IR680630201903310391767001 آینده به شما نزدیک است - این توصیه‌های امنیتی را جدی بگیرید
ترفندستان ● مرجع اخبار و اطلاعات کامپیوتری ، اینترنت ، موبایل و آنچه شما بخواهید
تاریخ : جمعه 24 آذر 1396
نویسنده : محسن جمشیدی زرمهری

1- از ابزارهای ذخیره‌سازی رمزعبور استفاده کنید

عده‌ای معتقدند سرانجام رمزعبورها مرگ است و در آینده‌ای نه چندان دور مفهومی به نام رمزعبور وجود نخواهد داشت. البته تا زمانی که جایگزین مناسبی برای آن‌ها پیدا نشود، مجبوریم از آن‌ها استفاده کنیم.هر بار که مجبور به ساخت رمزعبور می‌شوید باید رشته درازی از حروف، اعداد و کاراکترهای خاص را به صورت تصادفی ایجاد کرده و آن‌ها را به صورت ذهنی مدیریت کنید.

به خاطرسپاری و یادآوری رمزعبورهای پیچیده مثل هک کردن آن‌ها فوق‌العاده دشوار است؛ از این رو توصیه می‌کنیم این بار سنگین را از دوش خود برداشته و از نرم‌افزارهای خاصی که برای این منظور طراحی شده‌اند استفاده کنید؛ این ابزارها قادر به ساخت رمزعبورهای بسیار پیچیده‌اند و بدون دخالت کاربر آن‌ها را مدیریت می‌کنند.

اکثر این نرم‌افزارها میان‌بستره‌ای‌اند؛ به این معنی که با تمام سیستم‌عامل‌ها و ابزارها از جمله تلفن‌های هوشمند و تبلت‌ها سازگارند؛ ضمناً کار با آن‌ها هم بسیار ساده است. از جمله این نرم‌افزارها می‌توان به LastPass، Dashlane، 1Password و KeePass اشاره کرد.

 

شکل1

 

2- احراز هویت دوگانه

- از ابزارهای ذخیره‌سازی رمزعبور استفاده کنید

عده‌ای معتقدند سرانجام رمزعبورها مرگ است و در آینده‌ای نه چندان دور مفهومی به نام رمزعبور وجود نخواهد داشت. البته تا زمانی که جایگزین مناسبی برای آن‌ها پیدا نشود، مجبوریم از آن‌ها استفاده کنیم.هر بار که مجبور به ساخت رمزعبور می‌شوید باید رشته درازی از حروف، اعداد و کاراکترهای خاص را به صورت تصادفی ایجاد کرده و آن‌ها را به صورت ذهنی مدیریت کنید.

به خاطرسپاری و یادآوری رمزعبورهای پیچیده مثل هک کردن آن‌ها فوق‌العاده دشوار است؛ از این رو توصیه می‌کنیم این بار سنگین را از دوش خود برداشته و از نرم‌افزارهای خاصی که برای این منظور طراحی شده‌اند استفاده کنید؛ این ابزارها قادر به ساخت رمزعبورهای بسیار پیچیده‌اند و بدون دخالت کاربر آن‌ها را مدیریت می‌کنند.

اکثر این نرم‌افزارها میان‌بستره‌ای‌اند؛ به این معنی که با تمام سیستم‌عامل‌ها و ابزارها از جمله تلفن‌های هوشمند و تبلت‌ها سازگارند؛ ضمناً کار با آن‌ها هم بسیار ساده است. از جمله این نرم‌افزارها می‌توان به LastPass، Dashlane، 1Password و KeePass اشاره کرد.

 

شکل1

 

2- احراز هویت دوگانه

احراز هویت دوگانه یا Two-factor authentication دومین گامی است که امنیت رمزعبورهای تصادفی را بهبود می‌بخشد. این راهکار امنیتی مبتنی بر این نظریه است که کاربر برای اثبات هویت نیازمند دو چیز است: چیزی که می‌داند و چیزی که دارد.«چیزی که می‌داند»، همان رمزعبور است و «چیزی که دارد» معمولاً کد یک‌بار مصرف کوتاهی است که معمولاً از طریق پیام کوتاه برای وی ارسال می‌شود؛ کاربر قبل از ورود نهایی به حساب خود باید این کد را در کادری که نمایش داده می‌شود، وارد کند.

اگر چه احراز هویت دوگانه عاری از نقص نیست اما بهتر از این است که تنها از رمزعبور استفاده کنید. در حال حاضر وب‌سایت‌های متعددی از این سیاست امنیتی استفاده می‌کنند از جمله گوگل و یاهو. البته گوگل با ارائه یک App برای اندروید، iOS و بلک‌بری امکان استفاده از کدها، را هم فراهم کرده است. البته سرویس همگام‌سازی ابری Authy هم امکان استفاده از احراز هویت دوگانه را در سیستم‌عامل‌های اندروید، iOS، لینوکس، مک و ویندوز فراهم کرده است.

