در حال نزدیک شدن به شب یلدا هستیم و یواش یواش فروشگاه‌های مختلف تخفیف‌های خوبی بر روی محصولات خود قرار می‌دهند، از این رو با کارت‌های اعتباری‌مان در بسیاری از سایت‌ها ثبت نام می‌کنیم و اطلاعات دیگرمان را هم ثبت می‌کنیم. اما اشتباه من را تکرار نکنید. از خودتان و رمزعبورتان محافظت نمایید.

اشتباه من

دردسر من از رمزعبوری شروع شد که تقریباً ۱۰ سال پیش آن را ساختم. این عبارت بر پایه‌ی اسم تیم دانشگاهی مورد علاقه‌ی من ساخته شد و در طول سال‌ها، ترکیبی از حروف بزرگ، اعداد و علائم هم به آن اضافه شد. من از این رمزعبور در MySpace استفاده کردم. بعدها آن را در حساب لینکدین، Domino و والمارت هم به کار بردم.

امنیت در خرید آنلاین

به طرز ساده لوحانه‌ای فکر می‌کردم که این رمز به اندازه‌ی کافی خوب است. اما جهل و تنبلی به سقوطم منجر شد. تغییر و ساختن رمزی حتی نزدیک به آن رمز هم کار خیلی ساده‌ای بود، ولی دیگر عادت کرده بودم که از همان گذرواژه استفاده کنم.

و آن‌جا بود که دنیای دیجیتالی من با خاک یکسان شد. من هم یکی از میلیون‌ها کاربر سایت‌هایی مثل MySpace و لینکدین بودم که حساب کاربری‌شان به خاطر درز اطلاعات در معرض خطر قرار گرفته بود.

با کمک دوستم شروع به گشتن در میان اطلاعاتی که در انجمن Pastebin افشا شده بود کردیم تا ببینیم اطلاعات من هم منتشر شده یا نه. بعد از کمی جستجو، همه چیز آن‌جا بود. ایمیل و رمزعبور شخصی من آن‌جا، دقیقاً در مقابل چشم همه وجود داشت.

ترسیده بودم. باید چه کار باید می‌کردم؟ ابتدا دیوانه‌وار شروع به تعویض رمزهای عبور کردم، ولی دیگر خیلی دیر شده بود. نتوانستم به سرعت آن‌ها را عوض کنم و در عرض چند هفته شاهد خریدهایی بودم که از طرف من صورت نگرفته بود. از این رو مجبور شدم ساعت‌ها پشت تلفن به کارمندان بانک و شرکت‌های مختلف توضیح دهم تا سفارش‌ها را کنسل و پولم را برگردانند.

با وجود این که توانستم پولم را پس بگیرم ولی شرایط پراسترس و طاقت فرسایی بود. و بدتر از همه این که خیلی راحت می‌توانستم جلوی این مشکل را بگیرم ولی نگرفتم.

امنیت خرید آنلاین

استفاده از مدیر گذرواژه

بعد از آن درس دردناک دیگر از نرم‌افزارهای مدیر گذرواژه استفاده می‌کنم. این برنامه‌ها زندگی من را تغییر دادند و زندگی شما را هم تغییر خواهند داد.

این نرم‌افزارها همه‌ی گذرواژه‌های شما را در یک گاو صندق رمزنگاری شده‌ی دیجیتالی ذخیره می‌کنند و فقط خود شما که یک رمز اصلی (Master Password) برای آن تعیین کرده‌اید قادر به باز کردنش خواهید بود. با توجه به این که خود نرم‌افزار هم نمی‌تواند رمز اصلی شما را ببیند، باید رمزی انتخاب کنید که بتوانید آن را به خاطر بسپارید. البته رمزهای ساده مثل تاریخ تولد یا اسم‌های خاصی که به راحتی می‌توان آن‌ها را از پروفایل فیسبوک‌تان پیدا کرد انتخاب نکنید.

شخصاً در نهایت به استفاده از سرویسی موسوم به LastPass روی آوردم. چرا؟ چون این گزینه ارزان‌ترین گزینه بین سه برنامه‌ای بود که امتحان کردم. این نرم‌افزار نقدهای خوبی از متخصصان امنیتی گرفته بود، و استفاده از آن هم ساده بود. LastPass علاوه بر این همه‌ی قابلیت‌های موردنیاز من مثل سازگاری با Google Authenticator برای امنیت مضاعف و همچنین اپلیکیشن موبایلی که با سنسور اثر انگشت کار کند را در خود دارد. به اضافه، اگر گذرواژه‌های شما ضعیف باشد یا از یک گذرواژه در چندین سایت استفاده کنید، برنامه شما را مطلع می‌کند و با ساخت گذرواژه‌های خودکار آن‌ها را در همه‌ی دستگاه‌ها سینک می‌نماید.

تا پیش از این هزینه‌ی سالیانه‌ی استفاده از LastPass برای همگام‌سازی گذرواژه‌ها در میان دستگاه‌های مختلف مثل کامپیوتر، تبلت یا موبایل، ۱۲ دلار بود. این سرویس برای جذب کاربران جدید امکان دسترسی به تعداد خاصی از قابلیت‌ها را به صورت رایگان از طریق نسخه‌ی وب یا از روی یک دستگاه موبایل فراهم می‌کرد، ولی برای سینک کردن اطلاعات بین دو دستگاه باید حساب کاربری پریمیوم می‌داشتید. اما از این پس دیگر کل سرویس رایگان است. برای من پرداختن ماهانه یک دلار برای حفظ امنیت گذرواژه‌های دیجیتالم هزینه‌ی کمی محسوب می‌شد. با این حال LastPass الان دیگر رایگان است و بهانه‌ای برای استفاده نکردن از آن ندارید.

