مدیریت بحران پس از لو رفتن رمز عبور ایمیل


 





 
لو رفتن رمز عبور حساب های الکترونیکی و آنلاین امروزه به کسب و کار جدی گروهی از سارقان مجازی مبدل شده. یک نقض امنیتی جزئی در سیستم ارائه خدمات الکترونیکی که شما کاربرش هستید کافیست که دیگر حساب های حیاتی شما مثل حساب بانکی یا حاوی اطلاعات خصوصی و مالی شما را به خطر اندازد چرا که معمولا کاربران از کلمات عبور ضعیف (و یا حتی دقیقا مشابه) در تمام حساب های خود استفاده می کنند و یک نقض امنیتی در سرویسی معمولی مانند حساب ایمیل اگر منجر به لو رفتن رمز عبورتان شود به این معنی است که سارق بقیه حساب های شما را هم چک می کند و اگر این کلمات عبور مانند هم یا نزدیک به هم باشند آنوقت است که باید فاتحه حساب ها و اسرار داخل آن را بخوانید، چرا که زندگی مجازی و اعتبار شما در دنیای وب در دست شخص دیگریست!
این راهنما پر است از راهنمایی های مفید برای هر کسی که در می یابد رمز عبورش به هر ترتیب لو رفته و تصمیم دارد به طور اصولی با چنین مشکلی برخورد کند و خسارات ناشی از ان را به حداقل ممکن برساند. اما بیشتر روی نحوه برخورد با اصلی ترین مورد خطر که عبارت است از لو رفتن رمز عبور حساب ایمیل تمرکز کرده ایم. هنگامی که کسی کنترل حساب ایمیل شما را بدست آورد به آسانی قادر به به دست آوردن کنترل یک دوجین از سایر خدمات الکترونیکی است که شما روزانه از آن استفاده می کنید چرا که، خوشبختانه یا بدبختانه، ایمیل هر فرد به عنوان یک کلید اصلی برای ورود به سرویس های دیگر و شناسایی مقدماتی و تایید هویت فرد به کار می رود

مسلما اولین کاری که باید انجام دهید که حتی کوچکترین غفلت از آن نیز بد عبارت است از دست به کار شدن برای قفل کردن حساب کاربری خود. لحظه ای که دوستی با شما تماس می گیرد و می گوید : “الان یک ایمیل از شما دریافت کردم که حاوی تقاضایی از سوی شما بود مبنی بر اینکه در لندن هستید و از من تقاضای پول دارید” شما باید سریع به سراغ کامپیوتر خود رفته و کار مقابله با سارق را شروع کنید.
ریست / بازیابی رمز ورود. شما ممکن است نیاز به بهبود و یا تنظیم مجدد کلمه ورود خود داشته باشید. انجام این روند از یک سرویس پست الکترونیکی به سرویس دیگر متفاوت است اما در اینجا لینک هایی برای انجام ریست کردن پسورد سه نمونه از محبوب ترین خدمات پست الکترونیک را برای کمک به سریع تر شدن روند برایتان قرار داده ایم اگر این مقاله را از طریق یک جستجوی سریع در گوگل پیدا کرده اید. شما می توانید فرم های بازیابی برای سرویس های جی میل ، هات میل ، و یاهو میل را در اینجا پیدا کنید. هر سه سرویس فوق الذکر گزینه ای پیش روی شما می گذارند که از طریق انها نه تنها می توانید اعلام کنید رمز عبور خود را فراموش کرده اید بلکه گزینه ای برای مورد خاصی که در ان معتقدید رمز شما لو رفته و در اختیار فرد دیگری است.
در این حال باید رمز ورود خود را به چیزی کاملا متفاوت از رمز عبور قبلی خود تغییر دهید. به طور مثال آن را ترکیبی از حروف الفبا و اعداد کنید و در صورت نیاز به طور موقت آن را جایی یادداشت کنید. نکته مهم این است که شما ایمیل خود را بلافاصله با یک رمز عبور قوی امن کنید. اگر شما هنوز هم به حساب پست الکترونیک خود می توانید لاگ-این کنید مراحل زیر را تکمیل کنید.
