پیمایش ایمن حسابهای دیجیتال برای بسیاری از افراد در عصر مدرن به یک دغدغه تبدیل شده است، حسابهای دیجیتال به بخش جداییناپذیر از زندگی روزمره ما تبدیل شدهاند و از ایمیل و بانکداری آنلاین گرفته تا حسابهای موجود در پلتفرمهای اشتراکگذاری را در بر میگیرند، لذا حفاظت از زندگی دیجیتالی به صورت آنلاین امری ضروری است.
هنگامی که محاسبات شروع شد، انسانها از کامپیوتر برای محاسبات پیچیده روی ماشینهای جداگانه استفاده کردند، به تدریج، اتصال این ماشینها از طریق اینترنت صورت پذیرفت که منجر به رونق داتکام شد، این رونق منجر به ایجاد بسیاری از وبسایتها مانند اتاقهای گفتوگو و انجمنها شد، که افراد برای دسترسی به این موارد، باید شناسایی میشدند؛ این موضوع منجر به استفاده از سیستم نامکاربری و رمزعبور رایجی شد که امروزه برای ایجاد حسابها استفاده میکنیم، نامکاربری و رمزعبور راهی برای شناسایی منحصربهفرد شخص و حساب کاربری آنها در این سایتها شد و نوعی هویت دیجیتالی را تشکیل داد.
هشت روش رایج حمله سایبری
امروزه، برخی از متداولترین حوادثی که میبینیم، شامل کلاهبرداریهای فیشینگ، سرقتهویت، حملات مهندسیشده اجتماعی، باجافزار و… که به طور مستقیم یا غیرمستقیم با هویت دیجیتال ما و نحوه دسترسی ما به آن مرتبط است، بنابراین، ما باید از امنیت خود در فضای آنلاین اطمینان حاصل کنیم.
چگونه خود را آنلاین ایمن کنیم؟
در اینجا در مورد یکی از جنبههای ایمنسازی آنلاین صحبت میکنیم که به حسابهای دیجیتال و نحوه دسترسی ما به آنها مربوط میشود، توصیه شدهترین استراتژی برای آن این است:
۱. از روش ورود بدون رمزعبور مانند Face ID، Fingerprint Login یا Passkeys استفاده کنید.
۲. از یک مدیر رمزعبور مانند BitWarden یا ۱Password برای سایتهایی که هنوز به نامکاربری و رمزعبور نیاز دارند، استفاده کنید.
۳. برای تایید هویت خود، احرازهویت چندعاملی (MFA) را اجرا کنید، این میتواند شامل یک OTP مبتنیبر زمان (TOTP) یا تایید پیوند عمیق از طریق ایمیل باشد.
در اینجا یک راهبرد را به اشتراک میگذاریم:
• درحالحاضر از Password به عنوان مدیر رمزعبور استفاده میکنیم.
• TOTP یا MFA بدون رمزعبور را در بیشتر سایتها پیادهسازی کردهایم.
• اکثر ورودیهای اجتماعی و Single Sign-On را حذف کردهایم.
• مرتبا یک ممیزی امنیتی انجام میدهیم تا ببینم چه کسی به دادههای ما دسترسی دارد.
• در صورت نشت اطلاعات یا هک، بلافاصله رمزعبور خود را تغییر میدهیم.
• ایجاد حساب کاربری بدون رمزعبور با استفاده از کلیدهای عبور یک پیشرفت اخیر است و ما احتمالا بهزودی شروع به استفاده از آنها خواهیم کرد.
اما برای ما این سوال بهوجودآمده است که چرا باید همه این کارها را انجام دهیم؟
برای جواب دادن به اینسوال بیایید بررسی کنیم که چرا ورودیهای مبتنیبر رمزعبور را ناکارآمد، ناخوشایند و خستهکننده میدانیم.
صفحه ورود و ثبتنام
بیایید با یک صفحه ورود شروع کنیم، شما میتوانید نامکاربری/گذرواژه سنتی ورود یا صفحه ثبتنام و چند ورود اجتماعی را در بالا مشاهده کنید، اینها درحالحاضر رایجترین روشهای دسترسی به یک حساب کاربری هستند، در ذیل بررسی میکنیم که چگونه این روشها به احساس ناکارآمدی، ناراحتی و ناامیدی کمک میکنند.
