اگر از این اصول امنیتی ضروری رایانه شخصی استفاده نکنید، انگار خودتان از هک شدن خواهش میکنید.
به گزارش اپست به نقل از pcworld ، در روزگاری دور، میشد فرض کرد که تا زمانی که مراقب باشید، در اینترنت نسبتاً امن هستید. اما این وضعیت تغییر کرده است. بدون هیچ تقصیری از جانب شما، اطلاعاتتان میتواند نشت کند، رمزهای عبورتان میتواند به خطر بیفتد و میتوانید به راحتی طعمهی بدافزار شوید.
در سال ۲۰۲۵، باید فرض کنید که حملات آنلاین رایج هستند. افزایش مداوم استفاده از هوش مصنوعی فقط سرعت و پیچیدگی آنها را تسریع میکند و این تغییر روند کند نخواهد شد.
برای کمک، قبلاً ۱۰ تغییر ساده امنیتی را که شما را از هک شدن محافظت میکند، شرح دادیم. اما اگر مشخص نیست که به طور کلی از چه نرمافزار یا ابزاری برای خود استفاده کنید، نگران نباشید، لیست زیر اصول اولیهای را که من برای حفاظت گسترده توصیه میکنم، به شما میگوید.
آنتی ویروس
همانطور که در بالا ذکر شد، حتی اگر مراقب باشید، احتمال قرار گرفتن در معرض سایتهای فیشینگ، بدافزار، باجافزار و سایر تهدیدها بیش از هر زمان دیگری است. بنابراین داشتن نرمافزار آنتیویروس خوب به عنوان پشتیبان، حیاتی است.
در ابتداییترین سطح، باید مجموعه آنتیویروس داخلی امنیت ویندوز مایکروسافت را فعال داشته باشید. (که تا زمانی که تنظیمات آن را دستکاری نکردهاید، باید فعال باشد.) این روزها، میتوان به حفاظت آنتیویروس مایکروسافت اعتماد کرد و به طور نامحسوس در پسزمینه اجرا میشود.
نرمافزار آنتیویروس پولی مانند Norton 360 Deluxe (انتخاب مورد علاقه فعلی ما برای آنتیویروس) کمک اضافی ارائه میدهد. این نرمافزار شاخههای گستردهتر دفاع امنیتی را با ارائه ویژگیهای اضافی مانند نظارت بر دارک وب و مدیریت رمز عبور، ساده میکند و سپس آنها را در یک رابط کاربری واحد ادغام میکند.
مدیر رمز عبور
خواه به عنوان بخشی از یک مجموعه آنتی ویروس یا یک سرویس مستقل، یک مدیر رمز عبور برای ردیابی ورودهای قوی و منحصر به فرد در سراسر وب ضروری است. اما به همان اندازه مهم، آنها می توانند به کاهش میزان ذخیره اطلاعات شخصی شما در سراسر وب کمک کنند.
به عنوان مثال، به جای اینکه به سایتهای خرید جداگانه اجازه دهید اطلاعات کارت اعتباری یا آدرس فیزیکی شما را در پرونده خود نگه دارند، میتوانید با ذخیره این جزئیات در مدیر رمز عبور خود، حریم خصوصی (و امنیت) را حفظ کنید. اگر کسی به طور غیرمجاز به حساب شما دسترسی پیدا کند (بدون امکان استفاده از کارت اعتباری شما برای خرید)، یا کلاهبرداریهای شخصیسازیشده بر اساس اطلاعات لو رفته از طریق نقض دادهها، کمتر در معرض خطر کلاهبرداریهای اولیه قرار خواهید گرفت.
سادهترین انتخاب، مدیران رمز عبوری هستند که توسط گوگل یا اپل ارائه میشوند، اگرچه گوگل به دلیل در دسترس بودن در پلتفرمهای بیشتر، برتری دارد. با وجود اینکه این ابزارها ابتدایی هستند، پیشرفت زیادی کردهاند و به خوبی در برابر وسوسه استفاده از رمزهای عبور ضعیف (یا بدتر از آن، استفاده مجدد از آنها) عمل میکنند.
