گوناگون

چگونه حساب‌های دیجیتال خود را ایمن نگه داریم؟

چگونه حساب‌های دیجیتال خود را ایمن نگه داریم؟

پیمایش ایمن حساب‌های دیجیتال برای بسیاری از افراد در عصر مدرن به یک دغدغه‌ تبدیل شده است، حساب‌های دیجیتال به بخش جدایی‌ناپذیر از زندگی روزمره ما تبدیل شده‌اند و از ایمیل و بانکداری آنلاین گرفته تا حساب‌های موجود در پلتفرم‌های اشتراک‌گذاری را در بر می‌گیرند، لذا حفاظت از زندگی دیجیتالی به صورت آنلاین امری ضروری است.

پیمایش ایمن حساب‌های دیجیتال برای بسیاری از افراد در عصر مدرن به یک دغدغه‌ تبدیل شده است، حساب‌های دیجیتال به بخش جدایی‌ناپذیر از زندگی روزمره ما تبدیل شده‌اند و از ایمیل و بانکداری آنلاین گرفته تا حساب‌های موجود در پلتفرم‌های اشتراک‌گذاری را در بر می‌گیرند، لذا حفاظت از زندگی دیجیتالی به صورت آنلاین امری ضروری است.

هنگامی که محاسبات شروع شد، انسان‌ها از کامپیوتر برای محاسبات پیچیده روی ماشین‌های جداگانه استفاده کردند، به تدریج، اتصال این ماشین‌ها از طریق اینترنت صورت پذیرفت که منجر به رونق دات‌کام شد، این رونق منجر به ایجاد بسیاری از وب‌سایت‌ها مانند اتاق‌های گفت‌وگو و انجمن‌ها شد، که افراد برای دسترسی به این‌ موارد، باید شناسایی می‌شدند؛ این موضوع منجر به استفاده از سیستم نام‌کاربری و رمزعبور رایجی شد که امروزه برای ایجاد حساب‌ها استفاده می‌کنیم، نام‌کاربری و رمزعبور راهی برای شناسایی منحصربه‌فرد شخص و حساب کاربری آن‌ها در این سایت‌ها شد و نوعی هویت دیجیتالی را تشکیل داد.

هشت روش رایج حمله سایبری

امروزه، برخی از متداولترین حوادثی که می‌بینیم، شامل کلاهبرداری‌های فیشینگ، سرقت‌هویت، حملات مهندسی‌شده اجتماعی، باج‌افزار و... که به طور مستقیم یا غیرمستقیم با هویت دیجیتال ما و نحوه دسترسی ما به آن مرتبط است، بنابراین، ما باید از امنیت خود در فضای آنلاین اطمینان حاصل کنیم.

چگونه خود را آنلاین ایمن کنیم؟

در این‌جا در مورد یکی از جنبه‌های ایمن‌سازی آنلاین صحبت می‌کنیم که به حساب‌های دیجیتال و نحوه دسترسی ما به آنها مربوط می‌شود، توصیه‌ شده‌ترین استراتژی برای آن این است:

۱. از روش ورود بدون رمزعبور مانند Face ID، Fingerprint Login یا Passkeys استفاده کنید.

۲. از یک مدیر رمزعبور مانند BitWarden یا ۱Password برای سایت‌هایی که هنوز به نام‌کاربری و رمزعبور نیاز دارند، استفاده کنید.

۳. برای تایید هویت خود، احرازهویت چندعاملی (MFA) را اجرا کنید، این می‌تواند شامل یک OTP مبتنی‌بر زمان (TOTP) یا تایید پیوند عمیق از طریق ایمیل باشد.

در اینجا یک راهبرد را به اشتراک می‌گذاریم:

• درحال‌حاضر از Password به عنوان مدیر رمزعبور استفاده می‌کنیم.

•  TOTP یا MFA بدون رمزعبور را در بیشتر سایت‌ها پیاده‌سازی کرده‌ایم.

• اکثر ورودی‌های اجتماعی و Single Sign-On را حذف کرده‌ایم.

• مرتبا یک ممیزی امنیتی انجام می‌دهیم تا ببینم چه کسی به داده‌های ما دسترسی دارد.

• در صورت نشت اطلاعات یا هک، بلافاصله رمزعبور خود را تغییر می‌دهیم.

• ایجاد حساب کاربری بدون رمزعبور با استفاده از کلیدهای عبور یک پیشرفت اخیر است و ما احتمالا به‌زودی شروع به استفاده از آنها خواهیم کرد.

اما برای ما این سوال به‌وجودآمده است که چرا باید همه این کارها را انجام دهیم؟

برای جواب دادن به این‌سوال بیایید بررسی کنیم که چرا ورودی‌های مبتنی‌بر رمزعبور را ناکارآمد، ناخوشایند و خسته‌کننده می‌دانیم.

