رمزعبور شما احتمالاً خیلی بدتر از آن چیزی است که تصور می کنید!

Dashlane  می تواند به صورت خودکار رمزعبورهای شما را عوض کند، به میزان زیادی در زمان صرفه­ جویی کند و یک راه عالی برای غلبه بر شکاف­ های امنیتی باشد.

البته باید درنظر داشت که حتی مدیران رمزعبور هم از خطا مصون نیستند. مانند نقصی که کاربران LastPass اخیرا کشف کردند. به همین دلیل است که باید رمزعبورها را به صورت منظم عوض کنید. این کار ترسناکی است، مگر اینکه مدیر رمزعبور شما بتواند به صورت خودکار آن را انجام دهد.

Dashlane و LastPass جزو تعداد انگشت­ شماری هستند که این ویژگی مفید را ارائه می ­دهند.

آگاه باشید که آیا مورد تهاجم هکرها قرار گرفته ­اید یا نه

پایگاه­ داده مزبور حدودا حاوی ۵۶۰ رمزعبور است. می­ خواهید بدانید که آیا پسورد شما هم در آنجا هست یا نه؟ Have I Been Pwned چک می­کند که آیا آدرس ایمیل شما در هیچ­کدام از پایگاه ­داده ­هایی که تصاحب­ شده ­اند، وجود دارد یا نه.

"Have I Been Pwned?‎" که نام بامسمایی دارد، به شما اجازه می­ دهد که بدانید آیا ایمیل شما در پایگاه ­داده ­های تصاحب­ شده وجود دارد یا نه.

اگر این اتفاق افتاده ­بود، وحشت نکنید. به خاطر داشته ­باشید که بسیاری از منابع درون آن پایگاه ­داده چندساله اند. به عنوان مثال، یکی از آدرس ­های ایمیل من قطعا تصاحب­ شده ­بود، اما این در نقص Dropbox در سال ۲۰۱۲ بود و من خیلی وقت پیش رمزعبورم را در آنجا عوض کرده ­بودم.

البته بهتر است پسوردهایتان روی سایت­ هایی که در اینجا کشف شده­ اند را تغییر دهید. (برای راهنمایی: با کلیک روی Notify me when I get pwned، اگر آدرس ایمیل شما در رخنه ­های بعدی ظاهر شود، مطلع می­ شوید.)

این سایت اخیرا ابزار دیگری را برای کمک به امن نگه ­داشتن شما اضافه کرده­ است: یک موتور جستجو مبتنی بر پایگاه­ داده­ای از بیش از ۳۰۰ میلیون رمزعبور تصاحب­ شده. بنابراین به جای جستجو کردن آدرس ایمیل یا نام ­کاربری خود، می ­توانید پسوردها را جستجو کنید. البته Troy Hunt که یک متخصص امنیتی است و این سایت را اداره می­ کند، برای استفاده از ابزارش (یا هر ابزار دیگری) توصیه می­ کند که رمزعبوری که به صورت فعال استفاده می ­کنید، را چک کنید. این روشی است برای آزمایش هر رمزعبور جدیدی که ممکن است بخواهید بکار گیرید. زیرا می­ توانید ببینید که آیا قبلا تصاحب شده ­است یا نه.

اعتبارسنجی دو مرحله­ ای را فعال کنید

در نبود ابزاری برای خواندن اثرانگشت، اعتبارسنجی دو مرحله­ ای (احرازهویت دومرحله ­ای aka) ممکن است بهترین روش برای حفاظت از حساب­ های کاربری آنلاین باشد. رایج ­ترین روش این است که در مرحله دوم (مرحله اول واردکردن رمزعبورتان است.) کدی را وارد ­کنید که به درخواست شما به تلفنتان ارسال شده ­است. حتی اگر یک هکر رمزعبور شما را داشته ­باشد، تلفن شما را ندارد. بنابراین نباید بتواند مرحله دوم را دور بزند.

البته این نیازمند این است که شما تلفنتان را در دست داشته­ باشید و قادر به دریافت پیام متنی باشید. (یا اگر به جای آن از یک برنامه صدورمجوز استفاده می­ کنید، اتصال داده لازم است.)

اگر می­ خواهید بیشتر بدانید، Two factor-authentication: How and why to use it از مت الیوت را بخوانید و سپس مقاله جدیدتر او را بخوانید که در آن توصیه ­هایی برای استفاده از SMS در اعتبارسنجی دو مرحله­ ای را ارائه می­ دهد. (یک انتخاب بسیار ایمن­ تر: اپلیکیشن­ های احرازهویتی مثل Google Authenticator، Microsoft Authenticator یا Authy)

حساب ­های کاربری قدیمی را حذف کنید

ممکن است حساب­ کاربری­ ای داشته­ باشید که برای ماه­ ها یا حتی سال ­ها از آن استفاده نکرده ­باشید. اگر هنوز فعال باشد و یک هکر تلاش کند به آن نفوذ کند، شما در خطر قابل ­توجهی قرار می ­گیرید. ممکن است شما انواع اطلاعات شخصی را در آنجا ذخیره کرده­ باشید به خصوص تصاویر و رسانه­ های دیگری که باید خصوصی نگه ­داشته­ شوند.

بنابراین زمانی را به حذف­ حساب­ های کاربری قدیمی و بلااستفاده اختصاص دهید. این راه دیگری است که یک مدیر رمزعبور بکار می­ آید: وقتی که ابتدا تمام رمزهای عبور شما را وارد می­ کند، می­ توانید یک لیست کامل از تمام حساب­ های کاربری که دارید، مشاهده کنید. سپس این به عهده شماست که تعیین کنید می­ خواهید کدام حساب ­ها غیرفعال شوند.

هم­چنین شما مجبور خواهید شد که هر سایتی را به صورت دستی بازدید کرده و بفهمید که چطور می ­توانید حساب­ کاربری خود را واقعا حذف کنید. می­ توانید از JustDelete.me کمک بگیرید که لینک ­های مستقیمی به صفحات لغو صدها سرویس را ارائه می­ کند.

منبع:

https://www.cnet.com/how-to/find-out-if-your-passwords-been-hacked/‎