پذیرش آگهی و تبادل خدمات با کانال های و سایت های دیگر 09036503610      سال اقتصاد مقاومتی، تولید و اشتغال مبارک باد      
کد خبر: ۸۳۵۹
تاریخ انتشار: ۱۴ تير ۱۳۹۶ - ۱۶:۵۰
همه آنچه بايد درباره اشتباهات رايج در مديريت رمز عبور بدانيد
گیتی آنلاین - استفاده از سرويس‌هاي مديريت رمز عبور براي حفاظت از افزايش ضريب امنيتي رمزهاي شما، جزو پيشنهاد‌هاي هميشگي کارشناسان امنيتي است.
به گزارش گیی آنلاین ؛ اين روزها بحث امنيت اطلاعات در دنياي مجازي از اهميت بسزايي برخوردار است. برخي افراد بدون درنظرگرفتن اين موضوع مهم، اطلاعات‌شان را ناخواسته در دسترس هکرها قرار مي‌دهند و برخي هم که دقت بيشتري روي اين موضوع دارند و حتي از نرم‌افزارهاي مديريت گذرواژه استفاده مي‌کنند، از نحوه حفاظت اطلاعات ديجيتال بي‌اطلاع هستند. اين بي‌اطلاعي باعث مي‌شود تا درنهايت امنيت اطلاعات در دنياي مجازي به‌خطر بيفتد و هکرها به‌سادگي به اطلاعات حياتي شما دسترسي پيدا کنند. اگر شما هم مي‌خواهيد از دست خلافکاران دنياي مجازي در امان باشيد، بايد به چند نکته مهم در مديريت رمز عبور و انتخاب گذرواژه ايمن توجه کنيد.
قفل‌هاي ساده و بي‌دردسر
اين را ديگر هر آدم ساده‌اي مي‌داند؛ قفلي که به‌راحتي باز شود، قفل نيست! اين مثال را مي‌توان در مورد قفل و رمز عبور ديجيتال نيز استفاده کرد. رمز عبوري که به‌راحتي بتوان آن را حدس زد يا مشابه با ديگر رمزهاي مورد استفاده‌تان باشد، با فاش‌شدن يکي از آن‌ها، دسترسي به بقيه نيز امکانپذير است و چنين رمز عبورهايي به‌هيچ‌عنوان امن نيستند. همان‌طور که مي‌دانيد، يکي از شايع‌ترين مشکلات کاربران در استفاده از سرويس‌هاي مختلف و انتخاب رمز عبور براي هر سرويس، فراموش‌کاري است و به‌همين‌دليل کاربران ترجيح مي‌دهند که رمزهاي يکسان و ساده‌اي را براي سرويس‌هاي خود انتخاب کنند. برخي ديگر روش هوشمندانه‌تري را انتخاب مي‌کنند و از سرويس‌ها و ابزارهاي مديريت رمز عبور همچون Lastpass، Keepass، Password1 و... کمک مي‌گيرند. استفاده از سرويس‌هاي مديريت رمز عبور براي حفاظت از اطلاعات محرمانه و افزايش ضريب امنيتي رمزهاي شما، جزو پيشنهاد‌هاي هميشگي کارشناسان امنيتي است؛ اما متأسفانه بسياري از کاربران ضمن استفاده از اين ابزارها نيز اشتباه‌هايي را مرتکب مي‌شوند که رمزهاي آن‌ها را درمعرض خطر قرار داده و حتي در مواردي امنيت اطلاعات ذخيره‌شده در اين سرويس‌ها را به صفر مي‌رساند.
خروج خودکار از برنامه
اولين و مهم‌ترين نکته‌اي که کاربران ضمن استفاده از ابزارهاي مديريت رمز عبور به آن توجه نمي‌کنند، خارج‌نشدن(Log out) از سرويس مورد نظر هنگام ترک رايانه يا گوشي‌هوشمند است. به‌عبارت‌ ديگر بسياري از کاربران براي آنکه با روشن‌شدن مجدد رايانه يا بستن و بازکردن دوباره مرورگر خود نيازي به واردکردن رمز اصلي ابزار مديريت رمزهاي عبور نداشته باشند، همواره سرويس مورد نظر را به حالت فعال و باز نگه‌داشته و با انجام اين کار، امنيت اطلاعات خود را به صفر مي‌رسانند؛ چراکه هرکسي و به‌ هر دليلي ممکن است از رايانه اين افراد استفاده کرده و در کسري از ثانيه به بانک اطلاعاتي همه رمزهاي ذخيره‌شده