر نمی‌خواهید نرم‌افزار نصب کنید، استفاده از یک کتاب یا مجله‌ی تصادفی، می‌تواند جایگزینِ خوبی برای ایجاد یک عبارت عبور طولانی باشد که بتوانید آن را به خاطر بسپارید.
    بیاموزید چرا این را پیشنهاد می‌دهیم

    تعداد اندکی از رمزهای عبور وجود خواهد داشت که باید آنها را به خاطر بسپارید، از جمله رمز عبور به دستگاهی که «مدیر رمز عبور» خود را در آن نصب کرده‌اید و همچنین «رمز عبور اصلی» که برای دسترسی به «مدیر رمز عبور» به آن نیاز دارید. روش «تاس‌افزار» (دایس‌ور) می تواند به شما کمک کند تا عباراتی بسازید که به راحتی قابل به خاطر سپردن است اما حدس زدن آنها بسیار دشوار خواهد بود، حتی برای حمله‌کننده‌ای که زمان و مهارت زیادی دارد و می‌داند چگونه از نرم افزار «کشفِ رمز عبور» استفاده کند.

    اگر نیاز به اشتراک گذاری رمزهای عبور دارید

    • از به اشتراک گذاشتن رمزهای عبور هر زمان که ممکن بود خودداری کنید:
      • اگر مجبور هستید رمز عبوری را با یک دوست، عضو خانواده یا همکار خود به اشتراک بگذارید، آن را به چیز موقتی تغییر دهید و سپس به اشتراک بگذارید. بعد از آن که کار او با آن تمام شد، به یک چیز امن دیگر تغییرش دهید.
      • پیشنهاد می‌شود حساب‌های کاربری جداگانه‌ای برای هر فردی که نیاز به دسترسی به یک سرویس را دارد، ایجاد کنید؛ بسیاری از سرویس‌ها این امکان را فراهم می‌کنند. می‌توانید فعالیت‌هایی را که این حساب‌ها مجاز به انجام آن‌ها هستند و آنچه را که می‌توانند ببینند، محدود کنید.
      • اگر نیاز دارید دسترسی به دستگاه خود را با دیگران به اشتراک بگذارید، حساب کاربری جداگانه‌ای برای آن دستگاه ایجاد کنید. راهنمای امنیت پایه را برای اندروید، لینوکس، مک‌اواس و ویندوز را برای دستور عمل‌های چگونگی انجام آن، مطالعه کنید.
        • این گزینه در دستگاه‌های آی‌او‌اس در دسترس نیست، مگر آن که از یک iPad آی‌پد استفاده می‌کنید. بررسی اجمالی آی‌پد اشتراکی را ببینید تا چگونگی انجام آن را بیاموزید.
    • اگر واقعاً می خواهید رمزهای عبور را با دیگران به اشتراک بگذارید، می توانید KeePassXC خود را راه اندازی کنید تا بتوانید به طور مشترک از آن استفاده کنید. متون KeePassXC را ببینید تا چگونگی انجام آن را بیاموزید.
    بیاموزید چرا این را پیشنهاد می‌دهیم

    هر بار که یک رمز عبور را به اشتراک می‌گذارید، تقریباً شبیه این است که یک کلید اضافی از خانه خود تهیه کرده و آن را به دیگری داده‌اید: این خطر اضافی وجود دارد که آن شخص کلید را گم کند. در واقع، خطرناک‌تر است چرا که در این صورت افرادی از راه دور با دستگاه‌هایشان می‌توانند به «خانه» شما دسترسی داشته باشند بدون آن که شما متوجه آن شوید. در صورت امکان با اجتناب از اشتراک گذاری رمزهای عبور، «سطح حمله» را کاهش دهید.

