Type

جستجو در محصولات

گالری پروژه های افتر افکت
گالری پروژه های PSD
جستجو در محصولات


تبلیغ بانک ها در صفحات
ربات ساز تلگرام در صفحات
ایمن نیوز در صفحات
.. سیستم ارسال پیامک ..
مديريت بحران پس از لو رفتن رمز عبور ايميل
-(1 Body) 
مديريت بحران پس از لو رفتن رمز عبور ايميل
Visitor 492
Category: دنياي فن آوري
لو رفتن رمز عبور حساب هاي الکترونيکي و آنلاين امروزه به کسب و کار جدي گروهي از سارقان مجازي مبدل شده. يک نقض امنيتي جزئي در سيستم ارائه خدمات الکترونيکي که شما کاربرش هستيد کافيست که ديگر حساب هاي حياتي شما مثل حساب بانکي يا حاوي اطلاعات خصوصي و مالي شما را به خطر اندازد چرا که معمولا کاربران از کلمات عبور ضعيف (و يا حتي دقيقا مشابه) در تمام حساب هاي خود استفاده مي کنند و يک نقض امنيتي در سرويسي معمولي مانند حساب ايميل اگر منجر به لو رفتن رمز عبورتان شود به اين معني است که سارق بقيه حساب هاي شما را هم چک مي کند و اگر اين کلمات عبور مانند هم يا نزديک به هم باشند آنوقت است که بايد فاتحه حساب ها و اسرار داخل آن را بخوانيد، چرا که زندگي مجازي و اعتبار شما در دنياي وب در دست شخص ديگريست!
اين راهنما پر است از راهنمايي هاي مفيد براي هر کسي که در مي يابد رمز عبورش به هر ترتيب لو رفته و تصميم دارد به طور اصولي با چنين مشکلي برخورد کند و خسارات ناشي از ان را به حداقل ممکن برساند. اما بيشتر روي نحوه برخورد با اصلي ترين مورد خطر که عبارت است از لو رفتن رمز عبور حساب ايميل تمرکز کرده ايم. هنگامي که کسي کنترل حساب ايميل شما را بدست آورد به آساني قادر به به دست آوردن کنترل يک دوجين از ساير خدمات الکترونيکي است که شما روزانه از آن استفاده مي کنيد چرا که، خوشبختانه يا بدبختانه، ايميل هر فرد به عنوان يک کليد اصلي براي ورود به سرويس هاي ديگر و شناسايي مقدماتي و تاييد هويت فرد به کار مي رود

