امروزه برای جلوگیری از هک شدن رمزهای عبور و ایمن نگه داشتن حسابهای آنلاین خود، روشهای گوناگونی وجود دارد. یکی از این روشها، ساخت پسوردهای قدرتمند با «ساخت رمز واژه خدمات سئو uNext» است. شما میتوانید با استفاده از این ابزار و با چند کلیک ساده، پسورد دلخواه خود را بسازید. در ادامه نکاتی در رابطه با پسورد و چگونگی ساخت آن آورده شده است:
ابتدا میتوانید طول پسورد را انتخاب کنید که به ترتیب از آسان (بین 5 تا 10 کاراکتر)، متوسط (بین 10 تا 15 کاراکتر) تا سخت (بین 15 تا 30 کاراکتر) میباشد. طبیعتاً هر چه تعداد کاراکترها بیشتر باشد، پسورد قوی تری خواهید داشت. سپس میتوانید انتخاب کنید که رمز عبور شما دارای چه فیلدهایی باشد (شامل علائم، اعداد، حروف بزرگ یا فاقد کاراکترهای مشابه). در آخر دکمه ایجاد را کلیک کرده و پسورد شما ساخته میشود.
1. از پسورد، سؤال و پاسخ امنیتی یکسان برای چندین حساب مهم استفاده نکنید.
2. از رمز عبوری استفاده کنید که حداقل شامل 16 کاراکتر باشد، حداقل از حروف کوچک، حروف بزرگ، اعداد و یک علامت استفاده کنید.
3. از فامیلی خود یا دوستانتان در پسورد استفاده نکنید.
4. در رمزهای عبور خود از کدپستی، شماره خانه، شماره تلفن، تاریخ تولد، شماره کارت شناسایی و غیره استفاده نکنید.
5. از هیچ کلمه دیکشنری در پسورد خود استفاده نکنید.
مثالی از پسوردهای قوی: eQYHc~bS*)8@+V-'، pzRtC}6rXN3NWgL، zbfOMXPE6`FC%)sZ.
مثالی از پسوردهای ضعیف: pxort12345، Gdt3fD79XmNEJUFE، 1234567890، 987654321، nortonpassword.
6. از چند رمز عبور مشابه که اکثر حروف آنها یکی است استفاده نکنید، به عنوان مثال ilovefreshflowersMac و ilovefreshflowersDropBox. زیرا اگر یکی از پسوردها دزدیده شود، به این معنی است که همه این پسوردها دزدیده شده اند.
7. از چیزی که میتوان شبیه سازی یا کپی کرد (اما نمیتوانید آنرا تغییر دهید) به عنوان رمز عبور خود استفاده نکنید؛ مانند اثر انگشت.
8. اجازه ندهید مرورگرهای وب خود (FireFox، Chrome، Safari، Opera، IE، Microsoft Edge) رمزهای شما را ذخیره کنند. زیرا همه رمزهای ذخیره شده در مرورگرهای وب به راحتی آشکار میشوند.
9. از ورود به حسابهای مهم در رایانه های دیگران یا زمانی که به یک هات اسپات عمومی Wi-Fi، Tor، VPN رایگان یا پروکسی وب متصل هستید، خودداری کنید.
10. اطلاعات حساس را بصورت آنلاین از طریق اتصالات رمزگذاری نشده (مثلاً HTTP) ارسال نکنید. زیرا اطلاعات در این اتصالات را میتوان با تلاش بسیار کمی شناسایی کرد. بایستی از اتصالات رمزگذاری شده مانند HTTPS، FTPS، SMTPS، IPSec استفاده کنید.
11. هنگام سفر میتوانید اتصالات اینترنتی خود را قبل از خروج از لپ تاپ، تبلت، تلفن همراه یا روتر رمزگذاری کنید. مثلاً، میتوانید یک VPN خصوصی با پروتکل هایی قوی روی سرور خود (کامپیوتر، لپتاپ یا سرور اختصاصی) راه اندازی کنید و به آن وصل شوید. از طرف دیگر، میتوانید یک تونل SSH رمزگذاری شده بین رایانه و سرور خود راه اندازی و Chrome یا FireFox را برای استفاده از socks proxy پیکربندی کنید. حتی اگر شخصی اطلاعاتتان را هنگام جابجایی بین دستگاه شما (مثل لپتاپ، آیفون، آی پد) و سرور شما با ردیابی بسته ها ضبط کند، نمیتواند گذرواژه های شما را برباید.