    متوجه شوید آیا رمزهای عبور شما به دست افراد دیگری افتاده است

    • در وب‌سایت have i been pwned جست و جو کنید و ببینید که آیا گزارشی درباره‌ی درز حساب‌های کاربری شما وجود دارد.
    • حتی اگر هیچ یک از حساب‌های کاربری شما در اینجا دیده نمی‌شود، توصیه می‌شود که همچنان از دستورعمل‌های این راهنما پیروی کنید چرا که بسیاری از درز کردن حساب‌ها گزارش نمی‌شوند.
    بیاموزید چرا این را پیشنهاد می‌دهیم

    مهاجمان به دنبال رمزهای عبوری هستند که سابقاً درز پیدا کرده و در فضای آنلاین در دسترس است. آن‌ها رمزهای عبور را بر روی حساب‌های شما امتحان می‌کنند تا یکی را صحیح بیابند و وارد شوند. به همین دلیل است که استفاده‌ی دوباره از یک رمز عبور مشخصاً خطر بالایی دارد. به ';--have i been pwned? نگاه کنید و ببینید آیا رمزهای عبور شما بر روی هیچ یک از لیست‌هایی که مهاجمان از آن‌ها استفاده می‌کنند قرار دارند.

    آگاه باشید چگونه مهاجمان می‌توانند رمزهای عبور شما را حدس بزنند

    این‌ها رایج‌ترین راه‌هایی هستند که مهاجمان رمزهای عبور شما را پیدا می‌کنند:

    1. آن‌ها می‌توانند رمز عبور شما را حدس بزنند:
      • با استفاده از اطلاعات شخصی شما مانند تاریخ‌ها یا نام‌های مهم، یا همچنین سخنان، آهنگ‌ها یا نویسندگان مشهوری که شما دوست دارید،
      • با استفاده از یک فرهنگ لغت،
      • با اندک تغییر رمزهای عبوری که شما قبلاً استفاده کرده‌اید،
      • با استفاده از نرم‌افزار، امتحان همه‌ی ترکیب‌های ممکن برای گشودن حساب شما.
    2. می‌توانند به دنبال این‌ها باشند:
      • جایی که رمز عبور شما بر روی آن نوشته شده است (مانند یادداشت‌های روی میز تحریر شما
      • چیزی که تایپ می‌کنید، وقتی در حال وارد کردن رمز عبور خود هستید،
      • رمزهای عبوری که پیش از این درز پیدا کرده و به صورت آنلاین در دسترس است.
    3. آن‌ها می‌توانند شما را این‌گونه فریب دهند:
      • نصب یک اپلیکیشن بدافزار برای ثبت رمز عبور شما،
      • از طریق فیشینگ کاری کنند شما رمز عبور خود را در یک صفحه‌ی ثبت ورود تقلبی وارد کنید،
      • با تظاهر به بودن فردی که پشتیبانی ارائه می‌دهد یا فردی که شما او را می‌شناسید (کاری که همچنین به عنوان مهندسی اجتماعی شناخته می‌شود).
      • درباره‌ی چگونگی شناسایی تلاش‌ها برای تحت فشار قرار دادن شما به واکنش سریع یا برای تحت تأثیر قرار دادن احساسات‌تان، راهنمای ما درباره‌ی بدافزار را مطالعه کنید.
    4. آن‌ها می‌توانند از نقاط آسیب‌پذیر سوءاستفاده کنند:
      • هک کردن وب‌سایتی که می‌خواهد شما با رمز عبور وارد آن شوید،
      • دزدیدن رمز عبورتان اگر بر روی مرورگر وب شما ذخیره شده باشد،
      • دزدیدن رمز عبور شما از اپلیکیشن‌هایی که با تلفن همراه خود استفاده می‌کنید.

    به کسی که به شما ایمیل زده، پیام داده یا تماس گرفته، رمز عبور خود را ندهید

    • مستقیم به اپلیکیشن یا سایتِ آن سرویسی که ظاهراً برای شما پیام فرستاده بروید تا مطمئن شوید که درخواست از طرف آن‌ها بوده است.
    • اگر به نظر می‌رسد که یک فرد یا یک اداره‌ای که می‌شناسید پیام را ارسال کرده، با آن‌ها از کانال دیگری تماس گرفته و مطمئن شوید که آن‌ها واقعاً درخواست را فرستاده‌اند.
      • برای مثال اگر پیام از طریق یک ایمیل آمده، با آن‌ها تماس تلفنی برقرار کنید.
      • به هیچ عنوان بر روی لینک‌های موجود در ایمیل کلیک نکنید و پاسخی ارسال نکنید.
    • توجه داشته باشید که یک پیام می‌تواند تلاشی برای «فیشینگ» باشد وقتی بخواهد شما را بترساند، کنجکاوتان کند، کاری کند که شما احساس کنید فرصتی را از دست خواهید داد، یا به هر روش دیگری کاری کند که شما سریع و بدون تفکر اقدام کنید. در چنین مواقعی، مکث کنید، آرامش خود را حفظ کنید و راه‌های دیگری برای تأیید پیام‌های این چنینی بیابید.
    بیاموزید چرا این را پیشنهاد می‌دهیم

