به همین دلیل گوگل، Hotmail و فیسبوك سیستمی به نام «تصدیق دو فاكتوره» (two-factor authentication یا 2FA) را برای حفاظت از حسابهای شما پیادهسازی كردند. ایده اصلی این سیستم، واضح و روشن است: زمانی كه شما بهوسیله نام كاربری و رمز عبور از یك دستگاه جدید برای دسترسی به سیستم آنها استفاده میكنید، همراه با آن باید یك كد یكبار مصرف كه به موبایل شما فرستاده شده است را وارد كنید.
این ایده برای حفاظت از جزئیات كاربری شماست كه از طریق شبكه یا رایانه ناامن ممكن است دزدیده شود (سیستمهایی كه ممكن است بدافزارهایی برای دسترسی به این جزئیات روی آنها نصب شده باشد). حتی اگر بدافزارها به این كد یكبار مصرف دسترسی پیدا كنند، بعد از خروج از سیستم این كد نامعتبر میشود. بنابراین اگر آنها سعی كنند با اطلاعات دزدیده شما وارد شوند با یك درخواست برای ورود یك كد روبهرو خواهند شد كه مستقیما به موبایل شما فرستاده میشود.
محافظت از تلفن
در حالت ایدهآل، دزدها موبایل شما را نخواهند داشت. البته ممكن است این كار را نیز انجام دهند، بنابراین باید با یك رمز عبور و تنظیم قفل خودكار موبایل، از سیمكارت خود محافظت كنید. مشكل این است كه همه افراد از 2FA استفاده نمیكنند و با وجود 720 میلیون كاربر آن هم تنها در فیسبوك، اعمال قابلیت امنیتی برای تمام افراد بسیار مشكل خواهد بود.
برای بیشتر افرادی كه از رایانههای آشنا استفاده میكنند برای امنیت، نام كاربری و رمز عبور، كافی است. ولی برای بقیه افراد، 2FA گزینه مناسبی خواهد بود و مانند این است درحالی كه یك كلید برای در خانه دارید، از یك سیستم هشدار نیز استفاده كنید كه میتوانید آن را خاموش یا روشن كنید.
همچنین گوگل و Hotmail به شما اجازه میدهند تصدیق دوفاكتوره را تنظیم كنید. یاهومیل این كار را نمیكند بنابراین در شرایطی كه به رایانه و شبكهای كه استفاده میكنید اعتماد ندارید، از استفاده آن خودداری كنید (كافینتها، شبكههای بیسیم هتلها، ایستگاههای قطار یا جاهای دیگر معمولا مورد اطمینان نیستند).
تنها كاری كه برای استفاده از تصدیق دوفاكتوره باید انجام دهید، داشتن یك شماره تلفن همراه و تنظیم كردن آن قبل از مسافرت یا در نهایت فعال كردن آن زمانی كه از یك سیستم مورد اعتماد استفاده میكنید.
فعال كردن تصدیق دوفاكتوره
برای فعال كردن تصدیق دوفاكتوره در محیطهای مختلف میتوانید از روشهای زیر استفاده كنید:
در گوگل، این قابلیت در تب تنظیمات كه در گوشه بالا و سمت راست صفحه وجود دارد، قرار گرفته است. شما باید 2FA را روی یك رایانه مورد اعتماد فعال كنید (ایده داشتن یك پرینتر هم خوب است، بنابراین میتوانید یك فهرست از كدهای پشتیبان را برای مواقعی كه ممكن است تلفن شما گم یا دزدیده شده باشد، پرینت كنید). شما باید یك شماره تلفن معتبر را كه كدها بتوانند به آن فرستاده شوند، وارد كنید.
در Hotmail ابتدا باید یك شماره تلفن همراه را در صفحه مرور كلی حساب Windows Live خودتان اضافه كنید. مشخص است كه این كار را نیز باید در یك رایانه امن انجام دهید. سپس از هر جا كه وارد Hotmail یا دیگر سرویسهای Windows Live بشوید، میتوانید انتخاب كنید كه یك كد یكبار مصرف (رشتهای از شمارهها كه بهوسیله پیغام متنی به تلفن همراه شما فرستاده میشود) برای استفاده بهجای رمز عبورتان به تلفنتان ارسال شود. انقضاي كدهای یكبار مصرف تقریبا بعد از 15 دقیقه است، بنابراین در استفاده از آن كمی عجله كنید. همچنین مطمئن شوید قبل از ترك سیستم از حساب خود خارج شده باشید.
اگر زمانی كه در مسافرت هستید نیاز دارید به ایمیلهای یاهو دسترسی پیدا كنید، امنترین راه این است كه توسط یك تلفن هوشمند این كار را انجام دهید یا یك حساب Hotmail یا Gmail تنظیم كنید كه بهصورت دورهای وارد حساب یاهو شده و ایمیلهایتان را نمایش دهد. توسط این راهها ورود امنتری به یاهو خواهید داشت.
ساخت یك رمز عبور بهتر
اگر رمز عبور شما ضعیف باشد این كارها نیز نمیتواند از حدس زدن رمز عبورتان توسط افراد دیگر جلوگیری كند. یك كلمه در یك فرهنگ لغت یا یك تركیب ساده از حروف و شمارهها نمیتواند رمز عبور امنی باشد (بله، درست است، بسیاری افراد از «abc123» بهعنوان رمز عبور استفاده میكنند!). شما میتوانید قدرت رمز عبورتان را در سایت howsecureismypassword.net بررسی كنید كه به شما میگوید یك رایانه رومیزی معمولی چه میزان زمان نیاز دارد تا رمز عبور شما را بشكند. این سایت رمزهای عبور را ذخیره نمیكند و از شما نام كاربری نمیخواهد، بنابراین میتوانید به آن اعتماد كنید.
مثلا برای «abc123» جواب این است: «این رمز یكی از 500 رمز عبور معمول جهان است، شما باید آن را عوض كنید».
فیسبوك و توییتر، رمزهای عبور ضعیف را شناسایی میكنند. اگر شما تلاش كنید با یك رمز عبور ضعیف یا رمزی كه عموما استفاده میشود یك حساب بسازید، حساب شما بلوكه خواهد شد (هكرها به همین روش به سیستمها نفوذ و فهرستهای عظیمی از رمز عبور و نام كاربری را پست میكنند).
برتری فیسبوك این است كه میتواند افراد را به وسیله نشان دادن تصاویر دوستانشان، مجبور به اثبات هویت كنند، كاری كه شخص واقعی عموما میتواند براحتی انجام دهد در حالی كه بقیه افراد نمیتوانند. آمار نشان میدهد در هر جا، بین یك تا 10 درصد رمزهای عبور در سایتهای مختلف یكسان هستند.
این مساله به مشكل دیگری اشاره میكند، افراد از رمزهای عبور یكسان در سایتهای مختلف استفاده میكنند. این مسأله بزرگترین منبع آسیبپذیری افراد، در كنار رمزهای عبور ضعیف است. حالت ایدهآل این است كه شما از رمزهای عبور متفاوت برای سایتهای مختلف استفاده كنید. این كار با كمی تفكر و نوآوری براحتی انجامپذیر است. همچنین خوب است كه رمز عبورتان شامل شمارهها و علائم نشانهگذاری باشد. این كاراكترها به پیچیدگی اضافه میكنند و به همین ترتیب شكستن آنها را دشوارتر میكند.
اگر شما رمزهای عبور متفاوتی را در سایتهای مختلف استفاده كنید و اگر با بدشانسی، نام كاربری (اغلب یك ایمیل) همراه رمز عبورتان از یك سایت دزدیده شود، ابزار خودكاری كه هكرها استفاده میكنند تا رمز عبور و نام كاربری شما در سایتهای دیگر مثل فیسبوك، Gmail، Hotmail، توییتر و یاهو امتحان شود شكست میخورد. این خود یك موفقیت است يا حداقل از داشتن یك روز بدتر كه تمام حسابهای شما هك شده باشد، جلوگیری میكند.
محمدحسین كردونی