فاکتور تأیید هویت را ارتقا دهید: اگر چه سرویس پست الکترونیکی شما ممکن است این ویژگی را ارائه ندهد ، اما اگر گزینه ای با عنوان two-factor authentication در تنظیمات حساب کاربری دیدید آن را فعال کنید. به احتمال زیاد ترجیح نمی دهید برای همیشه آن را فعال نگه دارید (عامل تأیید هویت مضاعف در دراز مدت نوعی مزاحمت برای کاربر به وجود می آورد) اما هنگامی که قصد قفل کردن حساب را دارید و در تلاشید همه چیز را تحت کنترل خود در آورید به خوبی می دانید که هر فردی جهت به دست آوردن دسترسی به حساب الکترونیکی شما نیاز دارد، برای مثال ، به تلفن همراه شما دسترسی یافته و و رمز عبور را هم داشته باشد و در این صورت است که او قادر به وارد شدن به حسابتان خواهد بود. شما می توانید در مورد عامل اعتبارسنجی مضاعف برای سرویس جیمیل مقاله ای مجزا را در اینجا بخوانید.
تنظیمات مربوط به ایمیل خود را با تدابیر مناسب مدیریت کنید: علاوه بر تغییر کلمه عبور خود و راه اندازی عامل اعتبار سنجی سختگیرانه تر شما نیاز به افزایش اطمینان از طریق بهبود تنظیمات حساب ایمیل برای مطمئن شدن از این مسئله است که همه چیز مرتب و خوب است و هیچ مشکلی وجود ندارد. در اینجا به چند چیز است که شما باید به دنبالش باشید: اطمینان از تنظیم یک ایمیل بازیابی و اطمینان حاصل شود که در صورت بروز هر گونه مشکلی پس از درخواست شما، این ایمیل به یک آدرس ایمیل که امن بوده و تحت کنترل شماست ارسال گردد، راهنمای کلمه عبور (password hint) خود را بررسی کرده و آن را با پرسش های تازه ای که تنها شما پاسخش را می دانید به روز کنید، تنظیمات فوروارد ایمیل خود را بررسی کنید تا مطمئن شوید که اگر ایمیل شما روزی به خطر بیافتد با این تنظیمات حداقل تمام ایمیل های آتی شما به شخص ثالثی فور وارد نشود.
به نکات ایجاد یک رمز عبور قوی توجه کنید: سیستم های بازیابی رمز عبور بر اساس راهنمای رمز عبور به هک شدن آسان و شکست خوردن شهره هستند چرا که اگر کسی قصد ورود به حریم فرد دیگری را داشته باشد بدست آوردن اطلاعات اولیه در مورد فرد مانند محلی که او در آن متولد شده، یا مثلا نام گربه او، و غیره کار سختی نیست. (با تشکر از آزمونهای فیس بوک که این اطلاعات را فرد به طور رایگان در اختیار دیگران می گذارد!!). اساسا یکی از راه های آسان برای افزایش قدرت راهنمای رمز عبور استفاده از پرسش هایی است که مربوط به کسی غیر از خودتان می شود. به سوالات به گونه ای پاسخ دهید انگار پدرتان قرار است به این پرسش پاسخ دهد، یا از قول یک شخصیت در یک کتاب طنز رمان و رمانی که دوست دارید، یا هر شخص ثالثی است که اطلاعات قابل توجهی از او دارید.
از این سه مرحله غفلت نکنید و مطمئن شوید که به تمام تنظیمات حساب پست الکترونیک خود سرکشی کرده اید تا مطمئن شوید هیچ چیزی از قلم نیافتاده که شما را غافل گیر کند.

آدرس های پست الکترونیک به عنوان کلید های نمادین برای ورود به گنجینه اطلاعات مختلف فرد در دنیای مجازی محسوب می شوند. اگر کسی به حساب ایمیل شما دسترسی یابد به تقریبا هر چیز دیگری که تا کنون از حساب ایمیل خود برای خود برای ورود به آن استفاده کرده اید نیز دسترسی خواهد یافت از جمله iTunes ، حساب کاربری شما در Amazon.com ، کارت های اعتباری و خدمات الکترونیکی موسسات بانکی، حساب های مرتبط با رسانه های اجتماعی ، انجمن های بحث و گفتگو و به همین ترتیب. اکنون زمان آن رسیده که شروع به تغییر کلمات عبور متعدد خود کنید. کاملا درک می کنیم این کار لذت بخش نیست و تحقق بخشیدن به آن زمان زیادی طلب می کند به خصوص آنکه اگر شما تعداد زیاد و بسیار زیادی حساب آنلاین داشته باشید. اما اگر از دید مثبت به قضیه نگاه کنید، حقیقت این است که وقتی این کار را انجام دادید، شما خود را به طور موثری در برابر این بدبختی در آینده بیمه کرده اید.