ارتقا به یک سرویس مستقل مانند بیتواردن یا دشلین، ویژگیهای بیشتری را باز میکند، مانند اشتراکگذاری نامحدود رمز عبور، صندوقهای مشترک برای خانوادهها، دسترسی اضطراری و نظارت بر رمزهای عبور لو رفته. دو سرویس نامبرده در اینجا، انتخابهای برتر ما برای بهترین مدیر رمز عبور رایگان و بهترین مدیر رمز عبور به طور کلی هستند، اما میتوانید برای گزینههای بیشتر، توصیههای کامل ما را بررسی کنید.
اپلیکیشن احراز هویت دومرحلهای
این روزها، شما چیزی فراتر از یک رمز عبور تنها میخواهید که بین شما و یک فرد مخرب قرار بگیرد. احراز هویت دو مرحلهای (یا احراز هویت چند مرحلهای) یک ایست بازرسی دوم را برای عبور قبل از دسترسی به یک حساب اضافه میکند—به این معنی که حتی اگر یک هکر رمز عبور شما را بدزدد یا حدس بزند، تمام اطلاعات مورد نیاز برای ورود موفقیتآمیز را نخواهد داشت.
اگر این گزینه را دارید، سادهترین راه برای استفاده از احراز هویت دو مرحلهای، از طریق کدهای یکبار مصرف تولید شده توسط اپلیکیشن است. این کدها امنتر از کدهای ارسال شده از طریق پیامک (SMS) هستند، که خطر رهگیری شدن را دارند. اپلیکیشن Authy در بین کارکنان ما محبوب است، زیرا میتوانید از آن در پلتفرمهای مختلف استفاده کنید، دسترسی به دستگاههای جدید را محدود کنید و دسترسی به اپلیکیشن را با یک پین یا احراز هویت بیومتریک محدود نمایید.
«گوگل آتنتیکیتور نیز جایگزین دیگری است، اگرچه چندان پر از ویژگی نیست و برای پشتیبانگیری از کدهای شما در فضای ابری به حساب گوگل نیاز دارد. برای افراد محتاطتر، Aegis و Raivo به شما امکان میدهند کدهای خود را به صورت محلی در دستگاه خود ذخیره کنید (اگرچه در صورت از بین رفتن تلفن خود، باید از آنها پشتیبانگیری کنید).
اگرچه میتوانید توکنهای ۲FA را در یک مدیر رمز عبور ذخیره کنید، من دو برنامه جداگانه را توصیه میکنم – فقط در صورتی که خزانه شما به خطر بیفتد، مهاجم دسترسی کامل به همه حسابهای شما را پیدا نکند.
تلفن (یا رایانه شخصی)
بله، چیزی که در جیب شماست (یا روی میزتان است) میتواند یک ابزار امنیتی قدرتمند باشد. اگر از رمزهای عبور و احراز هویت دو مرحلهای (۲FA) متنفر هستید، میتوانید از تلفن یا رایانه شخصی خود برای ورود به حسابهایتان به روشی متفاوت استفاده کنید—از طریق کلیدهای عبور (passkeys).
کلیدهای عبور سریع، آسان و به طور قابل بحثی سادهتر از رمزهای عبور هستند. لازم نیست آنها را حفظ کنید—فقط کلید عبور را در دستگاه خود ذخیره میکنید. به علاوه، آنها به دستگاهی که در آن ذخیره کردهاید متصل هستند، بنابراین نمیتوانند مانند رمزهای عبور توسط هکرها دزدیده و استفاده شوند. و تنها چیزی که نیاز دارید احراز هویت بیومتریک یا پین برای تأیید استفاده از کلید عبور است..
هم دستگاههای تلفن همراه و هم رایانهها از کلیدهای عبور پشتیبانی میکنند—میتوانید آنها را در تلفن، رایانه شخصی یا هر دو ذخیره کنید. آنها به طور منحصر به فرد برای هر دستگاه تولید میشوند، اما میتوانید هر تعداد که وبسایت اجازه میدهد ایجاد کنید.
متاسفانه، هنوز همه سایتها یا سرویسها از کلیدهای عبور پشتیبانی نمیکنند. بسیاری از سایتهای بزرگ مانند گوگل، اپل، مایکروسافت، فیسبوک، بست بای، تارگت و غیره این کار را انجام میدهند، اما ادغام آنها هنوز در سراسر وب در حال انجام است. بنابراین برای آن سایتهای دیگر—هنوز هم باید از ترکیب رمز عبور خوب + احراز هویت دو مرحلهای استفاده کنید.