12. رمز عبور من چقدر امن است؟ شاید شما معتقد باشید که پسوردهای شما قدرتمند هستند و هک آنها دشوار است. اما اگر یک هکر username و مقدار هش MD5 پسورد شما را از سرور یک شرکت برداشته باشد و جدول رنگین کمان (rainbow table) هکر حاوی این هش MD5 باشد، رمز عبور شما به سرعت شکسته میشود. برای بررسی قدرت پسوردهای خود و دانستن اینکه آیا آنها در جداول رنگین کمان قرار دارند یا خیر، میتوانید رمزهای عبور خود را در یک هش MD5 به هش MD5 تبدیل کنید. سپس با ارسال این هش ها به یک سرویس رمزگشایی آنلاین MD5، رمزهای عبور خود را رمزگشایی کنید.
13. توصیه میشود رمزهای عبور خود را هر 10 هفته یک بار تغییر دهید.
14. توصیه میشود چند رمز عبور اصلی را بخاطر بسپارید. رمزهای عبور دیگر را در یک فایل متنی ذخیره کنید و این فایل را با 7-Zip، GPG یا نرم افزار دیگر رمزگذاری کنید.
15. پسوردهای خود را در جایگاه های متفاوت رمزگذاری کرده و پشتیبان بگیرید. بنابراین اگر دسترسی به رایانه یا حساب خود را از دست دادید، میتوانید آنها را سریعاً بازیابی کنید.
16. در صورت امکان احراز هویت 2 مرحله ای را روشن کنید.
17. پسوردهای حیاتی خود را در فضای ابری (cloud) ذخیره نکنید.
18. مستقیماً از طریق نشانک ها (bookmarks) به وب سایتهای مهم (مثلاً Paypal) ورود پیدا کنید. در غیر این صورت نام دامنه آن را مورد بررسی قرار دهید.
19. کامپیوتر خود را با فایروال و نرم افزار آنتی ویروس حفاظت کنید. تمام اتصالات ورودی و خروجی غیر ضروری را با فایروال ببندید. نرم افزار را فقط از سایتهای معتبر دانلود کنید.
20. سیستم عامل (مانند Windows 7، Windows 10، iOS) و مرورگرهای وب (مانند FireFox، Chrome) و دستگاه های خود (مانند Windows، Mac، iPad) را با آخرین نسخه به روزرسانی کنید.
21. اگر فایلهای مهمی در رایانه شما هست و دیگران میتوانند به آن دسترسی داشته باشند، بررسی کنید که آیا کی لاگرهای سخت افزاری (مثلاً ردیابی صفحه کلید بیسیم) و کی لاگرهای نرم افزاری وجود دارند یا خیر.
22. اگر روترهای WIFI در خانه شما وجود دارد، میتوانید رمز عبوری را که تایپ کرده اید (در خانه همسایه خود) با تشخیص حرکات انگشتان و دستان خود بدانید. زیرا سیگنال WIFI که دریافت میکنند با حرکت دادن انگشتان خود تغییر میکند. در چنین مواردی میتوانید از یک صفحه کلید روی صفحه برای تایپ رمزهای عبور خود استفاده کنید. اگر این صفحه کلید مجازی (یا صفحه کلید نرم افزار) هر بار طرح بندی های خود را تغییر دهد، ایمن تر خواهد بود.
23. هنگامی که کامپیوتر و موبایل خود را ترک میکنید، مطمئن شوید که آنها را قفل کرده اید.
24. قبل از قرار دادن فایلهای مهم روی هارد دیسک، کل هارد دیسک را با VeraCrypt، FileVault، LUKS یا ابزارهای مشابه رمزگذاری کنید و در صورت لزوم هارد دیسک دستگاه های قدیمی خود را به صورت فیزیکی از بین ببرید.
25. از مرورگر دیگری برای دسترسی به سایتهای دیگر یا وبسایتهای بی اهمیت استفاده کنید. نرم افزار جدیدی را در یک ماشین مجازی که با VMware، VirtualBox یا Parallels ایجاد شده است، نصب کنید.
