همگی ما میدانیم که رمزعبور حسابهای کاربری ما در سطح اینترنت اهمیت بالایی دارد و باید از آنها به خوبی محافظت کنیم. از یک طرف بهتر است که رمزعبور همهی حسابهای کاربری خود را یک مورد یکسان قرار ندهیم و از طرف دیگر نباید به سراغ استفاده از رمزعبورهای ساده برویم تا خطر هک شدن حساب ما افزایش پیدا کند. بنابراین مجبوریم به سراغ استفاده از پسوردهای سخت و البته متفاوت برویم که در نهایت ممکن است برخی از آنها را فراموش کنیم. هدف اصلی گوگل پسورد منیجر نیز همین است که به ما کمک کند تا رمزهای عبور را حفظ نکنیم و در یک مکان امن از آنها نگهداری کنیم ولی آیا همین سرویس گوگل به اندزهی کافی امن و قابل اطمینان است؟ حال قبل از هر چیزی اگر به دنبال خرید یک لپتاپ جدید با قیمتی مناسب و ضمانت اصالت کالا هستید، دکمهی زیر مختص شماست. با SAE22 همراه باشید !
پارتیشن بندی هارد در ویندوز | آموزش ایجاد درایو ! چطور یک Drive بسازیم ؟
گوگل پسورد منیجر چیست؟
گوگل پسورد منیجر (Google Password Manager) جزو مواردی است که اکثر افراد حداقل یک بار نام آن را شنیدهاند و یا این که هر روز از آن استفاده میکنند. اگر بخواهیم به زبان ساده این سرویس را برای شما توضیح دهیم، باید بدانید که با استفاده از آن دیگر نیاز به حفظ کردن هیچ نام کاربری و رمز عبوری ندارید و میتوانید همه چیز را به آن بسپارید؛ پس گوگل پسورد منیجر یک سرویس برای مدیریت رمزهای عبور و البته نامها کاربری است.
در بسیاری از موارد وقتی با استفاده از مرورگر گوگل کروم در یک سایت حساب کاربری جدید میسازیم، یک پیغام از گوگل پسورد منیجر با عنوان Save Password دریافت میکنیم که پس از آن یا باید گزینهی Save را استفاده کنیم و یا گزینهی Never. اگر شما گزینهی Never را انتخاب کنید، گوگل پسورد منیجر هیچ موردی را برای شما ذخیره نمیکند و شما باید خودتان نام کاربری و رمز عبور را به خاطر بسپارید. در عین حال اگر Save را انتخاب کنید، هم نام کاربری و هم رمز عبور شما با مشخصات کامل سایت مورد نظر به صورت دقیق و کامل در گوگل پسورد منیجر ذخیره خواهد شد.
از طرف دیگر زمانی که شما از این سرویس استفاده کنید، میتوانید در هنگام ثبتنام در یک سایت جدید نیز از رمزعبورهای پیشنهادی آن استفاده کنید که بسیار دشوار هستند و خطر هک شدن حساب کاری شما را نیز کاهش میدهند. در نهایت با ورود به بخش Password Manager میتوانید یک لیست کامل از سایتهایی که در آنها حساب کاربری دارید و آنها را با گوگل پسورد منیجر خود همگامسازی کردهاید، مشاهده نمایید.
مخفی کردن فایل در ویندوز | رمز گذاشتن برای فلش در ویندوز 10
رمزهای عبور ما در چه جایی ذخیره میشوند؟
تمامی پسوردها در مرورگر گوگل کروم شما ذخیره میشوند و شما میتوانید آنها را روی حساب کاربری گوگل خود نیز ذخیره نمایید. حال برای یافتن رمزهای عبور خود ۲ راه پیش روی شماست:
الف) استفاده از لینک مخصوص
شما میتوانید با جستجوی عبارت passwords.google.com در مرورگر گوگل کروم خود تمامی موارد را مشاهده کنید.