یکی از بحث‌هایی که در مورد LastPass و سرویس‌های مشابه می‌شود این است که شما با این کار اساساً دسترسی کامل این شرکت‌ها به گذرواژه‌های خود را فراهم می‌کنید. اگر این شرکت‌ها هک شوند و همه‌ی اطلاعات شما در دست هکرها بیافتد چه؟

واقعیت این است که LastPass در سال ۲۰۱۵ هک شد، اما نتیجه‌ی آن عملاً دلگرم کننده بود. در این حمله، هکرها موفق شدند به آدرس‌های ایمیلی، یادآورهای رمزعبور و برخی اطلاعات دیگر دست یابند، ولی هیچ وقت نتوانستند به خود گذرواژه‌ها (که رمزنگاری شده بودند) یا گذرواژه‌های اصلی که اصلاً در این سرویس ذخیره نمی‌شود دسترسی پیدا کنند. (البته LastPass محض اطمینان از کاربران خواست رمزهای اصلی خود را عوض کنند.)

با وجود این که LastPass نظر من را جلب کرد، ولی این برنامه تنها مدیر گذرواژه‌ی موجود در بازار نیست. سرویس‌های محبوب دیگری مثل ۱Password و Dashlane هم وجود دارد. برنامه‌ای به نام KeePass هم به صورت رایگان و منبع-باز موجود است که اطلاعات گذرواژه‌های شما را به جای سرورهای آنلاین و فضای ابری در کامپیوتر خودتان ذخیره می‌کند.

همه‌ی گزینه‌های ذکر شده واقعاً خوب هستند و قابلیت‌ها و رابط‌های کاربری متفاوتی دارند. پیشنهاد می‌کنم همه‌ی آن‌ها را امتحان کنید تا به گزینه‌ی موردنظرتان برسید. این کار هم مثل جستجو برای خریدهای شب یلداست، ولی برآیند آن احتمالاً خیلی مهمتر از آن خریدهای معمولی باشد.

امنیت خرید آنلاین

از خودتان در فضای مجازی محافظت کنید

چه از یک نرم‌افزار مدیر گذرواژه استفاده بکنید چه نه، نکات زیر به شما کمک می‌کند تا فعالیت مجازی خود را امن و ایمن نگه دارید.

از یک گذرواژهی تکراری استفاده نکنید

من تنبل بودم و بارها و بارها از یک گذرواژه‌ی تکراری استفاده کردم. مثل من نباشید. در عوض برای هر حساب کاربری یک رمزعبور متفاوت بسازید.

گذرواژههای قوی بسازید

همیشه از ترکیبی از نویسه‌های پیچیده، علائم، حروف بزرگ و (در صورت امکان) حرف فاصله استفاده کنید. از اطلاعات عمومی مثل نام حیوان مورد علاقه یا تاریخ تولد استفاده نکنید، و تا جای ممکن رمزعبور خود را متمایز کنید. ۱۲۳۴۵۶، Facebook123 و ali15 گذرواژه‌های خوبی نیستند.

همیشه از حالت تایید دو مرحلهای استفاده کنید

با فعال کردن تایید دو مرحله‌ای، حتی اگر رمزعبور شما به دست هکرها بیافتد هم کار آن‌ها برای دسترسی به حساب کاربری شما فوق العاده سخت خواهد بود. با فعال سازی این قابلیت، هر بار که وارد حساب کاربری‌تان می‌شوید، یک کد مدت‌دار به موبایل شما فرستاده می‌شود که برای ورود به حساب کاربری باید آن را وارد کنید. من مدت‌هاست که از این قابلیت در اکانت گوگل، فیسبوک، توئیتر و حتی حساب‌های بانکی‌ام استفاده می‌کنم. به همین دلیل است که تا به حال مشکل جدی نداشته‌ام. بهتر است این قابلیت را در هر سایتی که از آن پشتیبانی می‌کند فعال کنید.

خرید به صورت مهمان

اگرچه که تقریباً در همه‌ی فروشگاه‌های اینترنتی برای خرید کردن باید حساب کاربری داشته باشید، ولی اگر مشتری ثابت سایت خاصی نیستید، و در آن فروشگاه می‌توانید به عنوان مهمان خرید کنید، بهتر است از خیر ساختن حساب کاربری بگذرید؛ چون با این کار از قرار دادن اطلاعات شخصی خود بر روی سرورهای شرکتی که تضمینی برای حفظ امنیت آن وجود ندارد جلوگیری کرده‌اید.

نظر شما در مورد خرید از اینترنت چیست؟ آیا به نظر شما این موضوع در ایران چنان امنیت پیدا کرده که بتوانیم هر نوع جنسی را به راحتی به صورت آنلاین خریداری کنیم؟ پیشنهادات تکمیلی خود را در این باره با گویا آی تی در میان بگذارید و با انتشار این مطلب روی شبکه های اجتماعی به زندگی مجازی امن دیگران کمک کنید.

منبع: cnet.com