26. از حداقل 3 آدرس ایمیل متفاوت استفاده کنید. از اولی برای دریافت کردن ایمیل از سایتها استفاده کنید. از دومی برای دریافت کردن ایمیل از سایتها و اپلیکیشن های بی اهمیت استفاده کنید. و از سومی برای دریافت کردن ایمیل بازنشانی پسورد استفاده کنید.
27. دست کم از 2 شماره تلفن متفاوت استفاده کنید. شماره ای را که برای دریافت کردن پیامک کدهای تأیید استفاده میکنید به دیگران نگوئید.
28. روی لینک موجود در ایمیلها یا پیام کوتاه ها کلیک نکنید. رمزهای عبور خود را با کلیک روی آنها بازنشانی نکنید، مگر اینکه بدانید این پیامها جعلی نیستند.
29. از ارسال پسوردهای خود در ایمیل به دیگران پرهیز کنید.
30. احتمال دارد نرم افزار یا برنامه ای که دانلود کرده اید، توسط هکرها هک شده باشد. میتوانید با نصب نکردن این نرم افزار در اولین بار از این مشکل جلوگیری کنید. بجای آن میتوانید از برنامه های تحت وب استفاده کنید که ایمن تر و قابل حمل تر هستند.
31. هنگام استفاده از ابزارهای paste online و ابزارهای ضبط صفحه مراقب باشید. نگذارید پسوردهای شما را در فضای ابری آپلود کنند.
32. اگر یک وب مستر یا مدیر سایت هستید، گذرواژه ها، پرسشها و پاسخ های امنیتی کاربران را بصورت متن در دیتابیس ذخیره نکنید، بلکه باید مقادیر هش آنها را ذخیره کنید. توصیه میشود برای هر کاربر یک رشته تصادفی یکتا ایجاد شود.
33. برای ایمن نگه داشتن کسب و کار آنلاین خود، باید یک دامنه و یک حساب ایمیل با این نام برای خود ایجاد کنید. در این صورت مشخصات مخاطبان خود را از دست نمیدهید، زیرا میتوانید ایمیل خود را میزبانی کنید.
34. اگر یک وبسایت خرید آنلاین فقط امکان پرداخت با کارت را میدهد، باید تمامی نکات امنیتی آن رعایت شود و مراقب کلاهبرداران اینترنتی بود.
35. هنگامی که رایانه خود را ترک میکنید، مرورگر وب را ببندید. در غیر این صورت میتوان کوکی ها را با یک دستگاه USB کوچک به راحتی رهگیری کرد و این امکان را فراهم میکند تا از تأیید 2 مرحله ای عبور و با cookie های سرقت شده در رایانه های دیگر وارد حساب شما شد.
36. اگر به گواهینامه SSL مرورگر وب خود بی اعتماد شده اید، آنرا حذف کنید. در غیر این صورت نمیتوانید از محرمانه بودن اتصالات HTTPS که از این گواهی ها استفاده میکنند، مطمئن شوید.
37. کل پارتیشن سیستم را رمزگذاری کنید. در غیر این صورت توابع pagefile و hibernation را غیرفعال کنید. زیرا ممکن است اسناد مهم خود را در فایل های pagefile.sys و hiberfil.sys بیابید.
38. برای جلوگیری از حملات brute force لاگین به سرورهای اختصاصی، سرورهای VPS یا سرورهای ابری خود، میتوانید یک نرم افزار تشخیص نفوذ و جلوگیری از نفوذ مانند LFD (Login Failure Daemon) یا Fail2Ban نصب کنید.
39. در صورت امکان، بجای نصب نرم افزار در دستگاه محلی خود، از نرم افزار مبتنی بر ابر (cloud) استفاده کنید. زیرا حملات زنجیره تامین در حال بیشتر شدن است و برنامه های مخرب یا بروزرسانی را روی دستگاه شما نصب میکند تا رمزهای عبور شما را سرقت و به اطلاعات فوق محرمانه دسترسی پیدا کند.
40. هر شرکت بزرگ باید یک سیستم تشخیص نفوذ مبتنی بر هوش مصنوعی (از جمله ابزارهای تشخیص ناهنجاری رفتار شبکه) را پیاده سازی و اعمال کند.
41. فقط به آدرس های IP که در لیست سفید هستند، اجازه دهید به سرورها و رایانه های مهم متصل شوند یا به آنها وارد شوند.