    مهاجمان اغلب تظاهر به شخصیتی مانند نماینده‌ی یک بانک یا پشتیبانی فنی می‌کنند تا ما را متقاعد کنند که اطلاعات حساس خود را به آن‌ها بدهیم. آن‌ها همچنین بیشتر مواقع با احساسات و طبع انسانی ما بازی می‌کنند تا ما را مجاب کنند که رمزهای عبور خود را در شرایطی که نباید، به آن‌ها بدهیم.

    اگر شما تماس، ایمیل یا پیامی دریافت کردید که از شما تقاضای ارائه‌ی رمز عبور یا دیگر اطلاعات حساستان را داشت، یا اگر ایمیل یا پیامی دریافت کردید که در آن لینکی وجود داشت و از شما خواسته شده بود تا بر روی آن کلیک کنید و آن اطلاعات را ارائه دهید، به احتمال زیاد به این معنی است که کسی قصد دارد شما را فریب دهد.

    درباره‌ی چگونگی شناسایی تلاش‌ها برای تحت فشار قرار دادن شما به واکنش سریع یا برای تحت تأثیر قرار دادن احساسات‌تان، راهنمای ما درباره‌ی بدافزار را مطالعه کنید.

    در مورد «فیشینگ» از راهنمای Surveillance Self-Defense («دفاع شخصی در برابر جاسوسی») درباره‌ی چگونگی دوری از حملات فیشینگ بیشتر بیاموزید.

    چه زمانی رمز عبور خود را تغییر دهید

    رمز عبور خود را فوراً تغییر دهید وقتی:

    • به نظر می‌رسد حساب کاربری، دستگاه‌ها یا همکاران و افراد اطراف شما، قربانیِ درز اطلاعات شده‌اند.
    • از سرویس‌هایی که استفاده می‌کنید اخطاری معتبر دریافت کرده‌اید مبنی بر اینکه کسی از طریق یک دستگاه یا موقعیت مکانی غیر مجاز (ناشناخته) قصد ثبت ورود به حساب کاربری شما را داشته است.
      • به دنبال گزارش‌های خبری درباره‌ی درز اطلاعاتی باشید.
      • اگر ایمیل یا هشداری دریافت می‌کنید، وب‌سایتِ ارائه‌دهنده‌ی سرویس را دوباره بررسی کنید که مطمئن شوید واقعاً هشدار از طرف آن‌ها فرستاده شده است.
    • شما رمز عبور خود را بر روی یک دستگاهِ غیر مطمئن، اشتراکی یا عمومی وارد کرده‌اید (ممکن است یک کد مخرب بر روی آن نصب شده باشد).
    • نگران هستید که کسی تایپ کردن رمز عبورتان را تماشا کرده است.

    با هشدار به کسان دیگری که ممکن است تحت تأثیر قرار گرفته باشند، میزان آسیب را به حداقل برسانید.

    راهنمای ما درباره‌ی شبکه‌های اجتماعی و راهنماهای امنیت پایه برای اندروید، آی‌او‌اس، لینوکس، مک‌او‌اس و ویندوز را برای دستورعمل‌های چگونگی تغییر رمز عبور دستگاه خود، نگاه کنید.

    بیاموزید چرا این را پیشنهاد می‌دهیم

    تحقیقات نشان می‌دهند که تغییر مداوم رمز عبورتان، لزوماً امنیت شما را بهبود نمی‌بخشد. وقتی از افراد خواسته می‌شود رمز عبور خود را مدام تغییر دهند، آن‌ها به جای تغییر کلی رمز عبور، معمولاً تنها تغییرات کوچکی در آن ایجاد می‌کنند. درباره‌ی این تحقیق مطلبِ «بروس اِشنایِر» در مورد چرایی بد بودن تغییر مدام رمز عبور از لحاظ امنیتی بیشتر بخوانید.