مديريت بحران پس از لو رفتن رمز عبور ايميل

حساب ايميل خود را امن کنيد
مسلما اولين کاري که بايد انجام دهيد که حتي کوچکترين غفلت از آن نيز بد عبارت است از دست به کار شدن براي قفل کردن حساب کاربري خود. لحظه اي که دوستي با شما تماس مي گيرد و مي گويد : “الان يک ايميل از شما دريافت کردم که حاوي تقاضايي از سوي شما بود مبني بر اينکه در لندن هستيد و از من تقاضاي پول داريد” شما بايد سريع به سراغ کامپيوتر خود رفته و کار مقابله با سارق را شروع کنيد.
ريست / بازيابي رمز ورود. شما ممکن است نياز به بهبود و يا تنظيم مجدد کلمه ورود خود داشته باشيد. انجام اين روند از يک سرويس پست الکترونيکي به سرويس ديگر متفاوت است اما در اينجا لينک هايي براي انجام ريست کردن پسورد سه نمونه از محبوب ترين خدمات پست الکترونيک را براي کمک به سريع تر شدن روند برايتان قرار داده ايم اگر اين مقاله را از طريق يک جستجوي سريع در گوگل پيدا کرده ايد. شما مي توانيد فرم هاي بازيابي براي سرويس هاي جي ميل ، هات ميل ، و ياهو ميل را در اينجا پيدا کنيد. هر سه سرويس فوق الذکر گزينه اي پيش روي شما مي گذارند که از طريق انها نه تنها مي توانيد اعلام کنيد رمز عبور خود را فراموش کرده ايد بلکه گزينه اي براي مورد خاصي که در ان معتقديد رمز شما لو رفته و در اختيار فرد ديگري است.
در اين حال بايد رمز ورود خود را به چيزي کاملا متفاوت از رمز عبور قبلي خود تغيير دهيد. به طور مثال آن را ترکيبي از حروف الفبا و اعداد کنيد و در صورت نياز به طور موقت آن را جايي يادداشت کنيد. نکته مهم اين است که شما ايميل خود را بلافاصله با يک رمز عبور قوي امن کنيد. اگر شما هنوز هم به حساب پست الکترونيک خود مي توانيد لاگ-اين کنيد مراحل زير را تکميل کنيد.
فاکتور تأييد هويت را ارتقا دهيد: اگر چه سرويس پست الکترونيکي شما ممکن است اين ويژگي را ارائه ندهد ، اما اگر گزينه اي با عنوان two-factor authentication در تنظيمات حساب کاربري ديديد آن را فعال کنيد. به احتمال زياد ترجيح نمي دهيد براي هميشه آن را فعال نگه داريد (عامل تأييد هويت مضاعف در دراز مدت نوعي مزاحمت براي کاربر به وجود مي آورد) اما هنگامي که قصد قفل کردن حساب را داريد و در تلاشيد همه چيز را تحت کنترل خود در آوريد به خوبي مي دانيد که هر فردي جهت به دست آوردن دسترسي به حساب الکترونيکي شما نياز دارد، براي مثال ، به تلفن همراه شما دسترسي يافته و و رمز عبور را هم داشته باشد و در اين صورت است که او قادر به وارد شدن به حسابتان خواهد بود. شما مي توانيد در مورد عامل اعتبارسنجي مضاعف براي سرويس جيميل مقاله اي مجزا را در اينجا بخوانيد.
تنظيمات مربوط به ايميل خود را با تدابير مناسب مديريت کنيد: علاوه بر تغيير کلمه عبور خود و راه اندازي عامل اعتبار سنجي سختگيرانه تر شما نياز به افزايش اطمينان از طريق بهبود تنظيمات حساب ايميل براي مطمئن شدن از اين مسئله است که همه چيز مرتب و خوب است و هيچ مشکلي وجود ندارد. در اينجا به چند چيز است که شما بايد به دنبالش باشيد: اطمينان از تنظيم يک ايميل بازيابي و اطمينان حاصل شود که در صورت بروز هر گونه مشکلي پس از درخواست شما، اين ايميل به يک آدرس ايميل که امن بوده و تحت کنترل شماست ارسال گردد، راهنماي کلمه عبور (password hint) خود را بررسي کرده و آن را با پرسش هاي تازه اي که تنها شما پاسخش را مي دانيد به روز کنيد، تنظيمات فوروارد ايميل خود را بررسي کنيد تا مطمئن شويد که اگر ايميل شما روزي به خطر بيافتد با اين تنظيمات حداقل تمام ايميل هاي آتي شما به شخص ثالثي فور وارد نشود.
به نکات ايجاد يک رمز عبور قوي توجه کنيد: سيستم هاي بازيابي رمز عبور بر اساس راهنماي رمز عبور به هک شدن آسان و شکست خوردن شهره هستند چرا که اگر کسي قصد ورود به حريم فرد ديگري را داشته باشد بدست آوردن اطلاعات اوليه در مورد فرد مانند محلي که او در آن متولد شده، يا مثلا نام گربه او، و غيره کار سختي نيست. (با تشکر از آزمونهاي فيس بوک که اين اطلاعات را فرد به طور رايگان در اختيار ديگران مي گذارد!!). اساسا يکي از راه هاي آسان براي افزايش قدرت راهنماي رمز عبور استفاده از پرسش هايي است که مربوط به کسي غير از خودتان مي شود. به سوالات به گونه اي پاسخ دهيد انگار پدرتان قرار است به اين پرسش پاسخ دهد، يا از قول يک شخصيت در يک کتاب طنز رمان و رماني که دوست داريد، يا هر شخص ثالثي است که اطلاعات قابل توجهي از او داريد.
از اين سه مرحله غفلت نکنيد و مطمئن شويد که به تمام تنظيمات حساب پست الکترونيک خود سرکشي کرده ايد تا مطمئن شويد هيچ چيزي از قلم نيافتاده که شما را غافل گير کند.