ب) استفاده از تنظیمات گوگل کروم
اگر علاقهای به استفاده از یک لینک خاص ندارید و دوست دارید هر زمانی که نیاز بود از تنظیمات مرورگر خود برای دسترسی به گوگل پسورد منیجر استفاده کنید باید چند مرحلهی بسیار ساده را طی کنید که این مراحل عبارتند از:
- در ابتدا وارد مرورگر کروم شوید.
- حالا اگر حساب کاربری گوگل شما با مرورگر همگامسازی نشده، وارد حساب کاربری خود شوید. دقت داشته باشید که باید از قبل رمزهای عبور را در حساب کاربری خود ذخیره کرده باشید.
- روی علامت سه نقطه در بالای صفحه سمت راست ضربه بزنید.
- در بین گزینههای موجود Google Password Manager را انتخاب نمایید.
- اکنون میتوانید تمامی حسابهای کاربری خود و رمزهای عبور آنها را در این بخش مشاهده نمایید.
- در عین حال اگر به دنبال پیدا کردن رمز عبور یک سایت خاص هستید، نام سایت را در بالای صفحه و در بخش search passwords وارد کنید. به همین راحتی!
آیا این سرویس از شرکت گوگل به اندازهی کافی امن است؟
همهی ما میدانیم که گوگل یکی از بزرگترین و قدرتمندترین شرکتها در سراسر جهان است و تقریبا اکثر محصولات آن قابل اطمینان و امن هستند. اگر واقعبینانه به این موضوع نگاه کنیم، شرکت بزرگی مثل گوگل هیچ وقت نباید با تولید و یا ارائهی یک محصول اشتباه و یا غیرقابل اطمینان، آبروی خود را به خطر بیندازد و اعتماد مردم را نسبت به خود از بین ببرد؛ البته که گاهی این اتفاق به صورت ناخواسته در برخی از شرکتها رخ میدهد.
از طرف دیگر ما به جز گوگل پسورد منیجر، از اپلیکیشن Authenticator گوگل نیز استفاده میکنیم تا حتی اگر یک شخص رمز عبور حسابهای کاربری ما را نیز پیدا کرد، نتواند بدون وارد کرد کد احراز هویت به حساب کاربری ما دسترسی پیدا کند. پس ما چه بخواهیم و چه نخواهیم در بسیاری از موارد به گوگل اعتماد کردهایم و نتیجهی خوب آن را نیز دیدهایم.
با این حال هر چقدر هم که گوگل پسورد منیجر امن باشد، اگر شما دستگاه و رمز عبور آن را به یک شخص دیگر تحویل دهید، قطعا آن شخص میتواند به تمامی پسوردهای شما دسترسی پیدا کند. پس در قدم اول شما باید مراقب باشید که دستگاه خود را به صورت فیزیکی در اختیار هر شخصی قرار ندهید. اگر شما مجبور هستید که دستگاه خود را به یک شخص دیگر برای مدتی تحویل دهید، گوگل پسورد منیجر را به حساب کاربری گوگل خود وصل کنید و سپس در رایانه و یا هر دستگاهی از حساب گوگل خود خارج شوید.
مورد دیگری که باید کمی نگران آن باشیم، حملهی هکرهاست. شاید با خود فکر کنید که منظور ما هک شدن گوگل پسورد منیجر است؛ ولی در حقیقت منظور ما هک شدن و به سرقت رفتن اطلاعات روی رایانهی شماست. گوگل پسورد منیجر به اندازهی کافی امن و قابل اعتماد است ولی اگر کامپیوتر شما هک شود و افراد بتوانند رمز عبور حساب کاربری گوگل شما را پیدا کنند، در حقیقت به تمامی پسورهای شما در سایتهای دیگر نیز دسترسی خواهند یافت. پس باید بیشتر از امنیت گوگل پسورد منیجر، نگران حفظ کردن امنیت دستگاههای خود باشیم تا هر شخصی نتواند اطلاعات روی رایانهی ما را بدزدد.