براي تمام سرويس‌ها دسترسي يابد. براي رفع اين مشکل مي‌توانيد به تنظيمات سرويس مديريت رمز عبورهاي خود مراجعه کرده و قابليت‌هاي خروج خودکار بعد از بسته‌شدن مرورگر يا خروج خودکار پس از عدم استفاده در مدت‌زمان مشخص‌شده را فعال کنيد؛ به‌عنوان مثال چنانچه رايانه شما خاموش شود و مدت 30دقيقه از اين خاموشي گذشته باشد و هيچ فعاليتي در سرويس مورد نظر رخ ندهد، عمليات خروج اجرا شده و در اين شرايط مي‌توانيد با خيال راحت رايانه‌تان را در اختيار ديگر کاربران قرار دهيد.
رمز عبور ساده
متأسفانه اشتباه ديگر تعداد زيادي از کاربران هنگام استفاده از چنين سرويس‌هايي، انتخاب رمز عبور ساده به‌عنوان رمز اصلي است. درست است که ابزار مديريت رمزهاي عبور قادر است رمزهاي پيچيده‌اي را به سرويس‌هاي مختلف شما اختصاص داده و آن‌ها را به‌طور خودکار براي شما وارد کند، اما نکته مهم اين است که تمام اين رمزها توسط يک رمز اصلي که همان رمز ورود به سيستم است، محافظت مي‌شود و درصورتي‌که شما رمز ساده‌اي را براي ابزار مديريت رمزهاي عبور خود انتخاب کنيد، مانند اين است که کليد چند درِ ضد سرقت را پشت يک درِ اصلي قرار داده‌، اما آن را قفل نکرده‌ايد. پيشنهاد مي‌کنيم که رمز اصلي سرويس خود را تا جايي‌که مي‌توانيد پيچيده انتخاب کنيد، اما اين پيچيدگي به‌نحوي باشد که موجب فراموشي رمز نشود؛ همچنين مي‌توانيد رمز اصلي را روي کاغذي يادداشت کرده و در جاي امني نگهداري کنيد. با مراجعه به سايت‌هاي اختصاصي تعيين کيفيت رمز عبور، مي‌توانيد ميزان پيچيدگي و امنيت رمز خود را ارزيابي کنيد. با واردکردن رمز مورد نظرتان در کادر موجود در وسط صفحه، ميزان زمان لازم براي کشف رمز شما توسط يک رايانه تخمين زده مي‌شود؛ پس تا مي‌توانيد رمزي را انتخاب کنيد که کشف آن حداقل به چند سال زمان نياز داشته باشد.
تأييد هويت 2مرحله‌اي
امـروزه يکي از بهتريـن روش‌هاي حفاظت از رمزهــاي عبــور، تأييد هويـت دومـرحلــه‌اي (Two-Factor Authentication) است. اين قابليت توسط بسياري از سرويس‌هاي اينترنتي همچون ايميل‌ها، سرويس‌هاي بانکي و... ارائه مي‌شود و ابزارهاي مديريت رمز عبور نيز براي افزايش امنيت اطلاعات شما از اين سرويس پشتيباني مي‌کنند. يکي ديگر از اشتباه‌هاي رايج بسياري از کاربران، استفاده‌نکردن از اين سرويس در ابزار مديريت رمز عبور است؛ اين درحالي است که با فعال‌بودن اين قابليت، نه‌تنها از رمز اصلي خود نيز حفاظت مي‌کنيد، بلکه درصورت به‌سرقت‌رفتن رايانه يا فاش‌شدن رمز اصلي نيز دسترسي به اطلاعات توسط سارقان يا هکرها غيرممکن مي‌شود. قابليت Two Step Verification ويژگي است که در بيشتر شبکه‌‌هاي اجتماعي و سرويس‌‌هاي ايميل وجود دارد. مطابق اين قابليت، صرفنظر از گذرواژه کاربر، در مرحله ديگر اطلاعاتي نظير شماره تلفن يا کد امنيتي براي ورود به حساب کاربري از کاربر اخذ مي‌شود. اين قابليت احتمال هک‌شدن حساب کاربري کاربر را به‌شدت کاهش مي‌دهد؛ بنابراين به تمام کاربران اينترنت پيشنهاد مي‌شود تا از اين گزينه استفاده کنند.
 

انتهاي خبر /

منبع :  پایگاه خبری پلیس ایران

نویسنده:رحمت گلستانی
نظرات بینندگان
نام:
ایمیل:
* نظر: