3 راه ساده برای جلوگیری از حملات رمز عبور

2024 نویسنده: Gilbert Ryder | [email protected]. آخرین اصلاح شده: 2023-12-16 17:30

حمله با رمز عبور زمانی رخ می دهد که هکر سعی می کند رمز عبور شما را حدس بزند یا بدزدد تا به یک یا چند حساب آنلاین شما دسترسی پیدا کند. این یکی از رایج ترین تلاش های هک است و در صورت دسترسی فردی به بانک یا سایر حساب های حساس شما می تواند مشکلات زیادی ایجاد کند. در حالی که نمی توانید از تمام تلاش های هک جلوگیری کنید ، می توانید اطلاعات هکرها را برای هکرها بسیار سخت کنید. با تعیین گذرواژه های قوی و نظارت بر تمام حساب های آنلاین خود ، می توانید هکرها را قبل از سرقت اطلاعات شما متوقف کنید.

مراحل

روش 1 از 3: تنظیم رمزهای عبور قوی

مرحله 1. تمام گذرواژه های پیش فرض موجود با حساب های خود را تغییر دهید

اکثر سخت افزارها و نرم افزارها دارای رمز عبور پیش فرض برای راه اندازی حساب شما هستند. گاهی اوقات هکرها لیستی از رمزهای عبور پیش فرض را دریافت می کنند و از آنها برای هک کردن حساب هایی که هنوز از آن رمز عبور استفاده می کنند استفاده می کنند. همیشه رمزهای پیش فرض را به محض ایجاد حساب برای جلوگیری از این نوع هک تغییر دهید.

اگر گذرواژه خود را فراموش کرده اید ، ممکن است یک رمز موقت برای باز کردن قفل حساب خود دریافت کنید. این گذرواژه را نیز فوراً تغییر دهید ، زیرا خطرات مشابهی دارد

مرحله 2. رمز عبوری غیرمعمول را انتخاب کنید که حدس زدن آن دشوار است

تلاش برای هک "Brute force" و "فرهنگ لغت" زمانی است که هکرها سعی می کنند رمزهای عبور را بر اساس لیست رایج ترین گزینه های رمز عبور و کلمات رایج فرهنگ لغت حدس بزنند. با ایجاد گذرواژه هایی که حدس زدن آنها دشوار است از این امر جلوگیری کنید. از حرف ، کلمه ، نماد تصادفی استفاده کنید. و ترکیب اعداد تا گذرواژه های شما در معرض خطر حمله بی رحمانه قرار نگیرند.

• یکی از رایج ترین گذرواژه ها هنوز "رمز عبور" است ، به علاوه ترکیبی ساده از حروف مانند 1234. این را رمز عبور خود انتخاب نکنید. از چیزی تصادفی مانند 46f#d! p استفاده کنید؟ (اما از آن استفاده نکنید ، زیرا اکنون در اینترنت منتشر شده است و کسی می تواند آن را حدس بزند).
• از اطلاعات منحصر به فرد خود مانند تولد یا نام خود استفاده نکنید. اگر هکرها حساب های رسانه های اجتماعی شما یا حضور آنلاین شما را زیر نظر داشته باشند ، به راحتی می توان این گذرواژه ها را حدس زد.
• اگر از اعداد استفاده می کنید ، آنها را به ترتیب تصادفی قرار دهید. آنها را سال یا تاریخ خاصی مانند 1999 قرار ندهید. به عنوان مثال ، از 7937 استفاده کنید.
• برخی از وب سایت ها در حال حاضر کاربران را ملزم به ایجاد رمز عبور قوی و منحصر به فرد قبل از تأیید حساب آنها می کنند. این کار برای جلوگیری از هک شدن است.

مرحله 3. برای همه حساب های خود از گذرواژه های مختلف استفاده کنید

اگر از رمز عبور یکسانی در چندین حساب استفاده می کنید ، اگر هکر فقط یک رمز عبور را بشکند ، می تواند به همه آنها دسترسی پیدا کند. به این حمله حملات اعتباری می گویند ، زیرا هکرها سعی می کنند از اعتباراتی که قبلاً در حساب های دیگر شما می دانند استفاده کنند. برای هر حساب آنلاین خود یک رمز عبور قوی و منحصر به فرد ایجاد کنید. اگر هکرها یکی از گذرواژه های شما را حدس بزنند ، از دسترسی هکرها به چندین حساب جلوگیری می کند.