هدف ما در این مطلب کوتاه بررسی صفر تا صدی امنیت گوگل پسورد منیجر بود. در همین راستا روش پیدا کردن محل پسورهای ذخیره شده توسط این سرویس را نیز بررسی کردیم. در نهایت بهتر است بدانید که بهترین راهحل برای مدیریت رمزهای عبور وجود ندارد و این بدان معناست که هر یک از سایتها و یا اپلیکیشنهای مدیریت رمز عبور مزایا و معایب خاص خود را دارند. با این حال در بین گزینههای موجود، گوگل پسورد منیجر واقعا بهترین گزینه محسوب میشود. حال به ما بگویید که از نظر شما این سرویس از شرکت گوگل چه مقدار قابل اطمینان است و آیا به آن اعتماد میکنید؟
باز کردن Task Manager تسک منیجر در cmd |روش های باز کردن تسک منیجر
Password Manager چیست و چگونه کار میکند؟
از زمان به وجود آمدن اینترنت، متخصصان امنیت نیز همواره هشدار دادهاند که رمزهای عبور پیشفرض وسایل مانند مودم و … را تغییر دهید و از رمزهای عبور ساده مانند 1234، admin یا password و … استفاده نکنید. در حال حاضر نیز بسیاری از سرویسها و برنامهها ما را ملزم به استفاده از رمزهای عبور قوی میکنند که در داخل آنها حتما علائم خاص یا ترکیب حروف و اعداد بکار رفته باشد.
از طرفی تا به اینجا نیز متوجه شدیم که باید از رمزهای عبور تکراری و استفاده مجدد از آنها اجتناب کنیم. اما چطور میتوانیم اینهمه کلیدواژه که در تمام آنها مسائل امنیتی رعایت شده را بخاطر بسپاریم؟ آیا باید هر روز باید از دکمه فراموشی رمز عبور یا لینکهای تغییر رمز عبور برای تعویض دوباره و دوباره رمزهایی که از خاطرمان رفتهاند استفاده کنیم؟
خبر خوب اینکه نیازی به بخاطر سپردن تمام رمزهای خود ندارید و در هر سرویس و برنامه هم به صورت جداگانه میتوانید از یک رمز عبور کاملا ایمن و قوی و منحصر به فرد استفاده کنید.
در حقیقت راه حل تمام این مشکلات نرم افزاری تحت عنوان مدیریت کننده رمز عبور یا Password Manager است.
پسورد منیجر در حقیقت یک برنامه جانبی است که در تولید رمزهای عبور قدرتمند و نگهداری آنها به شما کمک میکند. در صورت استفاده از پسورد منیجر شما دیگر نیازی به نگهداشتن پسوردهایتان در یک محیط امن ندارید و پسورد منیجر تمام پسوردهای شما را به صورت رمزنگاری شده (Encrypt) در یک پایگاه داده ایمن نگهداری میکند و شما برای دسترسی به پسوردهای خودتان، تنها نیاز به خاطر سپردن یک رمز عبور اصلی دارید که برای استفاده از پسورد منیجر باید آن را بکار بگیرید.
مزایا استفاده از یک پسورد منیجر
در ادامه به مزایایی اشاره میکنیم که پسورد منیجر برای شما و پسوردهایتان به وجود میآورد.
لازم نیست تمام پسوردهایتان را بخاطر بسپارید
در صورت استفاده از پسورد منیجر شما تنها با یک پسورد سر و کار دارید که همان پسورد اصلی شما برای دسترسی به پسورد منیجرتان است. بقیه کارها به عهده پسورد منیجر است.
تولید خودکار پسوردهای فوق العاده قوی و مطمئن
یکی دیگر از مزایا فوق العاده پسورد منیجرها، رمزهای عبور قدرتمندی است که این برنامهها برای شما تولید میکنند و چون مدیریت این پسوردهای تولیدی به عهده پسورد منیجر است نیاز نیست نگران حفظ کردن و بخاطر سپردن پسوردهای طولانی و قدرتمند و سختی باشید که پسورد منیجرتان آنها را تولید کرده است.
هشدار فیشینگ و جلوگیری از به خطر افتادن کاربران
در یک تعریف ساده، فیشینگ نوعی حمله سایبری است که عموماً از طریق ایمیل انجام میشود و سارق با هدف سرقت اطلاعات شما، معمولا از یک صفحه مشابه صفحات قابل اعتماد شما استفاده میکند تا شما فریب دهد و در یک سایت جعلی اطلاعات حساس خودتان را وارد کنید.
در صورتی که از یک پسورد منیجر مبتنی بر مرورگر استفاده کنید. پسورد منیجرتان به صورت خودکار اطلاعات شما را در باکسهای مربوطه وارد نخواهد کرد و به سادگی متوجه جعلی بودن صفحه خواهید شد.
وصیتنامه دیجیتال
شنیدن واژهای تحت عنوان وصیتنامه دیجیتال شاید کمی عجیب به نظر برسد. اما با استفاده از پسورد منیجر در صورت مرگ شما، خانواده شما یا هرکسی که برای اداره داراییهای خود تعیین کردهاید، میتواند به رمز عبورهای شما دسترسی داشته باشد.
صرفه جویی در زمان
پسورد منیجرها میتوانند علاوه بر پسوردها، اطلاعات حساس دیگر مانند اطلاعات آدرس، کارتهای اعتباری و … را نیز نگه دارند و در خریدهای آنلاین و هنگام ورود به وبسایتها، با ورود خودکار اطلاعات شما، باعث صرفه جویی در زمان شما شوند.
مستقل از سیستم عامل و دستگاه
برنامه مدیریت رمزهای عبور، در یک فضای ابری پسوردهای شما را نگه میدارد و این یعنی اگر آخر هفتهها از مک بوک خود استفاده میکنید و در اداره به ویندوز دسترسی دارید و یک گوشی اندرویدی نیز برای انجام برخی کارهای روزمره در کنار خودتان دارید؛ بدون در نظر گرفتن پلتفرم و دستگاه، به راحتی میتوانید به پسوردهای خودتان دسترسی پیدا کنید.
امنیت بیشتر در صورت هک شدن یکی از سایتها
استفاده از پسورد منیجر مساوی است با داشتن پسوردهای منحصر به فرد برای هر سرویس یا سایتی و این موضوع به شدت امنیت حسابهای حساس شما را بالا میبرد. در این حالت اگر هکر به یکی از پسوردهای شما دسترسی پیدا کند شانس دسترسی به سایر حسابها و اکانتها تقریبا نزدیک به صفر است.
آیا پسورد منیجرها قابل اعتماد و ایمن هستند؟
سوالی که احتمالا از ذهن شما نیز عبور کرده است این است که آیا خود پسورد منیجر ایمن و قابل اعتماد است؟ آیا میتوان به یک سرویس بدون نگرانی دسترسی تمام پسوردها را داد؟
پسورد منیجرها هم مثل تمام سرویسهای دیگر در خطر هک شدن قرار دارند. وقتی اطلاعات کاربری کاربران سرویسهای خیلی بزرگی مانند فیس بوک، توییتر و … لو میرود امکان هر اتفاقی وجود دارد!
به عنوان مثال در سال 2015 سرویس LastPass که یکی از گزینههای خوب انتخاب سرویس پسورد منیجر است نیز دچار نقض و لو رفتن اطلاعات شد. اما سارقان و هکرها موفق به سرقت هیچ کدام از پسوردها نشدند، چرا که پسوردها و رمزهای عبور در سرویسهای پسورد منیجر به صورت رمزنگاری شده ذخیره میشوند و به صورت متن ساده (plain text) نگهداری نمیشوند.
دسته بندی پسورد منیجرها با توجه به نوع عملکرد
پسورد منیجرها با توجه به هدف و نیازی که برای آن به کار گرفته میشوند به دستههای مختلفی تقسیم میشوند که در اینجا به سه دسته مهم آنها اشاره میکنیم.
مبتنی بر دسکتاپ
برای بسیاری از افراد، محلی بودن اطلاعات مهم است. در این حالت پسورد منیجرها نیز تمام اطلاعات خود را در داخل دسکتاپ یا لپ تاپ شما نگهداری میکنند و پسوردهای شما از طریق سایر دستگاهها در دسترس و قابل استفاده نیست. در این حالت دسترس پذیری اطلاعات کم میشود اما امنیت اطلاعات به علت جلوگیری از ذخیره شدن اطلاعات در داخل سایر دستگاهها و چرخش اطلاعات در داخل شبکه، بالاتر خواهد رفت.