    مهم‌تر این است که وقتی درز اطلاعاتی رخ داده است،‌ رمز عبور خود را تغییر دهید. به دلیل آن که ما همیشه نمی‌توانیم متوجه شویم چه زمانی اطلاعات درز پیدا می‌کند، پیشنهاد می‌دهیم رمزهای عبور هر چند ماه تا یک سال یک بار، به خصوص برای سرویس‌های آنلاین تغییر کند. البته اگر دلیلی وجود دارد که باور دارید ممکن است رمز عبور لو رفته باشد، آن را سریعاً تغییر دهید.

    توجه کنید کجا هستید و چه کسی شما را هنگام تایپ کردن رمز عبور می‌تواند ببیند

    • اگر در یک مکان عمومی هستید و رمز عبور خود را تایپ می‌کنید، توجه کنید که آیا دیده می‌شوید یا از پشت ویدیوی شما ضبط می‌شود.
    • بررسی کنید که آیا کسی کیبورد شما یا تلفن همراهتان را هنگام تایپ کردن رمز عبور می‌تواند ببیند.
    • استفاده از یک محافظ حریم شخصی برای صفحه‌ی نمایش، این را برای دیگران سخت‌تر می‌کند که ببینند چه چیزی را تایپ می‌کنید.
    بیاموزید چرا این را پیشنهاد می‌دهیم

    افراد متخاصم می‌توانند شما را تحت نظر بگیرند و وقتی رمز عبور خود را وارد می‌کنید، آن را ثبت کنند. تلفن همراه یکی از فعالان مدنی با اتهام واهی ایجاد آشوب توقیف شد. دستگاهِ او با رمز عبوری قفل شده بود که او از ارائه آن خودداری می‌کرد، اما مأموران موفق شدند با بررسی کارهای روزمره‌ی او قفل گوشی او را باز کنند و به اطلاعاتش دسترسی پیدا کنند. آن‌ها متوجه یک دوربین مداربسته در آسانسور ساختمانی شدند که او در آن زندگی می‌کند و توانستند ویدیویی از او در حال تایپ رمز عبور خود برای باز کردن قفل دستگاه خود دریافت کنند.

    از استفاده از اثر انگشت یا تشخیص چهره (بیومتریک) بپرهیزید

    • اگر دستگاه شما به گونه‌ای تنظیم شده است که با استفاده از تشخیص چهره یا اثر انگشتتان باز می‌شود، تنظیمات را تغییر داده و از رمز عبور برای باز کردن آن استفاده کنید.
    • راهنمای امنیت پایه برای اندروید، آی‌اواس، لینوکس، مک‌اواس و ویندوز را برای دستورعمل‌های چگونگی انجام این کار ببینید.
    بیاموزید چرا این را پیشنهاد می‌دهیم

    بیومتریک می‌تواند با استفاده از ویژگی‌های شخصی مانند اثر انگشت یا چهره، دسترسی به دستگاه‌هایتان را سریع‌تر کند. با این حال، آنها به طور کلی روشی با ایمنی کمتر برای قفل کردن دستگاه و حساب شما هستند. برخلاف رمز عبور، نمی توانید اثر انگشت خود را هر زمان که بخواهید تغییر دهید. بسیاری از افراد ملزم به ارائه‌ی اطلاعات بیومتریک در فرودگاه‌ها، ادارات دولتی و غیره هستند. این یک خطر بالقوه را ایجاد می‌کند که شخصی بتواند بدون رضایت شما به حساب‌های شما دست یابد. همچنین اگر افراد متخاصم شما را از نظر فیزیکی محدود یا مجبور کنند، باز کردن قفل دستگاه‌هایتان برای آن‌ها آسان‌تر خواهد بود تا آن که یک دستگاه را با رمز عبور قفل کرده باشید.

    به چگونگی و زمان استفاده از کلیدهای عبور توجه کنید

    برخی از سرویس‌های آنلاین ممکن است استفاده از کلید عبور را به جای نام کاربری و رمز عبورتان پیشنهاد بدهند.

