غزال زیاری_ یک رمز عبور بد، همیشه بد است. باید این را در نظر داشته باشید که اگر به خاطر سپردن رمز عبورتان آسان باشد، حدس زدنش نیز خیلی ساده خواهد بود و برعکس؛ اگر رمز عبور (گذرواژه) سختی را انتخاب کنید، هک کردن آن سخت خواهد شد.
حتی اگر سختترین پسوردهای ممکن را استفاده کنید، در صورتیکه این رمزها فاش شوند، دیگر این رمزهای سخت و پیچیده هم کاملاً بیفایده خواهند شد.
رمز عبور را فراموش کنید
از همین رو هم هست که من استفاده از آنها را برای ورود به حسابهای کاربریام متوقف کردم؛ اما باید بدانید که این اقدام، باعث ضعیف شدن امنیت آنلاین من نمیشود؛ بلکه برعکس، این اقدام باعث بهبود امنیتم شده و حتی زمان ورودم به حسابهای کاربری را هم سرعت بخشیدهام.
شاید بپرسید چطور؟ من کلیدهای عبور (passkey) را برای حساب شخصیهایم تنظیم کردهام. این کار فقط چند دقیقه طول میکشد و هیچ هزینهای به همراه ندارد. به علاوه شما میتوانید با استفاده از تلفن هوشمند یا رایانه شخصیتان این کار را انجام دهید. در عین حال استفاده از آن نیز به همین اندازه راحت است.
نحوه تعریف کلید عبور و مزایای آن
کافی است در هنگام ورود به سیستم، از گزینه کلید عبور بهره ببرید. استفاده از آنها به اندازه رمز عبور بی دردسر است. هنگام ورود به سیستم، باید گزینه کلید عبور (Passkey) را انتخاب کرده و سپس درخواست ورودتان را با اثرانگشت، اسکن چهره یا PIN تأیید کنید که خیلی سریع این کار انجام خواهد شد.
این روش احراز هویت هم کاملاً امن است؛ استفاده از یک کلید عبور، مزایای متعددی دارد که ضعفهای استفاده از رمز عبور را از بین میبرد:
یک کلید عبور را نمیتوان حدس زد؛ در کلیدهای عبور از یک روش رمزگذاری استفاده میشود که از دو نوع کلید مختلف بهعنوان بخشی از فرآیند تأیید بهرهگیری میگردد. وبسایت، کلید عمومی را دریافت میکند و تلفن هوشمند، رایانه شخصی، کلید سختافزار امنیتی و یا مدیر رمز عبور سازگار، کلید خصوصی را نگهداری و از آن محافظت میکند. امکان تفکیک کلید خصوصی از کلید عمومی وجود ندارد؛ در نتیجه حتی در صورت هک شدن وبسایت هم کلید عبور شما به خطر نخواهد افتاد.
سیستم کپی در این روش جواب نخواهد داد؛ کلیدهای عبور مخصوص گوشی هوشمند، رایانه شخصی یا کلید سختافزاری امنیتیای که آنها را ایجاد میکنند هستند. در نتیجه حتی اگر به هر ترتیب یک کپی از کلید خصوصی از دستگاه شما به سرقت رفته باشد، اعتباری نخواهد داشت.
این ماجرا درباره برای مدیریت رمز عبور که از کلید عبور پشتیبانی میکند نیز صادق خواهد بود.
وبسایتهای کلاهبرداری و ساختگی هم قادر به استفاده از آنها نخواهند بود؛ چرا که کلید عبور، نهتنها به دستگاهی که آن را تولید میکند، بلکه به وبسایت خاصی که برایش ساختهشده است، مرتبط خواهد بود. در نتیجه، عبور از مرحله بررسی تائید برای سایت جعلی مقدور نخواهد بود ؛ بنابراین در شرایطی که سایتهای فیشینگ و کلاهبرداریها پیچیدهتر میشوند، از امنیت شما بیش از پیش در برابرشان محافظت خواهد شد.
بهترین بخش ماجرا، پشتیبانی روزافزون از کلیدهای عبور است. در این راستا، فقط نامهای بزرگی مثل گوگل، مایکروسافت، اپل و آمازون مطرح نیستند و من آنها را در سایتهای دیگری مثل Target.com و دیگر سایتهای خرید و حتی در WhatsApp هم مشاهده کردهام؛ حتی سایتهایی که دارای کلید عبور هستند، همچنان در حال گسترش دادن دسترسیشان هستند و گوگل هم بهافتخار روز جهانی رمز عبور، کلید عبورش را گسترش داده که شامل برنامه پیشرفته حفاظت برای کاربرانش است.
نیازی به حذف کامل رمز عبور نیست
البته باید این را در نظر داشت که اگر شما همچنان به رمزهای عبور علاقهمندید، لازم نیست که آنها را به شکل کامل حذف کنید. اکثر سایتها معمولاً این امکان را در اختیارتان قرار میدهند که از چند روش مختلف برای ورود به سیستم استفاده کنید.
برای این کار کافی است این اقدامات را انجام دهید تا امنیت آنلاینتان را افزایش دهید؛ این را در نظر داشته باشید که بخش مربوط به افزودن احراز هویت دو مرحلهای به حسابهایتان بسیار مهم است. اگر یک رمز عبور +۲FA فعال دارید، میتوانید از آن بهعنوان یک روش پشتیبان ورود به سیستم استفاده کنید تا درصورتیکه دستگاه یا کلید امنیتی مرتبط با کلید عبورتان را گم کردید، به سراغش بروید.
این، تنها عیب واقعی استفاده انحصاری از کلید عبور است؛ چون اگر آن را گمکرده یا دزدیده شود، باید چندین دستگاه را همراه خودتان داشته باشید.
هرچه کمتر به امنیت آنلاینتان بها بدهید، باید سریعتر به سراغ کلید عبور بروید. اکثر مردم با رمز عبور به نحوی رفتار میکنند که گویی مزاحمشان است و از همان رمز عبور در جاهای مختلفی استفاده میکنند یا رمزهای ضعیفی تعیین میکنند. طبق آخرین نظرسنجی Bitwarden، بیش از ۳۰ درصد از شرکتکنندگان در آمریکا، از یک رمز واحد در ۱۱ تا ۲۰ سایت یا اپلیکیشن استفاده میکنند. (کافی است تصور کنید که اگر یکبار، رمز آنها لو برود، چه خواهد شد)
این را به یاد داشته باشید که لازم نیست که کلید عبور را به ذهن بسپارید؛ هیچ نرمافزاری برای مدیریت آنها وجود ندارد و کلید عبور رایگان است!
منبع: pcworld
۲۲۷۳۲۱
No comment