مبتنی بر ابر
این مدل پسورد منیجرها مرسومتر هستند و همانطور که گفتیم به کمک ذخیره سازی اطلاعات در داخل اینترنت و ابر، امکان دسترسی شما به اطلاعات و پسوردهایتان از طریق هر دستگاه و پلتفرمی میسر است. در این حالت برنامههای password manager میتوانند به هر شکلی مانند اپلیکیشن، افزونه مرورگر و نرم افزار جانبی در دستگاههای شما مورد استفاده قرار بگیرند و مادامی که شما به اینترنت دسترسی دارید به پسوردهای خودتان نیز دسترسی خواهید داشت.
ورود به سیستم با SSO
اما دسته دیگری از پسورد منیجرها که استفاده از آنها سادهتر و سریعتر نیز هست؛ برای ورود به سایتها و سرویسها از پسوردهای مختلف استفاده نمیکنند. SSO یا Single Sign On به شما این امکان را میدهد که برای ورود به هر برنامه و سایت تنها از یک پسورد که همان پسورد اصلیتان است استفاده کنید.
برای درک بهتر، SSO را مانند پاسپورت دیجیتال خودتان در نظر بگیرید. هنگام ورود به یک کشور خارجی، گذرنامه به مقامات گمرک و مهاجرت می گوید که شما مجوز ورود دارید و با کمترین دردسر میتوانید وارد شوید. در ورود به کمک SSO نیز شما با داشتن پسورد اصلی پسورد منیجر، اجازه ورود بدون نیاز به پسورد را به تمام سایتها و سرویسهایی که از سرویس SSO پشتیبانی میکنند پیدا میکنید.
معرفی بهترین سرویسهای پسورد منیجر
لیست زیر مجموعهای از بهترین و معتبرترین پسورد منیجرهاست:
- LastPass
- Dashlane
- LogMeOnce
- Bitwarden
- RememBear
- 1Password
- Keeper
برای اطلاعات بیشتر نیز میتوانید به وبسایت هر کدام از آنها مراجعه کنید و با انتخاب مناسبترین گزینه برای خودتان، از این پس پسوردهای خودتان را مدیریت کنید!
انواع پسورد منیجر چیست؟
Desktop-based. مدیران گذرواژه مبتنی بر دسکتاپ رمزهای عبور شما را به صورت محلی در دستگاه شما، مانند لپتاپ، در یک vault رمزگذاری شده ذخیره میکنند. شما نمی توانید از هیچ دستگاه دیگری به آن رمزهای عبور دسترسی پیدا کنید، و اگر دستگاه را گم کنید، تمام رمزهای عبور ذخیره شده در آنجا را از دست خواهید داد. مدیریت رمزهای عبور نصب شده محلی گزینه ای عالی برای افرادی است که نمی خواهند داده های آنها در شبکه شخص دیگری ذخیره شود. برخی از مدیران گذرواژههای نصبشده محلی، تعادلی بین حریم خصوصی و راحتی برقرار میکنند و به شما امکان میدهند چندین vault گذرواژه را در دستگاههای خود ایجاد کنید و هنگام اتصال به اینترنت، آنها را همگامسازی کنید.
Cloud-based. پسورد منیجر های مبتنی بر Cloud رمز های عبور رمزگذاری شده شما را در شبکه ارائه دهنده خدمات ذخیره می کنند. ارائه دهنده خدمات مستقیماً مسئول امنیت رمزهای عبور شما است. مزیت اصلی مدیریت های رمز عبور مبتنی بر ابر، که 1Password و LastPass نمونه های خوبی هستند، این است که تا زمانی که به اینترنت متصل هستید، می توانید از هر دستگاهی به صندوق رمز عبور خود دسترسی داشته باشید. مدیران رمزهای عبور مبتنی بر وب میتوانند به اشکال مختلفی ارائه شوند – معمولاً به عنوان افزونه مرورگر، برنامه دسکتاپ یا برنامه تلفن همراه.