مديريت بحران پس از لو رفتن رمز عبور ايميل

تمام رمز عبورهاي مرتبط با آدرس ايميل خود را عوض کنيد
آدرس هاي پست الکترونيک به عنوان کليد هاي نمادين براي ورود به گنجينه اطلاعات مختلف فرد در دنياي مجازي محسوب مي شوند. اگر کسي به حساب ايميل شما دسترسي يابد به تقريبا هر چيز ديگري که تا کنون از حساب ايميل خود براي خود براي ورود به آن استفاده کرده ايد نيز دسترسي خواهد يافت از جمله iTunes ، حساب کاربري شما در Amazon.com ، کارت هاي اعتباري و خدمات الکترونيکي موسسات بانکي، حساب هاي مرتبط با رسانه هاي اجتماعي ، انجمن هاي بحث و گفتگو و به همين ترتيب. اکنون زمان آن رسيده که شروع به تغيير کلمات عبور متعدد خود کنيد. کاملا درک مي کنيم اين کار لذت بخش نيست و تحقق بخشيدن به آن زمان زيادي طلب مي کند به خصوص آنکه اگر شما تعداد زياد و بسيار زيادي حساب آنلاين داشته باشيد. اما اگر از ديد مثبت به قضيه نگاه کنيد، حقيقت اين است که وقتي اين کار را انجام داديد، شما خود را به طور موثري در برابر اين بدبختي در آينده بيمه کرده ايد.
از برنامه مديريت رمز عبور استفاده کنيد: معمولا خيلي از افراد از برنامه هاي مديريت رمز عبور استفاده نمي کنند و تعداد زيادي از مردم براي اين عدم استفاده دلايلي دارند از جمله “من حافظه خوبي براي به خاطر سپردن رمز ها دارم” يا “من به برنامه هاي مديريت رمز عبور اعتماد ندارم” يا “من داراي يک استعداد عجيب همانند ماموران کا-گ-ب در مغز خود براي توليد کلمه عبور جديد و بسيار جذاب هستم”، و غيره. همه امثال اين کلمات را به کرات شنيده ايم. اگر شما مي خواهيد به بازي “من تمام کلمات عبور خود را حفظ مي کنم” ادامه دهيد، اين براي تقويت حافظه خوب است. اما يک اصل ساده مي گويد شما به اندازه فردي که از يک برنامه کامپيوتري ويژه کلمه عبور استفاده مي کند، قادر نيستيد کلمات عبور متنوع و البته قوي و با امنيت بالا توليد کنيد. عدم استفاده از يک برنامه مديريت رمز عبور درست مانند عدم استفاده از يک ماشين حساب و حل تمام مسائل رياضي با دست است که کاري طولاني و بيهوده است، هيچ دليل منطقي براي رها کردن يک ماشين حساب و انجام عمليات رياضي پيچيده وجود ندارد و به همين ترتيب هيچ دليلي خوبي براي اتکا به حافظه و فشار آوردن به مغز براي حفظ کلمات عبور زماني که گزينه هاي بهتري وجود دارد، وجود ندارد.
چه شما از LastPass ، KeePass ، و يا ديگر نرم افزارهاي مديريت رمز عبور محبوب که با مرورگر وب شما يکي مي شوند استفاده کنيد (و بنابراين نياز به حفظ کردن را کاهش دهيد) ، به يک سيستم نياز خواهيد داشت که به شما اجازه استفاده از رمزهاي عبور بسيار قوي و منحصر به فرد براي هر يک از حساب هاي مجزا را اعطا کند.
ايميل خود را براي ياداوري هاي زمان ثبت نام جستجو کنيد: اگرچه به خاطر داشتن برخي رمز عبورهاي پر استفاده مانند فيس بوک و حساب بانکي نبايد سخت باشد، اما هر فردي که با دنياي وب سر و کار دارد احتمالا از خدمات پرشمار ديگري استفاده مي کند که حتي ممکن است به دليل استفاده نه چندان متداول حتي يادتان نيايد زماني در آن سرويس ثبت نام کرده ايد چه برسد به اينکه رمز عبورش را بتوانيد به ياد آوريد.
از جستجوي کلمات کليدي مانند “خوش آمديد” ، “تنظيم مجدد” ، “بهبود” ، “تاييد” ، “رمز” ، “نام کاربري” ، “ورود” ، “حساب” (به ترتيب “welcome to”, “reset”, “recovery”, “verify”, “password”, “username”, “login”, “account”)و ترکيبي از اين کلمات مانند “تنظيم مجدد رمز عبور” و يا “بررسي حساب” (“reset password” or “verify account”) براي جستجو در ايميل خود استفاده کنيد. باز هم مي دانيم اين کاري پر زحمت است اما هنگامي که اين کار را به همراه برنامه مديريت رمز عبور انجام دهيد، يک ليست جامع از همه حساب هاي خود ايجاد کرده و ديگر هرگز نياز به انجام چنين کاري نخواهيد داشت.