پوشش ایمیل
میدانید که باید از رمزهای عبور منحصر به فرد (و قوی) برای حسابهای خود استفاده کنید. اما اکنون استفاده از نامهای کاربری تصادفی و منحصر به فرد نیز ایده خوبی است.
با توجه به همه نقضهای اطلاعاتی، حملات “credential stuffing” (پر کردن اعتبارنامه) برای مهاجمان کار چندانی ندارد. آنها فقط نام کاربری معمول شما (یا آدرس ایمیل) را همراه با رمز عبور دزدیده شده در فرمهای ورود وارد میکنند و میبینند چه چیزی کار میکند.
یک مدیر رمز عبور خوب میتواند نامهای کاربری منحصر به فردی برای شما ایجاد کند. برای وبسایتهایی که از آدرسهای ایمیل به عنوان شناسه کاربری شما استفاده میکنند، یک سرویس پوشش ایمیل، آدرسهای ایمیل یکبار مصرفی ایجاد میکند که به حساب اصلی شما فوروارد میشوند.
پوششهای ایمیل با نامهای مستعار ایمیل ارائه شده توسط Gmail و ProtonMail متفاوت هستند، که به شما امکان میدهند متن اضافی را بعد از نام کاربری خود اضافه کنید (مثلاً username+افزودن [email address removed]). این تغییرات آدرس، در حالی که برای فیلتر کردن پیامهای ورودی مفید هستند، حریم خصوصی واقعی به شما نمیدهند. به راحتی میتوان آدرس ایمیل واقعی را استنباط کرد.
سایتهای پوشش ایمیل رایگان وجود دارند—DuckDuckGo به شما امکان میدهد هر تعداد که میخواهید ایجاد کنید، در حالی که Firefox Relay پنج پوشش رایگان ارائه میدهد. برای گزینههای پولی، مشترکین Apple iCloud+ به ویژگی «پنهان کردن ایمیل من» این شرکت دسترسی پیدا میکنند، در حالی که SimpleLogin طیف وسیعتری از ویژگیها را ارائه میدهد (از جمله ادغام با مدیران رمز عبور مانند Bitwarden و ProtonPass). برخی از ارائه دهندگان ایمیل مانند Fastmail نیز ایمیل پوشش داده شده را به عنوان یک ویژگی یکپارچه ارائه میدهند.
اگر بودجه محدودی دارید، حداقل پوششهای ایمیل را برای حساسترین حسابهای خود (مالی، پزشکی و غیره) در نظر بگیرید.
شماره گوگل
همه وبسایتها از کدهای نرمافزاری برای احراز هویت دو مرحلهای پشتیبانی نمیکنند. برخی فقط از کدهای پیامکی پشتیبانی میکنند که امنیت کمتری دارند. (بانکها بدترین متخلفان هستند.) هکرها این را میدانند، به همین دلیل گاهی اوقات به سرقت سیمکارت (SIM jacking) متوسل میشوند تا کدها را بدزدند.
برای کاهش این خطر، برخی افراد فقط شماره تلفن واقعی خود را با خدمات ارزشمند یا حساس مانند مؤسسات مالی و پزشکی به اشتراک میگذارند. برای بقیه موارد، شماره گوگل ویس خود را ارائه میدهند—سرویسی که برای هر کسی که حساب شخصی گوگل دارد در دسترس است. شما یک شماره تلفن مبتنی بر ایالات متحده دریافت میکنید که میتوانید از طریق وبسایت دسکتاپ گوگل یا برنامههای تلفن همراه برای تماس و پیامک استفاده کنید. همچنین میتوانید هر تماسی را به شماره واقعی خود فوروارد کنید. هیچکس نمیداند که این شماره، شمارهای نیست که توسط اپراتور تلفن همراه شما صادر شده است.
چرا برعکس عمل نکنیم؟ بسیاری از بانکها کدهای یکبار مصرف احراز هویت دو مرحلهای را به شمارههای VOIP ارسال نمیکنند، بنابراین شمارههای گوگل ویس واجد شرایط نیستند. حیف هم هست، زیرا شمارههای گوگل ویس قابل سرقت سیمکارت نیستند.