ناکارآمد
۱. کاربران گذرواژههای وحشتناکی ایجاد میکنند: در زیر تعدادی از رایجترین رمزهایعبور در جهان آورده شده است، لیستهای منبعباز از این رمزهایعبور وجود دارد که هکرها از آنها استفاده میکنند، گذرواژههای سادهای مانند این اصلا امن نیستند، آنها را میتوان به راحتی از روی لیست یا با کمی مهندسی اجتماعی حدس زد.
رمزهایعبور رایج در جهان
۲. افراد از رمزهایعبور یکسان استفاده مجدد میکنند؛ برای آسانکردن کارها، کاربران اغلب اوقات از رمزهایعبور یکسان برای چندین حساب استفاده میکنند، اینکار بسیار ناامن است زیرا اگر یک حساب در معرض خطر قرار گیرد، یک هکر میتواند بهراحتی به حسابهای دیگر افراد نیز دسترسی پیدا کند.
۳. ورودیهای اجتماعی بهخطرافتادهاست؛ درحالیکه استفاده از لاگینهای اجتماعی آسانتر است، اما یک نقطه شکست را نیز نشان میدهند، اگر یک ورود اجتماعی بهخطر بیفتد، میتواند منجر به خطرافتادن سایر حسابها نیز بشود.
۴. احرازهویت چندعاملی مبتنیبر پیامک و صوتی (MFA) میتواند هک شود؛ درحالیکه MFA امنیت را بهبود بخشیده است، اما هکرها روشهایی را برای رهگیری پیامک یا MFA مبتنیبر صدا تطبیق داده و پیدا کرده اند، بنابراین، این روشها دیگر امنترین نیستند.
نامناسب
۱. بازنشانی رمزهایعبور آسان نیست؛ وقتی رمزعبور خود را فراموش میکنیم، اغلب مجبوریم چندین مرحله را طی کنیم تا دوباره به حسابهای خود دسترسی پیدا کنیم.
۲. بهخاطرسپردن الزامات رمزعبور گاهی سخت است؛ ایجاد یک رمزعبور جدید که تمام الزامات امنیتی را برآورده میکند، مانند حروف بزرگ، اعداد و کاراکترهای خاص، ممکن است سخت باشد.
۳. ورود به سیستم اجتماعی ممکن است گاهی اوقات کار نکند؛ با قطعی اخیر سایتهای رسانههای اجتماعی، ممکن است ورود شما نیز با وقفه مواجه شود.
۴. احرازهویت چندعاملی (MFA) میتواند اصطکاک را اضافه کند؛ MFA اغلب به یک مرحله اضافی نیاز دارد و به یک دستگاه متصل میشود که میتواند فرآیند را پیچیده کند، علاوه براین، پشتیبانگیری و بازیابی روشهایMFA ساده نیست.
خستهکننده، اذیتکننده
۱. بهخاطرسپردن گذرواژههای مختلف: هکرها به راحتی میتوانند رمزهایعبور بهیادماندنی را حدس بزنند یا آنها را بشکنند، داشتن گذرواژههای مختلف برای حسابهای مختلف و بهخاطرسپردن هرکدام، خستهکننده است.
۲. ارائهدهندگان ورود به سیستم اجتماعی و حریم خصوصی دادهها: برخی از ارائه دهندگان ورود به سیستم اجتماعی یا وبسایتها ممکن است دادههای کاربر خود را به نهادهای شخصثالث به اشتراک بگذارند یا بفروشند، این بدان معناست که وقتی از لاگینهای اجتماعی استفاده میکنید، اطلاعات شخصی، عادات مرور و سایر دادهها ممکن است توسط شرکتهایی که قصد اشتراکگذاری آنها را نداشتید، دردسترس قرار دهند.
۳. احرازهویت چندعاملی (MFA) کار نمیکند: پیامک یا تماسهای صوتی حاوی کد احرازهویت دریافت نشده، تاخیر در دریافت اعلانهای فشاری یا گذرواژههای یکبارمصرف مبتنیبر زمان (TOTP) ممکن است منقضی شوند،این مسائل میتواند باعث ناامیدی قابلتوجهی شود و روند ورود را مختل کند.
