نکاتی درباره احراز هویت ایمن کاربران در فضای مجازی

بیشتر برنامه هایی که برای شرکتها و موسسات بزرگ و کوچک طراحی می شود دارای خطاها و حفره های برنامه نویسی هستند که این موضوع خود راه نفوذی برای  هکرها می باشد. درنتیجه داده‌های شخصی میلیون‌ها مشتری به‌صورت آنلاین فاش می‌شوند. مجرمان سایبری باانگیزه‌ها و علایق مختلف از این داده‌ها استفاده می‌کنند تا به افراد و سازمان‌های دیگر حمله کنند.  ازآنجاکه گذرواژه‌ها هنوز روشی اصلی برای تأیید اعتبار کاربران به سیستم‌عامل‌ها و دستگاه‌ها هستند ، این مطلب باهدف ارائه توصیه‌های متناسب برای رعایت نکاتی از سوی کاربران دنیای مجازی جهت مقابله با حمله هکرها ارائه می‌گردد.

 خطرات گذرواژه‌ها

 امروزه کلمه عبور (پسورد) می‌تواند به چندین روش سرقت شود، ازجمله:

1- حملات مهندسی اجتماعی مانند فیشینگ با استفاده از صفحات جعلی و فیشینگ صوتی به اصطلاح (Vishing) که از ترکیب دو کلمه Voice و Phishing ساخته‌شده است .

زمانی که کلاه‌برداری از سرور صوتی تعاملی یا پیام صوتی برای تماس با کاربران و باهدف ربودن اطلاعات شخصی و خصوصی آن‌ها استفاده می‌کند به آن Vishing میگویند. هدف همانند همان فیشینگ است که با ایمیل یا Smishing با اس ام اس انجام می‌شود.

معمولاً Vishing پیامی به‌ظاهر فوری است و از کاربر درخواست می‌شود که سریعاً عمل کند. مطمئناً هرگز به این‌گونه تماس‌ها نباید اهمیت داده‌شده و جدی گرفته شوند.)

2- سرقت اطلاعات با استفاده از نرم‌افزارهای تخصصی یا کلیدهای برقی فیزیکی.

 برخی از این حملات به حضور فیزیکی یا نزدیکی با لپ‌تاپ یا دستگاه نیاز دارند. با متوقف کردن ارتباطات ، استفاده از نقاط دستیابی جعلی یا اعمال فشار حملات  MiTM(در رمزنگاری و امنیت رایانه شکلی از استراق سمع فعال است که در آن حمله‌کننده یا همان هکر اتصالات مستقلی را با قربانیان برقرار می‌کند و پیام‌های مابین آن‌ها را شنود و بازپخش می‌کند، به‌گونه‌ای که آن‌ها را معتقد کند که با یکدیگر به‌طور مستقیم در طول یک اتصال خصوصی، صحبت می‌کنند؛ درحالی‌که تمام مکالمات توسط حمله‌کننده کنترل می‌شود.) در سطح شبکه ، در WiFis های عمومی که در هتل‌ها ، کافه‌ها ، فرودگاه‌ها و غیره مشاهده می‌شود ، شیوع بیشتری دارد.

 توصیه‌هایی برای بهبود امنیت رمز عبور

 قابلیت تأیید اعتبار چند فاکتوری، حالت (دومرحله‌ای) را در هر زمان ممکن برای همه حساب‌های خود فعال کنید از رمزهای عبور خود مجدداً  بر روی سایر اپلیکیشن ها استفاده نکنید.  بزهکاران سایبری با این فرض کار می‌کنند که بسیاری از کاربران از رمزهای عبور مجدد استفاده نمی‌کنند ، ازاین‌رو میزان موفقیت بالایی که در تعیین رمزها استفاده کرده‌اید به خطر می‌افتد. به‌منظور کاهش این ریسک ، از قابلیت‌های ورود به سیستم با تأیید هویت چندمرحله‌ای استفاده کنید.

از یک مدیر کلمه عبور استفاده کنید.

مدیر کلمه عبور یا پسورد منیجر (Password Manager) به ابزاری گفته می‌شود که امکان ایجاد و بازیابی کلمه‌های عبور را برای کاربر فراهم می‌کند. معمولاً کلمه‌های عبور کاربر با کمک چنین ابزارهایی در یک پایگاه داده رمزنگاری‌شده محلی یا آنلاین نگه‌داری می‌شود و کاربر تنها با به خاطر سپردن یک کلمه عبور اصلی (موسوم به Master Password) که برای استفاده از این ابزار تعیین می‌کند می‌تواند به تمام کلمات عبور و اطلاعات ذخیره‌شده دسترسی پیدا کند بر اساس آخرین دستورالعمل‌های موجود ، برای هر وب‌سایت و خدمات مجزا ، رمزهای عبور و منحصربه‌فرد ایجاد کنید.  اینجاست که مدیریت رمز عبور خود را مفید جلوه می‌دهد بررسی کنید که آیا ممکن است حساب‌ها و اطلاعات شما بنا به امنیتی که برایشان تعریف کرده‌اید به خطر بی افتد یا نه، در صورت مثبت بودن جواب بلافاصله با تغییر رمزهای عبور خود برای سرویس‌های مشخص‌شده اقدام کنید، بسیاری از وب‌سایت‌ها ویژگی‌های یادآوری رمز عبور را ارائه می‌دهند.  اطمینان حاصل کنید که برای تعیین مجدد گذرواژه‌تان ، مثلاً به اطلاعات شخصی راحت و قابل حدس اعتماد نکنید. مانند استفاده از  نام حیوان خانگی ، تاریخ تولد ، نام دبیرستان و غیره

هنگام دسترسی به بانکداری الکترونیکی یا سایر خدمات خصوصی از WiFi عمومی ، از VPN یا حداقل نقاط دسترسی تلفن همراه استفاده کنید، از محیط اطراف خود در سالن‌ها ، فرودگاه‌ها ، قطارها و کافه‌ها آگاه باشید و اطمینان حاصل کنید که هیچ‌کس در پشت شما نیست اینجاست که حفظ حریم خصوصی معنی پیدا می‌کند.

► هشدار پلیس به شهروندان درباره خریدهای اینترنتی
توصیه‌های امنیتی برای حفظ امنیت کارت‌های بانکی ◄