صفحه ورود و ثبت‌نام

بیایید با یک صفحه ورود شروع کنیم، شما می‌توانید نام‌کاربری/گذرواژه سنتی ورود یا صفحه ثبت‌نام و چند ورود اجتماعی را در بالا مشاهده کنید، اینها درحال‌حاضر رایج‌ترین روش‌های دسترسی به یک حساب کاربری هستند، در ذیل بررسی می‌کنیم که چگونه این روش‌ها به احساس ناکارآمدی، ناراحتی و ناامیدی کمک می‌کنند.

ناکارآمد

۱. کاربران گذرواژه‌های وحشتناکی ایجاد می‌کنند: در زیر تعدادی از رایج‌ترین رمزهای‌عبور در جهان آورده شده است، لیست‌های منبع‌باز از این رمزهای‌عبور وجود دارد که هکرها از آنها استفاده می‌کنند، گذرواژه‌های ساده‌ای مانند این اصلا امن نیستند، آنها را می‌توان به‌ راحتی از روی لیست یا با کمی مهندسی اجتماعی حدس زد.

 رمزهای‌عبور رایج در جهان

۲. افراد از رمزهای‌عبور یکسان استفاده مجدد می‌کنند؛ برای آسان‌کردن کارها، کاربران اغلب اوقات از رمزهای‌عبور یکسان برای چندین حساب استفاده می‌کنند، این‌کار بسیار ناامن است زیرا اگر یک حساب در معرض خطر قرار گیرد، یک هکر می‌تواند به‌راحتی به حساب‌های دیگر افراد نیز دسترسی پیدا کند.

۳. ورودی‌های اجتماعی به‌خطرافتاده‌است؛ درحالی‌که استفاده از لاگین‌های اجتماعی آسان‌تر است، اما یک نقطه شکست را نیز نشان می‌دهند، اگر یک ورود اجتماعی به‌خطر بیفتد، می‌تواند منجر به خطرافتادن سایر حساب‌ها نیز بشود.

۴. احرازهویت چندعاملی مبتنی‌بر پیامک و صوتی (MFA) می‌تواند هک شود؛ درحالی‌که MFA امنیت را بهبود بخشیده است، اما هکرها روش‌هایی را برای رهگیری پیامک یا MFA مبتنی‌بر صدا تطبیق داده و پیدا کرده اند، بنابراین، این روش‌ها دیگر امن‌ترین نیستند.

نامناسب

۱. بازنشانی رمزهای‌عبور آسان نیست؛ وقتی رمزعبور خود را فراموش می‌کنیم، اغلب مجبوریم چندین مرحله را طی کنیم تا دوباره به حساب‌های خود دسترسی پیدا کنیم.

۲. به‌خاطرسپردن الزامات رمزعبور گاهی سخت است؛ ایجاد یک رمزعبور جدید که تمام الزامات امنیتی را برآورده می‌کند، مانند حروف بزرگ، اعداد و کاراکترهای خاص، ممکن است سخت باشد.

۳. ورود به سیستم اجتماعی ممکن است گاهی اوقات کار نکند؛ با قطعی اخیر سایت‌های رسانه‌های اجتماعی، ممکن است ورود شما نیز با وقفه مواجه شود.

۴. احرازهویت چندعاملی (MFA) می‌تواند اصطکاک را اضافه کند؛ MFA اغلب به یک مرحله اضافی نیاز دارد و به یک دستگاه متصل می‌شود که می‌تواند فرآیند را پیچیده کند، علاوه براین، پشتیبان‌گیری و بازیابی روش‌هایMFA ساده نیست.

خسته‌کننده، اذیت‌کننده

۱. به‌خاطرسپردن گذرواژه‌های مختلف: هکرها به‌ راحتی می‌توانند رمزهای‌عبور به‌یادماندنی را حدس بزنند یا آن‌ها را بشکنند، داشتن گذرواژه‌های مختلف برای حساب‌های مختلف و به‌خاطرسپردن هرکدام، خسته‌کننده است.

۲. ارائه‌دهندگان ورود به سیستم اجتماعی و حریم خصوصی داده‌ها: برخی از ارائه‌ دهندگان ورود به سیستم اجتماعی یا وب‌سایت‌ها ممکن است داده‌های کاربر خود را به نهادهای شخص‌ثالث به اشتراک بگذارند یا بفروشند، این بدان معناست که وقتی از لاگین‌های اجتماعی استفاده می‌کنید، اطلاعات شخصی، عادات مرور و سایر داده‌ها ممکن است توسط شرکت‌هایی که قصد اشتراک‌گذاری آن‌ها را نداشتید، دردسترس قرار دهند.

۳.    احرازهویت چندعاملی (MFA) کار نمی‌کند: پیامک یا تماس‌های صوتی حاوی کد احرازهویت دریافت نشده، تاخیر در دریافت اعلان‌های فشاری یا گذرواژه‌های یک‌بارمصرف مبتنی‌بر زمان (TOTP) ممکن است منقضی شوند،این مسائل می‌تواند باعث ناامیدی قابل‌توجهی شود و روند ورود را مختل کند.