از برنامه مدیریت رمز عبور استفاده کنید: معمولا خیلی از افراد از برنامه های مدیریت رمز عبور استفاده نمی کنند و تعداد زیادی از مردم برای این عدم استفاده دلایلی دارند از جمله “من حافظه خوبی برای به خاطر سپردن رمز ها دارم” یا “من به برنامه های مدیریت رمز عبور اعتماد ندارم” یا “من دارای یک استعداد عجیب همانند ماموران کا-گ-ب در مغز خود برای تولید کلمه عبور جدید و بسیار جذاب هستم”، و غیره. همه امثال این کلمات را به کرات شنیده ایم. اگر شما می خواهید به بازی “من تمام کلمات عبور خود را حفظ می کنم” ادامه دهید، این برای تقویت حافظه خوب است. اما یک اصل ساده می گوید شما به اندازه فردی که از یک برنامه کامپیوتری ویژه کلمه عبور استفاده می کند، قادر نیستید کلمات عبور متنوع و البته قوی و با امنیت بالا تولید کنید. عدم استفاده از یک برنامه مدیریت رمز عبور درست مانند عدم استفاده از یک ماشین حساب و حل تمام مسائل ریاضی با دست است که کاری طولانی و بیهوده است، هیچ دلیل منطقی برای رها کردن یک ماشین حساب و انجام عملیات ریاضی پیچیده وجود ندارد و به همین ترتیب هیچ دلیلی خوبی برای اتکا به حافظه و فشار آوردن به مغز برای حفظ کلمات عبور زمانی که گزینه های بهتری وجود دارد، وجود ندارد.
چه شما از LastPass ، KeePass ، و یا دیگر نرم افزارهای مدیریت رمز عبور محبوب که با مرورگر وب شما یکی می شوند استفاده کنید (و بنابراین نیاز به حفظ کردن را کاهش دهید) ، به یک سیستم نیاز خواهید داشت که به شما اجازه استفاده از رمزهای عبور بسیار قوی و منحصر به فرد برای هر یک از حساب های مجزا را اعطا کند.
ایمیل خود را برای یاداوری های زمان ثبت نام جستجو کنید: اگرچه به خاطر داشتن برخی رمز عبورهای پر استفاده مانند فیس بوک و حساب بانکی نباید سخت باشد، اما هر فردی که با دنیای وب سر و کار دارد احتمالا از خدمات پرشمار دیگری استفاده می کند که حتی ممکن است به دلیل استفاده نه چندان متداول حتی یادتان نیاید زمانی در آن سرویس ثبت نام کرده اید چه برسد به اینکه رمز عبورش را بتوانید به یاد آورید.
از جستجوی کلمات کلیدی مانند “خوش آمدید” ، “تنظیم مجدد” ، “بهبود” ، “تایید” ، “رمز” ، “نام کاربری” ، “ورود” ، “حساب” (به ترتیب “welcome to”, “reset”, “recovery”, “verify”, “password”, “username”, “login”, “account”)و ترکیبی از این کلمات مانند “تنظیم مجدد رمز عبور” و یا “بررسی حساب” (“reset password” or “verify account”) برای جستجو در ایمیل خود استفاده کنید. باز هم می دانیم این کاری پر زحمت است اما هنگامی که این کار را به همراه برنامه مدیریت رمز عبور انجام دهید، یک لیست جامع از همه حساب های خود ایجاد کرده و دیگر هرگز نیاز به انجام چنین کاری نخواهید داشت.

از کلمات عبور قوی استفاده نمایید: اگر شما از یک برنامه مدیریت رمز عبور خوب استفاده میکنید، این نکته برای شما مسئله محسوب نمی شود.LastPass ، برای مثال ، دارای ابزار استاندارد تولید ر رمز عبور است. کلیک روی یک یک دکمه کافیست تا یک رمز عبور خوب مانند “Myy0vNncg6dlYrbhVjo1″ برایتان ایجاد گردد. یک کلیک دیگر کافیست تا به راحتی بتوانید این رمز عبور بسیار قوی را به یک حساب اختصاص دهید.
اگر از یک برنامه مدیریت رمز عبور استفاده نمی کنید، هنوز قوانین سخت و محکمی وجود دارد که زمان ایجاد یک رمز عبور برای یک حساب باید بدان آگاه بوده و عملا به کار ببندید. در زیر برخی از قواعد ایجاد کلمات عبور قوی را برای یادآوری ذکر می کنیم:
کلمات عبور همیشه باید از حداقل تعداد کاراکتری که یک سرویس در موقع ثبت نام از شما می خواهد طولانی تر باشد. اگر سرویس مورد نظر اجازه می دهد از رمز عبوری با طول ۶ تا ۲۰ کاراکتر استفاده کنید، طولانی ترین کلمه عبوری که می توانید به یاد داشته باشید را استفاده کنید.
