نکاتی پیرامون احراز هویت ایمن کاربران در فضای مجازی
در دورهای که ما میان شکاف گسترده دادهها قرار داریم، آژانس امنیت سایبری اتحادیه اروپا توصیههای خود را برای بهبود امنیت رمزهای عبور و روشهای تأیید اعتبار به اشتراک گذاشت.
به گزارش سیتنا، بیشتر برنامه هایی که برای شرکتها و موسسات بزرگ و کوچک طراحی می شود دارای خطاها و حفره های برنامه نویسی هستند که این موضوع خود راه نفوذی برای هکرها می باشد. درنتیجه دادههای شخصی میلیونها مشتری بهصورت آنلاین فاش میشوند. مجرمان سایبری باانگیزهها و علایق مختلف از این دادهها استفاده میکنند تا به افراد و سازمانهای دیگر حمله کنند. ازآنجاکه گذرواژهها هنوز روشی اصلی برای تأیید اعتبار کاربران به سیستمعاملها و دستگاهها هستند ، این مطلب باهدف ارائه توصیههای متناسب برای رعایت نکاتی از سوی کاربران دنیای مجازی جهت مقابله با حمله هکرها ارائه میگردد.
خطرات گذرواژهها
امروزه کلمه عبور (پسورد) میتواند به چندین روش سرقت شود، از جمله:
1- حملات مهندسی اجتماعی مانند فیشینگ با استفاده از صفحات جعلی و فیشینگ صوتی به اصطلاح (Vishing) که از ترکیب دو کلمه Voice و Phishing ساختهشده است.
زمانی که کلاهبرداری از سرور صوتی تعاملی یا پیام صوتی برای تماس با کاربران و باهدف ربودن اطلاعات شخصی و خصوصی آنها استفاده میکند به آن Vishing میگویند. هدف همانند همان فیشینگ است که با ایمیل یا Smishing با اس ام اس انجام میشود.
معمولاً Vishing پیامی بهظاهر فوری است و از کاربر درخواست میشود که سریعاً عمل کند. مطمئناً هرگز به اینگونه تماسها نباید اهمیت دادهشده و جدی گرفته شوند.)
2- سرقت اطلاعات با استفاده از نرمافزارهای تخصصی یا کلیدهای برقی فیزیکی.
برخی از این حملات به حضور فیزیکی یا نزدیکی با لپتاپ یا دستگاه نیاز دارند. با متوقف کردن ارتباطات ، استفاده از نقاط دستیابی جعلی یا اعمال فشار حملات MiTM(در رمزنگاری و امنیت رایانه شکلی از استراق سمع فعال است که در آن حملهکننده یا همان هکر اتصالات مستقلی را با قربانیان برقرار میکند و پیامهای مابین آنها را شنود و بازپخش میکند، بهگونهای که آنها را معتقد کند که با یکدیگر بهطور مستقیم در طول یک اتصال خصوصی، صحبت میکنند؛ درحالیکه تمام مکالمات توسط حملهکننده کنترل میشود.) در سطح شبکه ، در WiFis های عمومی که در هتلها ، کافهها ، فرودگاهها و غیره مشاهده میشود ، شیوع بیشتری دارد.
توصیههایی برای بهبود امنیت رمز عبور
قابلیت تأیید اعتبار چند فاکتوری، حالت (دومرحلهای) را در هر زمان ممکن برای همه حسابهای خود فعال کنید از رمزهای عبور خود مجدداً بر روی سایر اپلیکیشن ها استفاده نکنید. بزهکاران سایبری با این فرض کار میکنند که بسیاری از کاربران از رمزهای عبور مجدد استفاده نمیکنند ، ازاینرو میزان موفقیت بالایی که در تعیین رمزها استفاده کردهاید به خطر میافتد. بهمنظور کاهش این ریسک ، از قابلیتهای ورود به سیستم با تأیید هویت چندمرحلهای استفاده کنید.
از یک مدیر کلمه عبور استفاده کنید.
مدیر کلمه عبور یا پسورد منیجر (Password Manager) به ابزاری گفته میشود که امکان ایجاد و بازیابی کلمههای عبور را برای کاربر فراهم میکند. معمولاً کلمههای عبور کاربر با کمک چنین ابزارهایی در یک پایگاه داده رمزنگاریشده محلی یا آنلاین نگهداری میشود و کاربر تنها با به خاطر سپردن یک کلمه عبور اصلی (موسوم به Master Password) که برای استفاده از این ابزار تعیین میکند میتواند به تمام کلمات عبور و اطلاعات ذخیرهشده دسترسی پیدا کند بر اساس آخرین دستورالعملهای موجود ، برای هر وبسایت و خدمات مجزا ، رمزهای عبور و منحصربهفرد ایجاد کنید. اینجاست که مدیریت رمز عبور خود را مفید جلوه میدهد بررسی کنید که آیا ممکن است حسابها و اطلاعات شما بنا به امنیتی که برایشان تعریف کردهاید به خطر بی افتد یا نه، در صورت مثبت بودن جواب بلافاصله با تغییر رمزهای عبور خود برای سرویسهای مشخصشده اقدام کنید، بسیاری از وبسایتها ویژگیهای یادآوری رمز عبور را ارائه میدهند. اطمینان حاصل کنید که برای تعیین مجدد گذرواژهتان ، مثلاً به اطلاعات شخصی راحت و قابل حدس اعتماد نکنید. مانند استفاده از نام حیوان خانگی، تاریخ تولد، نام دبیرستان و غیره
هنگام دسترسی به بانکداری الکترونیکی یا سایر خدمات خصوصی از WiFi عمومی ، از VPN یا حداقل نقاط دسترسی تلفن همراه استفاده کنید، از محیط اطراف خود در سالنها ، فرودگاهها ، قطارها و کافهها آگاه باشید و اطمینان حاصل کنید که هیچکس در پشت شما نیست اینجاست که حفظ حریم خصوصی معنی پیدا میکند.
انتهای پیام
افزودن دیدگاه جدید