• همچنین رمزهای عبور حساب های مختلف را بسیار شبیه یکدیگر نکنید. به عنوان مثال ، از ozmy1 در یک حساب و سپس از ozmy2 در حساب دیگر استفاده نکنید. این یک تغییر واضح است که هکر می تواند حدس بزند.
• رفع هک در یک حساب بسیار ساده تر از چندین حساب کاربری است. فقط می توانید آن حساب را حذف کنید یا درصورت دسترسی شخصی ، نام کاربری و رمز عبور را تغییر دهید. اگر از اطلاعات ورود یکسان در بسیاری از حساب ها استفاده می کنید ، باید ده ها بار این کار را انجام دهید.
• همچنین تلفن هوشمند خود را با رمز عبور و همچنین همه برنامه های حساس موجود در آن مانند برنامه بانکی خود ایمن کنید. در صورت از دست دادن تلفن ، افراد نمی توانند به اطلاعات شما دسترسی پیدا کنند.

مرحله 4. اگر فکر می کنید گذرواژه های شما به خطر افتاده است ، تغییر دهید

اگر فراموش کرده اید که از رایانه خارج شوید ، به هر کسی اجازه دهید از حساب شما استفاده کند ، کسی را دید که هنگام کار روی شانه شما نگاه می کرد ، یا هر کار دیگری را انجام داد که می توانست منجر به دسترسی به رمز عبور شما شود ، فوراً آن را تغییر دهید. به یاد داشته باشید که رمز عبور خود را با یک رمز قوی دیگر جایگزین کنید ، با رشته ای طولانی از حروف ، اعداد و نمادها که حدس زدن آنها دشوار است.

توصیه های قدیمی تر نشان می داد که مردم باید گذرواژه خود را به طور منظم هر چند ماه یکبار تغییر دهند. متخصصان دیگر این را توصیه نمی کنند زیرا افرادی که رمزهای عبور خود را تغییر می دهند اغلب تمایل دارند رمزهای ضعیف تری را انتخاب کنند تا به خاطر سپردن آنها کمک کند. خیلی بهتر است که یک رمز عبور قوی انتخاب کرده و به آن پایبند باشید

روش 2 از 3: ایمن سازی حساب های خود

مرحله 1. احراز هویت دو مرحله ای را در همه حساب های خود فعال کنید

احراز هویت دو مرحله ای از شما می خواهد ورود خود را با پیام متنی ، ایمیل یا تماس تلفنی تأیید کنید. اگر هکرها به تلفن یا آدرس ایمیل شما دسترسی نداشته باشند ، دسترسی هکرها برای آنها مشکل می شود. این گزینه را در هر حسابی که به آن اجازه می دهد فعال کنید تا حضور آنلاین شما امن تر شود.

• اگر هنگام تلاش برای ورود به سیستم یک پیام یا ایمیل با کد احراز هویت دریافت می کنید ، ممکن است شخصی در تلاش برای دسترسی به حساب شما باشد. بلافاصله رمز عبور خود را تغییر دهید و با آن شرکت تماس بگیرید تا ببینید آیا شخصی حساب شما را هک کرده است یا خیر.
• به خاطر داشته باشید که حساب های رسانه های اجتماعی خود را نیز ایمن کنید. گاهی اوقات هکرها با خراب کردن این حساب ها اطلاعات بیشتری در مورد شما به دست می آورند.

مرحله 2. حسابهای خود را طوری تنظیم کنید که پس از تعداد مشخصی از تلاشهای ناموفق قفل شوند

این کار حساب شما را قفل می کند و از تلاش های بیشتر برای ورود به سیستم تا زمانی که قفل آن را باز نکنید جلوگیری می کند. این کار افرادی را که سعی می کنند رمز عبور شما را حدس بزنند منصرف می کند. تنظیمات حساب های آنلاین خود را بررسی کنید و ببینید آیا قفل قابل تنظیم است یا خیر. حساب های خود را طوری تنظیم کنید که پس از تعدادی تلاش ، قفل شوند.

• بسیاری از حساب ها قبلاً این کار را به صورت پیش فرض انجام می دهند. اگر بخواهید ممکن است بتوانید تعداد تلاشها را بالا یا پایین تنظیم کنید.
• در صورت استفاده از این گزینه مطمئن شوید که گذرواژه های خود را به خاطر دارید. اگر گذرواژه خود را فراموش کنید ، باز کردن قفل حساب های شما ناخوشایند خواهد بود.