 

3-از داده‌ها پشتیبان بگیرید

شاید پشتیبان‌گیری از داده‌ها راهکاری امنیتی نباشد اما محافظت از داده‌ها در برابر سخت‌افزارهای معیوب یا ویروس‌های مخرب که داده‌های هارددیسک را پاک می‌کنند، فوق‌العاده مهم است. به پشتیبان‌گیری روی هارددیسک‌های اکسترنال خانگی بسنده نکنید. بهتر است اگر حساسیت داده‌ها بسیار بالاست آن‌ها را در محلی خارج از محل سکونت یا کار، قرار دهید؛ برای مثال آن‌ها را روی دیسک‌های نوری رایت کرده و در صندوق امانات بانک نگهداری کنید.

البته پشتیبان‌گیری آنلاین روش ساده‌تری برای این کار است. سرویس‌های بسیار زیادی برای این کار وجود دارد مثل Backblaze، Carbonite، CrashPlan، iDrive و Mozy. البته از سرویس‌های مثل گوگل درایو یا OneDrive مایکروسافت هم می‌توان استفاده کرد.

 

شکل 2

 

4 - رمزگذاری شبکه وایرلس

مودم‌های وای‌فای (وایرلس) خانگی احتمالاً حساس‌ترین اتصال اینترنتی زندگی شما هستند زیرا منزل محلی است که معمولاً کارهای بانکی را در آن انجام داده و دیگر اطلاعات محرمانه را رد و بدل می‌کنید. متاسفانه اکثر کاربران تنظیمات امنیتی مودم‌ها را دست‌کاری نکرده و از رمزعبورهای پیش‌فرض استفاده می‌کنند.

برای بهبود امنیت مودم‌های Wi-Fi خانگی، از استاندارد رمزنگاری WPA2 و رمزعبورهای تصادفی تولید شده که حداقل 30 کاراکتری هستند استفاده کنید. هر چه طول رمزعبور بیشتر بوده و کاراکترهای بیشتری از آن به صورت تصادفی انتخاب شوند، شکستن آن دشوارتر است. اگر به‌خاطرسپاری رمزعبور 30 کاراکتری برایتان مقدور نیست آن را در ابزار مدیریت رمزعبور ذخیره نمایید. ضمناً حتماً نام کاربری و رمزعبور پیش‌فرض مودم را تغییر دهید.

 

5- زنجیره اتصال را قطع کنید

یکی دیگر از نقاط ضعف در امنیت آنلاین کاربران، حساب‌های ایمیلی است که پیام‌های بازیابی رمزعبور به آن‌ها ارسال می‌شود. این حساب‌ها یکی از اهداف اصلی هکرها برای نفوذ به زندگی آنلاین کاربران هستند.

بهترین روش، استفاده از یک حساب کاربری است که حدس آدرس آن فوق‌العاده دشوار باشد مثل  آدرس ایمیل زیر:

 

 myrec0v3ry_ZMf43yQKGA@Gmail.com

 

 ضمناً از این آدرس هم تنها باید در مواقع اضطراری استفاده شود.

بدترین راهکار این است که کل حساب‌های کاربری را برای بازیابی به یکدیگر متصل کنید؛ برای مثال آدرس ایمیل شما در سرویس Outlook برای بازیابی حساب جی‌میل استفاده شده و از آدرس جی‌میل برای بازیابی رمزعبور حساب یاهو و ... استفاده کنید. اگر هکر موفق به نفوذ به یکی از حساب‌ها شود، به کل حساب‌های کاربری‌تان در دیگر سرویس‌ها هم دسترسی خواهد داشت.

 

6- لطفاً جاوا را غیرفعال کنید

وجود جاوا در بسیاری از کامپیوترها ضروری نیست. جاوا مدت‌های مدیدی است که سرچشمه بسیاری از آسیب‌پذیری‌های امنیتی است. تعدادی از محققان امنیتی درخواستی مبنی بر طراحی مجدد جاوا، به اوراکل ارائه کرده‌اند. در اوایل سال 2013 هم تیم آمادگی اورژانس کامپیوتری (CERT) متعلق به وزارت امنیت داخلی ایالات متحده آمریکا از تمام کاربران درخواست کرده بود جاوا را غیرفعال کرده و هنگام نیاز آن را فعال کنند.

زندگی بدون جاوا ممکن است؟ شاید. بهتر است امتحان کنید. توصیه می‌کنیم آن را به طور کامل از روی سیستم پاک کنید. این توصیه کاملاً جدی است! همین الان این کار را انجام دهید. اگر در آینده یک وب‌سایت یا نرم‌افزار تقاضای استفاده از جاوا داشت، مجدداً آن را نصب کرده و بعد از استفاده، آن را غیرفعال یا حذف نمایید.