    کلیدهای عبور محافظت بیشتری در برابر «فیشینگ» ارائه می‌دهند اما تکیه‌ی بسیاری بر بیومتریک‌ها و «ذخیره‌سازیِ ابری» دارند که ما برای هیچ چیز حساسی آن را پیشنهاد نمی‌دهیم، مخصوصاً برای «اعتبارنامه‌ها» که با آن‌ها به حساب‌های کاربری‌تان دسترسی پیدا می‌کنید. اگر فکر می‌کنید که ممکن است هدف حملات پیشرفته‌ی فیشینگ قرار بگیرید، ممکن است انتخاب کنید که با کلیدهای عبور از خود محافظت کنید، با این حال این کار را بدون استفاده از بیومتریک‌ها یا «ذخیره‌سازیِ ابری» انجام دهید.

    چیزی که برای فعال کردن یک کلید عبور به آن نیاز دارید، یکی از این موارد است: یک مدیر رمز عبور که از کلید عبور پشتیبانی می‌کند، یک کلید امنیتی و یا یک تراشه‌ی فوق امنیتی که در کامپیوتر یا تلفن شما تعبیه شده است. در بیشتر مواقع، افراد کلید عبور خود را با استفاده از مدیر رمز عبور مبتنی بر فضای ابری، باز می‌کنند و یا به روشی که دستگاهشان قفل شده است، که می‌تواند بر اساس بیومتریک‌ها مانند اثر انگشت یا چهره باشد.

    اما این واقعاً لازم نیست: در بیشتر موارد، شما می‌توانید کلیدهای عبور خود را با راه‌های بهتری ذخیره کنید: یا با یک کلید امنیت فیزیکی یا یک تراشه‌ی فوق امنیتی که در کامپیوتر یا تلفن شما تعبیه شده است که ما قفل کردن آن را با یک عبارت عبور به جای بیومتریک‌ها پیشنهاد می‌کنیم.

    شما همچنین می‌توانید کلیدهای عبور را با KeePassXC از طریق فعال‌سازی ادغام مرورگر KeePassXC ذخیره کنید، اما به این دلیل که این کار وابسته بر مرورگر شما است، در برابر حملاتی که به مرورگر می‌شود آسیب‌پذیر خواهد بود و بنابراین باید آن را راه حلی با ایمنی کمتر نسبت به آن‌هایی که وابسته به دستگاه‌های سخت‌افزاری و تراشه‌های فوق امنیتی هستند، بر شمرد.

    سؤالات بازیابی را امن‌تر تعیین کنید

    بسیاری از سرویس‌های وب، هنگام ایجاد حساب کاربری از شما «سوالات امنیتی» یا «سوالات بازیابی» می‌پرسند. برای کمتر کردن احتمال حدس آن‌ها توسط افراد دیگر، می‌توانید از این استراتژی‌ها پیروی کنید:

    • جواب‌های دروغین و بی‌ربط به این سؤال‌ها بدهید.
    • شما حتی می‌توانید از یک کد تصادفی و منحصر فرد که توسط مدیر رمز عبور شما ساخته شده، استفاده کنید.
    • حتماً این جواب‌ها را در مدیر رمز عبور خود ذخیره کنید تا جلوی خطر فراموش کردن سؤالات بازیابی و پشت قفل ماندن را بگیرید.
    بیاموزید چرا این را پیشنهاد می‌دهیم

    پرسش‌های بازیابی حساب برای کمک به سرویس‌ها در تأیید هویت شما در صورت مشکوک شدن به دسترسی توسط شخص دیگر است. شما از این پاسخ‌ها برای تغییر رمز عبور خود در صورت از دست دادن دسترسی به حساب خود استفاده می‌کنید. متأسفانه، پاسخ‌های شما به سؤالاتی مانند «در کدام شهر به دنیا آمده‌اید؟» یا «نام حیوان خانگی شما چیست؟» می‌تواند به راحتی در اینترنت پیدا شود. با دادن پاسخ‌های تقلبی، می‌توانید برای یک حمله‌کننده سخت‌تر کنید تا حساب شما را به اختیار خود در بیاورد.

    بیشتر بخوانید