هرگز از کلمات با معنی مانند کلمات موجود در فرهنگ لغت به عنوان بخشی از رمز عبور خود استفاده نکنید. هرگز رمز عبور شما نباید آنقدر ساده باشد که یک اسکن سریع در فایل فرهنگ لغت آن را نشان دهد. هرگز نباید حاوی نام شما ، بخشی از آی دی ایمیل، و یا موارد دیگری که به راحتی قابل شناسایی است مانند نام شرکت شما و یا نام خیابان محل سکونت و کار شما باشد. همچنین از استفاده از کاراکترهای ترکیبی رایج حروف روی صفحه کلید مانند “QWERTY” و یا “asdf” به عنوان بخشی از رمز عبور خود ، اجتناب کنند.
به جای کلمه عبور از عبارت عبور استفاده کنید: اگر شما از یک مدیر رمز عبور استفاده نمی کنید تا کلمات عبور واقعا تصادفی را به ذهن بسپارید! (بله ، حالا درک می کنید چرا واقعا به این ایده استفاده از برنامه مدیریت رمز عبور گیر داده ایم!) سپس شما می توانید رمز عبور قوی تری را توسط تبدیل “کلمه” به “عبارت” عبور (passphrases) به ذهن سپرده و امنیت خود را افزایش دهید. برای مثال، برای حساب کاربری آمازون خود ، شما به راحتی می توانید عبارت I love to read books یا “من عشق کتاب خواندن هستم” را به یاد داشته باشید و به عنوان عبارت عبور انتخاب کنید و سپس آن را به یک کلمه عبور مانند “! Luv2ReadBkz” تبدیل و مورد استفاده قرار دهید. این رمز با به خاطر سپاری آسان و در ضمن نسبتا قوی است.

همیشه بازگشت به عادات بد و سهل انگاری هنگامی که عامل محدود کننده خارجی دیگر وجود ندارد آسان است (مثلا باز کردن کمربند ایمنی پس از گذشتن از ایست بازرسی پلیس!). ما اسمش را اثر دندانپزشکی گذاشته ایم: تصور کنید شما قبل از مراجعه به دندانپزشک دیوانه وار مسواک می زنید و نخ کشی می کنید، شما به خود وعده می دهید از نخ دندان و مسواک زدن پس از بازدید دکتر از دندان ها و احتمالا پر کردن یکی دو دندانتان غافل نشوید، اما با گذشت زمان همه چیز فراموشتان می شود و سه هفته خودتان در حالی روی کاناپه از خواب بیدار می شوید که شب گذشته تا دیر وقت مشغول تماشای تلویزیون بوده اید و کلی شکلات چسبنده و تنقلات نوش جان کرده اید! بی خیال مسواک و دکتر!
موفقیت در مدیریت رمزهای عبور اصلی مهم است و هنگامی که به درستی انجام شود، از شما در برابر عمل عذاب آوری همچون تغییر مجدد همه این رمز عبور ها محافظت می کند(و یا ، بدتر ، از دست دادن مبالغ قابل توجهی پول و یا درگیر شدن در یک جنگ حقوقی به دلیل سو استفاده هایی که بعد از لو رفتن حسابتان به نام شما انجام شده.) در زیر چند توصیه تکمیلی برای بهبود امنیت شما:
همیشه برای هر یک از خدمات مورد استفاده یک رمز عبور منحصر به فرد داشته باشید: به این سیاست مانند سیستم اطفا حریق در هر یک از اتاق های یک ساختمان نگاه کنید. اگر به طور مثال آزمایشگاه ۲۲۳ آتش بگیرد،کل ساختمان را دچار مشکل آتش سوزی نمی کند. درست همانند اینکه شخصی یک سایت بازی را که شما در آن حساب دارید اگر هک کند با این شیوه نمی تواند به پست الکترونیک شما به دلیل دانستن رمز عبور حساب هک شده دسترسی پیدا کند. (یا هر حساب مرتبط با آدرس ایمیل شما)
کلمه عبور خود را مدام تغییر دهید: در برابر تغییر کلمه عبور خود مقاومت نکنید. اگر شما پست الکترونیک خود را به مقدار زیاد در محل های عمومی یا شبکه های Wi – Fi رایگان، کافی نت ها ، و غیره باز می کنید، پس نیاز به تغییر دادن کلمه عبور آن به طور مرتب دارید چرا که در غیر این صورت به راحتی می توان رمز عبور شما را کشف کرد، به طرق مختلف مانند دزدکی دید زدن صفحه کلید، استفاده از کی لاگر ها که حروف تایپ شده توسط صفحه کلید را در حافظه خود ثبت می کنند یا به طرق دیگر. اگر شما یک برنامه مدیریت رمز عبور ویژه داشته باشید این فرآیند با سهولت بیشتری انجام می گیرد چرا که واقعا شما تنها نیاز به به ذهن سپردن یک رمز عبور قوی برای ورود به برنامه مدیریت رمز عبور و یک رمز عبور قوی برای ایمیل خود خواهید داشت (هر رمز عبور دیگری توسط برنامه به صورت خودکار مدیریت و به صورت دوره ای عوض می گردد.)