Single sign-on (SSO). بر خلاف یک مدیر رمز عبور که رمزهای عبور منحصر به فرد را برای هر برنامه ای که استفاده می کنید ذخیره می کند، SSO به شما امکان می دهد برای هر برنامه از یک رمز عبور استفاده کنید. SSO را به عنوان پاسپورت دیجیتال خود در نظر بگیرید. هنگام ورود به یک کشور خارجی، یک پاسپورت به مقامات گمرک و مهاجرت می گوید که کشور تابعیت شما را تضمین می کند و باید اجازه ورود با کمترین دردسر را داشته باشید. به همین ترتیب، هنگام استفاده از SSO برای ورود به برنامه، نیازی به تأیید هویت خود ندارید. در عوض، ارائه دهنده SSO هویت شما را تضمین می کند. کسب و کارها SSO ها را به مدیران رمز عبور ترجیح می دهند به چند دلیل. به طور عمده، SSO یک راه امن و راحت برای کارکنان برای دسترسی به برنامه های کاربردی است که برای انجام کارهای خود نیاز دارند. SSO ها همچنین مدت زمانی را که IT برای عیب یابی و بازنشانی رمزهای عبور فراموش شده صرف می کند، کاهش می دهند.
بهترین روش انتخاب رمز عبور
از رمزهای عبور تکراری استفاده نکنید حتی با داشتن پسورد منیجر. در عوض، برای هر سایتی گذرواژههای منحصربفرد ایجاد کنید و به مدیر رمز عبور خود اجازه دهید کاری را که برای انجام آن طراحی شده است انجام دهد.
ایجاد رمزهای عبور پیچیده بسیاری از مدیران رمز عبور هر زمان که برای یک سایت جدید حساب کاربری ایجاد می کنید، رمزهای عبور قوی را به طور خودکار پیشنهاد می کنند. اگر نه، سعی کنید از ترکیب تصادفی حروف و اعداد استفاده کنید و بین حروف بزرگ و کوچک جابجا شوید. هرچه پیچیدهتر و بیمعنیتر باشد، بهتر است – بهویژه که نیازی به یادآوری آن نیست. مدیر رمز عبور این کار را انجام خواهد داد. یک تفاوت کلیدی در ایجاد رمز عبور اصلی شماست ( رمز عبوری که همه رمزهای عبور دیگر را باز می کند). این مورد را باید به خاطر بسپارید، بنابراین، مگر اینکه خاطره ایدئتیکی داشته باشید، سعی کنید به چیزی به یاد ماندنی فکر کنید، اما به راحتی نمی توان به هویت خود پی برد. سپس تعدادی حروف، حروف و چند کاراکتر فانتزی را اضافه کنید و یک خزانه رمز عبور به خوبی محافظت شده خواهید داشت.
از یک رمز عبور استفاده کنید. وقتی نوبت به ایجاد رمز عبور اصلی شما می رسد (آنچه که رمزهای عبور دیگر شما را باز می کند)، سعی کنید از یک عبارت عبور استفاده کنید. یعنی یک سری کلمات که به خاطر سپردن آنها آسان است، اما حدس زدن آنها سخت است. چیزی آشنا با یک پیچ و تاب عجیب، به عنوان مثال: “بستنی بوریتو لوبیا اسپلیت”. یا فقط یک سری چیزهای تصادفی که یک انسان می تواند به راحتی آنها را تجسم کند، اما یک کامپیوتر نمی تواند: «ماشین آووکادوی نئونی موش فانتزی». از تخیلت استفاده کن! حیوانات خانگی، کودکان، یا سایر نامهای خانوادگی، یا جملاتی مانند «به من اجازه بده!» بسیار رایج هستند، و بنابراین رمزگشایی برای مجرمان سایبری آسان است.