۴. سوءاستفاده از احرازهویت چندعاملی (MFA): سوءاستفاده هکرها از MFA برای دسترسی به حسابها افزایش یافته است، آنها از راهحلهای MFA استفاده میکنند که پس از تلاش برای دسترسی به حساب، اعلانهای تایید ورود را ارسال میکنند، زیرا میدانند که مردم اغلب از سیل پیامها ناامید میشوند.بیایید استراتژی توصیهشده را تجزیه کنیم:
از روش ورود بدون رمزعبور استفاده کنید
روشهای بدون رمزعبور امنتر از لاگینهای مبتنیبر رمزعبور هستند،اگر میخواهید دلیل آن را بدانید، میتوانید درباره نحوه عملکرد Face ID یا Touch ID مطالعه کنید ، به زبان ساده، روشهای بدون رمزعبور مانند Passkey از احرازهویت بیومتریک به همراه شناسههای دستگاه برای فعالکردن احرازهویت چندعاملی بهجای رمزعبور استفاده میکنند.
این رویکرد نه تنها آسانتر و ایمنتر است، بلکه در برابر بسیاری از مسائلی که قبلا در مورد آن صحبت کردیم نیز مقاوم است، اگرچه هنوز جدید است، اما فشار صنعتی قابل توجهی برای اتخاذ این امر وجود داشته است، به خصوص با ظهور احرازهویت بیومتریک در دستگاههای ما.
برای سایتهایی که هنوز به نامکاربری و رمزعبور نیاز دارند، از مدیر رمزعبور استفاده کنید
درحالی که هر سایتی از ورود بدون رمزعبور استفاده نمیکند، یک راه بهتر برای ایمنسازی حسابهای شما که هنوز از رمزعبور استفاده میکنند، استفاده از یک مدیر رمزعبور مانند Bitwarden یا Password۱ است ،آنها به شما کمک میکنند تا رمزهایعبور قوی و منحصربهفرد ایجاد کنید و آنها را بهراحتی بهخاطر بسپارید. اکثر مدیران رمزعبور دارای ویژگیهای تکمیل خودکار هستند که استفاده از آن را در دستگاهها آسان میکند.
درحالیکه آنها میتوانند تنها یک نقطه شکست باشند و ممکن است در ابتدا کمی دردسرساز شوند، مزایای آن بسیار بیشتر از معایب آن است، بهخاطرسپردن تنها یک رمزعبور اصلی برای مدیریت ایمن حسابهای خود بسیار بهتر از رسیدگی به مسائلی است که قبلا ذکر شد.
برای تاییدهویت خود، احرازهویت چندعاملی را اجرا کنید
احرازهویت چندعاملی (MFA) یک اقدام امنیتی است که کاربران را ملزم میکند تا بیش از یک شکل شناسایی برای دسترسی به حسابهای خود ارائه دهند، این معمولا شامل ترکیبی از چیزهایی است که شما میدانید، مانند رمزعبور سنتی، و چیزی که دارید، مانند رمزعبور یکبارمصرف (OTP) که از طریق پیامک یا ایمیل ارسال میشود،با افزودن این لایه امنیتی اضافی، MFA بهطور قابلتوجهی خطر دسترسی غیرمجاز را کاهش میدهد، حتی اگر رمزعبور شما بهخطر بیفتد.
احرازهویت چندعاملی چیست؟
پیادهسازی MFA یک گام مهم در محافظت از حسابهای آنلاین و اطلاعات شخصی شما است، ممکن است در طول فرآیند ورود به سیستم کمی زمان بیشتری طول بکشد، اما امنیت افزوده شده ارزش تلاش را دارد.
نتیجه
به گزارش وبگاه هکرنون، در اینجا تهدیدات امنیتی رایج را بررسی کردیم و استراتژیهایی را برای محافظت از خود به صورت آنلاین ارائه کردیم، برخی از توصیهها عبارتند از استفاده از روشهای ورود بدون رمزعبور مانند Face ID یا Passkeys و همچنین استفاده از مدیریت رمزعبور مانند ۱Password و اجرای احرازهویت چندعاملی (MFA)، این اقدامات میتواند امنیت آنلاین کاربران را تا حد زیادی بهبود بخشد و خطر دسترسی غیرمجاز به حسابهای آنان را کاهش دهد.
لذا در پایان به این نکته اشاره میکنیم که امنیت آنلاین از اهمیت بسیار بالایی برخوردار میباشد مهم است و افراد را قادر میسازد در اینترنت ایمن بمانند./ایرنا