کلمات عبور خود را در جای غیر مطمئن ذخیره نکنید: با که توصیه شده کلمات عبور خود را ذخیره کنید ، اما آنها را هیچ گاه در جای نامناسب و غیر امن ذخیره نکنید که ارزش ندارد و تازه باعث خطر بیشتر هم می گردد. اگر شما رمزهای عبور را بر روی یک نوت بوک ذخیره می کنید حتما از امنیت بالای ورود به نوت بوک مطمئن شوید و برای نوت بوک یک پسورد جداگانه تعیین کنید. اگر انها را روی برنامه مدیریت رمز عبور ذخیره کرده اید، از یک رمز عبور قوی برای ورود به برنامه استفاده کنید. اگر حتی همه رمز عبور ها را در یک فایل متنی روی رایانه ذخیره کرده اید باید فایل متنی را رمز گذاری کرده و به سادگی آن را در پوشه پیش فرض ویندوز که My Documents باشد ذخیره نکنید. رمز عبورهای شما هر طور که ذخیره شده باشند، گذرنامه شما برای ورود به زندگی دیجیتال هستند. مراقبشان باشید!
رمز عبور ها را به طرز غیر ایمن منتقل نکنید: این ترکیبی از قانون قبلی و قانون بعدی است. هرگز نباید به فکرتان هم خطور کند که خودتان یک فایل متنی حاوی رمز عبور هایتان را به خودتان ایمیل کنید با این استدلال که رمزهایم همیشه همراهم است. این کار درست مثل نوشتن کلمه های عبور خود بر روی یک کارت پستال و پست کردن آن برای یک دوست است! هر کسی که کارت پستال را در مسیر پست لمس کند به راحتی می توانید رمز عبور را بخواند. پس هرگز به هر دلیلی کلمات عبور را ایمیل یا پی ام نکنید!
رمز عبور خود را با دیگران به اشتراک نگذارید: همانگونه که به اشتراک گذاردن پسورد و استفاده از یک پسورد برای سرویس های مختلف توصیه نمی گردد،در میان گذاشتن رمز عبور شما با دیگر افراد هر چند احتمال دهید به آن فرد اعتماد دارید یا رمز عبور سرویس چندان مهمی نیست توصیه نمی شود. دوستان لازم نیست پسورد شما را بدانند، رئیس شما لازم نیست کلمه عبور شما را بداند، منطقی نیست که هیچ یک از کارمندان شرکت های قانونی مانند گوگل و یا بانک مرکزی امریکا با شما تماس گرفته یا ایمیل بزنند و رمز عبور شما را بپرسند. موضع پیش فرض شما برای به اشتراک گذاشتن رمز عبور همیشه باید “نه!” باشد
در این نقطه، اگر تمام مقاله را با ما همراه بوده اید، باید مجموعه ای از رمز عبورهای منحصر به فرد ، قوی ، به خوبی مدیریت شده در اختیار داشته باشید. در انتها فقط یک کار باقی می ماند. لیست تماس ها و مخاطبان را برداشته و به همه افرادی که پیش از این ایمیلی از شما با مضمون “کمک ، من در لندن گیر افتاده و پول ندارم.” بفرستید. و در ایمیل خود لینکی از این مقاله را برای آگاهی آنان قرار دهید. این فرصت خوبیست، که اگر در موقعیت مشابه شما قرار گرفتند، دچار کابوس رمز عبور ضعیف و لو رفتن آن نشوند!
منبع:www.aftabir.com
ارسال توسط کاربر محترم سایت :somayeh_224