 

7- تا می‌توانید رمزنگاری کنید

زمانی که گوگل متوجه شد NSA، ترافیک شبکه‌های داخلی این شرکت را رهگیری کرده و نظارت دقیقی رو آن‌ها دارد، از کاربران درخواست کرد همه چیز را رمزنگاری کنند. بهتر است شما هم این کار را انجام دهید. هر زمان که ممکن بود از وب‌سایت‌ها درخواست کنید از رمزنگاری استفاده کنند. ضمناً وجود پلاگینی مانند HTTPS Everywhere هم باعث می‌شود که هیچکس به اطلاعات ورود (Login) و سایر داده‌های شخصی‌تان دسترسی نداشته پیدا کند.

البته رمزنگاری را به استفاده از وب‌سایت‌ها محدود نکنید. اگر داده‌های شخصی یا تجاری را روی ابزارهای ذخیره‌سازی سیار حمل می‌کنید با استفاده از ویژگی BitLocker to Go آن‌ها را رمزنگاری کنید. ابزارهای منبع‌بازی هم برای رمزنگاری داده‌ها وجود دارند مثل FreeOTFE یا DiskCryptor. محتویات هارددیسک‌های اکسترنال را هم رمزنگاری کنید؛ اگر نیازی به این کار نمی‌بینید بهتر است داده‌های شخصی یا فایل‌های پشتیبانی که روی آن‌ها قرار دارد را مستثنی کرده و آن‌ها را حتماً رمزنگاری کنید.

 

شکل 3

 

8- انتخاب دستیار ضدویروس را فراموش نکنید

برای حصول اطمینان از محافظت یکپارچه، بهتر است دو نرم‌افزار امنیتی روی سیستم نصب کنید: یک ضدویروس و یک ضدبدافزار. اکثر ضدویروس‌ها دارای قابلیت محافظت لحظه‌به‌لحظه (On-Demand) هستند؛ به این ترتیب ضدویروس فایل‌ها و وب‌سایت‌ها را به صورت پیوسته زیر نظر می‌گیرد.

گاهی اوقات ضدویروس‌ها لنگ می‌زنند و قادر به پیدا کردن یا پاک‌سازی آیتم‌های مشکوک نیستند. به همین خاطر بهتر است از دیگر ابزارهای امنیتی مثل MalwareBytes Anti-Malware Free هم استفاده کنید. البته نیازی به اجرای روزانه این ابزار نیست بلکه اسکن هفته‌ای یک بار هم کفایت می‌کند.

 

9- وب‌کم را بپوشانید

زمانی که بدافزارهای اولیه اقدام به توزیع تصادفی اسناد آلوده Word میان مخاطبان می‌کردند داد کاربران درآمد اما این روزها کارهایی که بدافزارها می‌کنند آن چنان پیشرفت کرده که حتی ممکن است حیثیت کاربران را هم بر باد دهند!کمتر کامپیوتر رومیزی یا لپ‌تاپی را می‌توان پیدا کرد که مجهز به میکروفون برای شنیدن صدا و وب‌کم برای مشاهده کاربر نباشد.

هکرها به راحتی می‌توانند به وب‌کم‌ها نفوذ کرده و از کاربر عکس گرفته و از وی فیلمبرداری کنند. خوشبختانه راه‌حلی ساده‌ برای مقابله با این حملات وجود دارد: وب‌کم را با نوار چسب بپوشانید! در مواقع نیاز برچسب را برداشته و بعد از اتمام کار، مجدداً آن را روی لنز قرار دهید. اگر نسبت به نگهداری وسایل حساس هستید، یک تیکه کاغذ را روی لنز زده و سپس آن را با نوار چسب بپوشانید.

 

10- مرگ فقط برای همسایه نیست!

فکر نکنید اتفاقات بد فقط برای دیگران می‌افتد. هر کدام از ما طعمه‌هایی لذیذ برای هکرها هستیم. بهتر است همواره اخبار امنیتی را دنبال کرده و توصیه‌هایی که کارشناسان می‌کنند را جدی بگیرید. کلاهبرداران همواره به دنبال راه‌های جدیدی برای فریب کاربران هستند از هک حساب‌های کاربری و کلاهبرداری پیامکی در قالب مسابقات گرفته تا سرقت اطلاعات کارت‌های بانکی از طریق تماس تلفنی و... در یکی از جدیدترین روش‌ها هم کلاهبرداران اقدام به نصب مدارهای مغناطیسی روی دستگاه های POS کرده‌اند؛ به این ترتیب اطلاعات وارد شده توسط کاربر (مشتری) در حافظه جانبی مدار ذخیره شده و سپس با استفاده از دستگاه کارت خوان، اطلاعات حساب بانکی وی را دریافت و سپس با ساخت کارت‌های جعلی، اقدام به برداشت وجه و خرید اینترنتی می‌کنند.

 




موضوعات مرتبط: ویندوز 10 , ویندوز 8 , ویندوز 8 , ویندوز 8 , ویندوز 8 , ویندوز 8 , ویندوز xp , ویندوز xp ,
می توانید دیدگاه خود را بنویسید
آخرین مطالب
   
ابزار اینستا گرام
ابزار تلگرام

progress:
 
 
   
شبکه اجتماعی فارسی کلوب | Buy Website Traffic | Buy Targeted Website Traffic