احراز هویت دو مرحله ای (2FA) یا چند عاملی (MFA) را فعال کنید. یکی از بهترین راهها برای ایمن کردن هر حساب، چه مدیر رمز عبور یا غیر آن، فعال کردن MFA است. با یک مدیر رمز عبور دارای MFA، باید هویت خود را با استفاده از دو یا چند عامل احراز هویت تأیید کنید، که شامل چیزی است که می دانید، چیزی که دارید و چیزی که هستید. چیزی که می دانید معمولا رمز عبور شما است، اما می تواند یک شماره پین نیز باشد. چیزی که در اختیار دارید ممکن است تلفن همراه، کارت بانکی یا یک رمز امنیتی روی یک USB باشد. در نهایت، چیزی که هستید را می توان با استفاده از بیومتریک، مانند تشخیص چهره، صدا، یا عنبیه و شناسه اثر انگشت تأیید کرد. بیومتریک های رفتاری، مانند ضربه زدن به کلید، نیز می توانند اعمال شوند.
این لایه امنیتی اضافی به این معنی است که هر کسی که تلاش می کند به حساب شما وارد شود (از جمله شما) باید آن فاکتورهای احراز هویت اضافی را خارج از نام کاربری و رمز عبور کنترل کند. نمونه ای از این موارد این است: پس از وارد کردن رمز اصلی خود برای دسترسی به مدیر رمز عبور، یک کد به تلفن همراه شما ارسال می شود که باید قبل از دسترسی به صندوق، آن را وارد کنید. هنگام استفاده از تلفن خود به عنوان عامل احراز هویت باید به یک نکته توجه داشته باشید این است که شماره تلفن ممکن است ربوده شود.
SIMjacking (معروف به تعویض سیمکارت) نامیده میشود و زمانی اتفاق میافتد که یک مجرم سایبری که خود را شبیه شما میکند، اپراتور تلفن شما را متقاعد میکند تا با پاسخ دادن موفقیتآمیز به سؤالات امنیتی شما، شماره تلفن شما را به تلفن خود اختصاص دهد. جستجوی گذرا در رسانه های اجتماعی اغلب تنها چیزی است که برای کلاهبرداران لازم است تا پاسخ های مورد نیاز خود را جمع آوری کنند. و به محض اینکه مجرمان کنترل تلفن شما را در دست بگیرند، همه چیزهایی را که برای سرقت هویت شما نیاز دارند در اختیار دارند. بر این اساس، ممکن است به جای حسابهای حیاتی به یک احراز هویت مبتنی بر نرمافزار مانند Authy یا Google Authenticator مراجعه کنید.
درباره مدیریت رمزهای عبور رایگان دو بار فکر کنید. بسیاری از محبوب ترین مدیران رمز عبور رایگان در واقع تحت یک مدل کسب و کار فریمیوم کار می کنند، به این معنی که اگر می خواهید بهترین ویژگی ها، گاهی ضروری را بخواهید، باید هزینه را پرداخت کنید. آیا به رمزهای عبور خود برای همگام سازی در مرورگرها و دستگاه ها نیاز دارید؟ آیا به ارث دیجیتال نیاز دارید؟ آیا نیاز به اشتراک گذاری لاگین با خانواده دارید؟ آیا به احراز هویت چند عاملی نیاز دارید؟ مدیران رمزهای عبور رایگان معمولاً این ویژگیها را شامل نمیشوند.
یک خط مشی مدیریت رمز عبور ایجاد کنید. در اینجا یک نکته برای مشاغل کوچک و متوسط وجود دارد: یک خطمشی مدیریت رمز عبور ایجاد کنید و به کارمندان بگویید که استفاده از مدیر رمز عبور برای ایمن کردن حسابهای کاریشان اشکالی ندارد. کارکنان شما در حال حاضر از مجموعهای از روشهای بالقوه ناامن برای مدیریت گذرواژههای متعدد خود استفاده میکنند، و بیشتر موارد نقض دادهها با یک رمز عبور ضعیف یا استفاده مجدد شروع میشود. خط مشی رسمی مدیریت رمز عبور اولین خط دفاعی شما در برابر حمله سایبری به شبکه شما است.