۴.    سوء‌استفاده از احرازهویت چندعاملی (MFA): سوء‌استفاده هکرها از MFA برای دسترسی به حساب‌ها افزایش یافته است، آنها از راه‌حل‌های MFA استفاده می‌کنند که پس از تلاش برای دسترسی به حساب، اعلان‌های تایید ورود را ارسال می‌کنند، زیرا می‌دانند که مردم اغلب از سیل پیام‌ها ناامید می‌شوند.بیایید استراتژی توصیه‌شده را تجزیه کنیم:

از روش ورود بدون رمزعبور استفاده کنید

روش‌های بدون رمزعبور امن‌تر از لاگین‌های مبتنی‌بر رمزعبور هستند،اگر می‌خواهید دلیل آن را بدانید، می‌توانید درباره نحوه عملکرد Face ID یا Touch ID مطالعه کنید  ، به زبان ساده، روش‌های بدون رمزعبور مانند   Passkey از احرازهویت بیومتریک به‌ همراه شناسه‌های دستگاه برای فعال‌کردن احرازهویت چندعاملی به‌جای رمزعبور استفاده می‌کنند.

این رویکرد نه‌ تنها آسان‌تر و ایمن‌تر است، بلکه در برابر بسیاری از مسائلی که قبلا در مورد آن صحبت کردیم نیز مقاوم است، اگرچه هنوز جدید است، اما فشار صنعتی قابل‌ توجهی برای اتخاذ این امر وجود داشته است، به خصوص با ظهور احرازهویت بیومتریک در دستگاه‌های ما.

برای سایت‌هایی که هنوز به نام‌کاربری و رمزعبور نیاز دارند، از مدیر رمزعبور استفاده کنید

درحالی‌ که هر سایتی از ورود بدون رمزعبور استفاده نمی‌کند، یک راه بهتر برای ایمن‌سازی حساب‌های شما که هنوز از رمزعبور استفاده می‌کنند، استفاده از یک مدیر رمزعبور مانند Bitwarden یا  Password۱ است ،آنها به شما کمک می‌کنند تا رمزهای‌عبور قوی و منحصربه‌فرد ایجاد کنید و آنها را به‌راحتی به‌خاطر بسپارید. اکثر مدیران رمزعبور دارای ویژگی‌های تکمیل خودکار هستند که استفاده از آن را در دستگاه‌ها آسان می‌کند.

درحالی‌که آنها می‌توانند تنها یک نقطه شکست باشند و ممکن است در ابتدا کمی دردسرساز شوند، مزایای آن بسیار بیشتر از معایب آن است، به‌خاطرسپردن تنها یک رمز‎‌عبور اصلی برای مدیریت ایمن حساب‌های خود بسیار بهتر از رسیدگی به مسائلی است که قبلا ذکر شد.

برای تاییدهویت خود، احرازهویت چندعاملی را اجرا کنید

احرازهویت چندعاملی (MFA) یک اقدام امنیتی است که کاربران را ملزم می‌کند تا بیش از یک شکل شناسایی برای دسترسی به حساب‌های خود ارائه دهند، این معمولا شامل ترکیبی از چیزهایی است که شما می‌دانید، مانند رمزعبور سنتی، و چیزی که دارید، مانند رمزعبور یک‌بارمصرف (OTP) که از طریق پیامک یا ایمیل ارسال می‌شود،با افزودن این لایه امنیتی اضافی، MFA به‌طور قابل‌توجهی خطر دسترسی غیرمجاز را کاهش می‌دهد، حتی اگر رمزعبور شما به‌خطر بیفتد.

احرازهویت چندعاملی چیست؟

پیاده‌سازی MFA یک گام مهم در محافظت از حساب‌های آنلاین و اطلاعات شخصی شما است، ممکن است در طول فرآیند ورود به سیستم کمی زمان بیشتری طول بکشد، اما امنیت افزوده شده ارزش تلاش را دارد.

نتیجه

به گزارش وبگاه هکرنون، در این‌جا تهدیدات امنیتی رایج را بررسی کردیم و استراتژی‌هایی را برای محافظت از خود به‌ صورت آنلاین ارائه کردیم، برخی از توصیه‌ها عبارتند از استفاده از روش‌های ورود بدون رمزعبور مانند Face ID یا Passkeys و همچنین استفاده از مدیریت رمزعبور مانند ۱Password و اجرای احرازهویت چندعاملی (MFA)، این اقدامات می‌تواند امنیت آنلاین کاربران را تا حد زیادی بهبود بخشد و خطر دسترسی غیرمجاز به حساب‌های آنان را کاهش دهد.

لذا در پایان به این نکته اشاره می‌کنیم که امنیت آنلاین از اهمیت بسیار بالایی برخوردار می‌باشد مهم است و افراد را قادر می‌سازد در اینترنت ایمن بمانند.

 

منبع: ایرنا

ارسال نظر

نمای روز

داغ

صفحه خبر - وب گردی

آخرین اخبار