مرحله 3. برای حذف هرگونه رمز عبور یا اطلاعات ذخیره شده ، حافظه پنهان خود را پاک کنید

مرورگر وب شما ممکن است رمزهای عبور یا سایر اطلاعات را بدون اطلاع شما ذخیره کند. اگر کسی به مرورگر شما دسترسی پیدا کرد ، می تواند سابقه شما را مشاهده کند. به تنظیمات مرورگر وب خود بروید و "پاک کردن حافظه پنهان" یا "حذف سابقه" را انتخاب کنید تا مرورگر پاک شود. این کار را هر چند ماه یکبار انجام دهید تا اطلاعات ذخیره شده را از بین ببرید.

• روند دقیق پاک کردن حافظه پنهان و کوکی ها بین مرورگرهای مختلف وب متفاوت است. در Chrome ، این گزینه در منوی "Tools" و "Clear browsing data" قرار دارد. در Firefox ، گزینه در "Options" و سپس "Privacy and Security" قرار دارد.
• حافظه پنهان مرورگر وب تلفن هوشمند خود را نیز پاک کنید. اینها معمولاً از رایانه ها امن تر هستند ، اما اگر روی پیوند فیشینگ کلیک کنید ، ممکن است هک شوند.
• حذف کوکی ها مشابه پاک کردن حافظه پنهان است. این گزینه را در مرورگر خود نیز جستجو کنید.

مرحله 4. از ذخیره گذرواژه در رایانه یا وب سایت خود اجتناب کنید

بسیاری از وب سایت ها به شما این امکان را می دهند که گذرواژه خود را برای خوانده شدن آسان در آینده ذخیره کنید. این گزینه را قبول نکنید. اگر شخصی به رایانه شما دسترسی پیدا کند ، چه از راه دور از طریق یک هک یا از نظر فیزیکی اگر کامپیوتر خود را در جایی رها کرده اید ، می تواند با استفاده از گذرواژه های ذخیره شده شما وارد حساب های شما شود. در عوض ، هر بار که وارد سیستم می شوید گذرواژه خود را وارد کنید. حذف حافظه پنهان شما باید رمزهای عبور ذخیره شده در گذشته را پاک کند.

• اگر روی پیوند مشکوکی که بدافزار را به رایانه شما منتقل می کند کلیک کنید ، هکرها می توانند از راه دور به دستگاه شما دسترسی پیدا کنند.
• گذرواژه های ذخیره شده در یک فایل را نیز در رایانه خود رها نکنید. هکرها می توانند فایل های شما را در صورت دسترسی از راه دور بخوانند. اگر این کار را می کنید ، حداقل فایل را در یک پوشه با رمز عبور امن قرار دهید.
• برای به خاطر سپردن گذرواژه های خود ، آنها را برای امنیت بیشتر در رایانه خود ذخیره کنید. آنها را در یک دفترچه یادداشت کنید ، برای مثال. به این ترتیب ، هکرها نمی توانند به آنها دسترسی پیدا کنند.

مرحله 5. منتظر بمانید تا در خانه باشید تا وارد حساب های حساس شوید

اگر از رایانه در مدرسه ، کتابخانه یا دفتر خود استفاده می کنید ، دیگران نیز می توانند از آن رایانه استفاده کنند. به حسابهای دارای اطلاعات حساس مانند حسابهای بانکی ، خدمات و کارگزاری خود وارد نشوید. منتظر بمانید تا در خانه باشید تا این حساب ها را مشاهده کنید.

• اگر از لپ تاپ شخصی خود در شبکه WiFi عمومی نیز استفاده می کنید احتیاط کنید. هکرها می توانند بر این شبکه ها نظارت داشته باشند. هیچگونه بانکداری یا ارسال اطلاعات حساس در شبکه های عمومی انجام ندهید.
• اگر از تلفن خود استفاده می کنید ، از داده های خود به جای شبکه WiFi عمومی استفاده کنید. این امنیت بیشتری دارد و هک سخت تر است.
• همیشه مطمئن شوید که از همه حساب های خود در رایانه عمومی خارج شده اید و هیچ گذرواژه ای را ذخیره نکنید. برای امنیت بیشتر ، هر بار که از مرورگر استفاده می کنید حافظه پنهان آن را حذف کنید.

روش 3 از 3: جلوگیری از بدافزار سرقت رمز عبور

مرحله 1. برای حذف هرگونه بدافزار ضبط رمز عبور ، اسکن های ویروسی را مرتباً اجرا کنید

برخی از انواع بدافزارها ، به ویژه تروجان ها ، در رایانه شما پنهان شده و فعالیت شما را برای سرقت گذرواژه ها کنترل می کنند. این حمله keylogger نامیده می شود ، زیرا برای تعیین نام کاربری و گذرواژه ، کلیدهای شما را وارد می کند. هر چند هفته یکبار یک ویروس کامل اسکن کنید تا برنامه هایی که می توانند فعالیت شما را ردیابی کنند حذف شود.

• اکثر برنامه های آنتی ویروس به عنوان بخشی از تنظیمات پیش فرض خود ، اسکن های معمولی را اجرا می کنند. اگر دستگاه شما به تنهایی اسکن نمی کند ، به یاد داشته باشید که ماهانه یک اسکن کامل انجام دهید.
• نرم افزار آنتی ویروس خود را به روز نگه دارید. همه آخرین به روز رسانی ها را بارگیری کنید تا آماده حذف هرگونه بدافزار جدید باشد.

مرحله 2. توسعه دهنده هر برنامه ای را که بارگیری می کنید ، تأیید کنید

هکرها گاهی اوقات برنامه ها را کلون می کنند تا افراد را فریب دهند تا آنها را بارگیری کنند. سپس از آن برنامه برای دسترسی به حساب های آن دستگاه استفاده می کنند. این برنامه های مشکوک معمولاً توسعه دهنده متفاوتی نسبت به توسعه دهنده برنامه های اصلی نشان می دهند ، بنابراین برنامه نویس قانونی هر برنامه ای را که می خواهید بارگیری کنید جستجو کنید. اگر برنامه موجود در فروشگاه برنامه نویس دیگری نشان می دهد ، آن را بارگیری نکنید.

هر برنامه مشکوکی را که می بینید به فروشگاه برنامه گزارش دهید تا حذف شود

مرحله 3. از قرار دادن هرگونه دستگاه ذخیره سازی ناشناخته در رایانه خود اجتناب کنید

درایوهای انگشت شست یا هارد دیسک ها همچنین می توانند بدافزارهای سرقت رمز عبور و keylogging را به رایانه شما منتقل کنند. فقط دستگاههای خود را به رایانه خود و یا دستگاههای شخص مورد اعتماد خود را وصل کنید. اگر چیزی پیدا کردید که به نظر می رسد رها شده است ، آن را نگیرید و از آن استفاده کنید. ممکن است یک دستگاه مخرب باشد.

همچنین از خرید دستگاه های ذخیره سازی استفاده شده یا هارد دیسک خودداری کنید. اخبار را دریافت کنید تا از بدافزارها پاک شوند

مرحله 4 شناسایی ایمیل های فیشینگ بنابراین روی پیوندهای مرموز کلیک نکنید.

ایمیل های فیشینگ معمولاً حاوی پیوندهایی هستند که باید روی آنها کلیک کنید. وقتی کلیک می کنید ، ایمیل برای بدست آوردن اطلاعات ، بدافزار را به رایانه شما منتقل می کند. تشخیص برخی از این ایمیل ها سخت می شود ، بنابراین بهتر است از کلیک بر روی پیوندها یا فایل هایی که از فرستنده هایی که نمی شناسید ، استفاده کنید.

• برخی از علائم فیشینگ خطاهای دستوری ، کلمات یا اصطلاحات عجیب و غریب است که معمولاً سازمان از آنها استفاده نمی کند ، یا لوگوها و علائم تجاری در نقطه اشتباه قرار دارند.
• یک ترفند رایج فیشینگ این است که یک ایمیل به نظر می رسد از یک سازمانی است که شما در آن حساب دارید ، مانند بانک شما. اطلاعات ایمیل را بررسی کنید تا آدرسی که از آن آمده است را ببینید. اگر آدرس ایمیل متفاوتی نسبت به آنچه معمولاً سازمان از آن استفاده می کند باشد ، روی هیچ چیزی در ایمیل کلیک نکنید.
• اگر روی پیوند مرموز کلیک می کنید ، فوراً اسکن ویروس را اجرا کنید. سپس رمزهای عبور خود را تغییر دهید تا از دسترسی افراد به حساب های شما جلوگیری شود.