مديريت بحران پس از لو رفتن رمز عبور ايميل

از کلمات عبور قوي استفاده نماييد: اگر شما از يک برنامه مديريت رمز عبور خوب استفاده ميکنيد، اين نکته براي شما مسئله محسوب نمي شود.LastPass ، براي مثال ، داراي ابزار استاندارد توليد ر رمز عبور است. کليک روي يک يک دکمه کافيست تا يک رمز عبور خوب مانند “Myy0vNncg6dlYrbhVjo1″ برايتان ايجاد گردد. يک کليک ديگر کافيست تا به راحتي بتوانيد اين رمز عبور بسيار قوي را به يک حساب اختصاص دهيد.
اگر از يک برنامه مديريت رمز عبور استفاده نمي کنيد، هنوز قوانين سخت و محکمي وجود دارد که زمان ايجاد يک رمز عبور براي يک حساب بايد بدان آگاه بوده و عملا به کار ببنديد. در زير برخي از قواعد ايجاد کلمات عبور قوي را براي يادآوري ذکر مي کنيم:
کلمات عبور هميشه بايد از حداقل تعداد کاراکتري که يک سرويس در موقع ثبت نام از شما مي خواهد طولاني تر باشد. اگر سرويس مورد نظر اجازه مي دهد از رمز عبوري با طول 6 تا 20 کاراکتر استفاده کنيد، طولاني ترين کلمه عبوري که مي توانيد به ياد داشته باشيد را استفاده کنيد.
هرگز از کلمات با معني مانند کلمات موجود در فرهنگ لغت به عنوان بخشي از رمز عبور خود استفاده نکنيد. هرگز رمز عبور شما نبايد آنقدر ساده باشد که يک اسکن سريع در فايل فرهنگ لغت آن را نشان دهد. هرگز نبايد حاوي نام شما ، بخشي از آي دي ايميل، و يا موارد ديگري که به راحتي قابل شناسايي است مانند نام شرکت شما و يا نام خيابان محل سکونت و کار شما باشد. همچنين از استفاده از کاراکترهاي ترکيبي رايج حروف روي صفحه کليد مانند “QWERTY” و يا “asdf” به عنوان بخشي از رمز عبور خود ، اجتناب کنند.
به جاي کلمه عبور از عبارت عبور استفاده کنيد: اگر شما از يک مدير رمز عبور استفاده نمي کنيد تا کلمات عبور واقعا تصادفي را به ذهن بسپاريد! (بله ، حالا درک مي کنيد چرا واقعا به اين ايده استفاده از برنامه مديريت رمز عبور گير داده ايم!) سپس شما مي توانيد رمز عبور قوي تري را توسط تبديل “کلمه” به “عبارت” عبور (passphrases) به ذهن سپرده و امنيت خود را افزايش دهيد. براي مثال، براي حساب کاربري آمازون خود ، شما به راحتي مي توانيد عبارت I love to read books يا “من عشق کتاب خواندن هستم” را به ياد داشته باشيد و به عنوان عبارت عبور انتخاب کنيد و سپس آن را به يک کلمه عبور مانند “! Luv2ReadBkz” تبديل و مورد استفاده قرار دهيد. اين رمز با به خاطر سپاري آسان و در ضمن نسبتا قوي است.

مديريت بحران پس از لو رفتن رمز عبور ايميل

به کار بردن عملي مباني رمز عبور موفق، يک گام موثر و پيشگيرانه
هميشه بازگشت به عادات بد و سهل انگاري هنگامي که عامل محدود کننده خارجي ديگر وجود ندارد آسان است (مثلا باز کردن کمربند ايمني پس از گذشتن از ايست بازرسي پليس!). ما اسمش را اثر دندانپزشکي گذاشته ايم: تصور کنيد شما قبل از مراجعه به دندانپزشک ديوانه وار مسواک مي زنيد و نخ کشي مي کنيد، شما به خود وعده مي دهيد از نخ دندان و مسواک زدن پس از بازديد دکتر از دندان ها و احتمالا پر کردن يکي دو دندانتان غافل نشويد، اما با گذشت زمان همه چيز فراموشتان مي شود و سه هفته خودتان در حالي روي کاناپه از خواب بيدار مي شويد که شب گذشته تا دير وقت مشغول تماشاي تلويزيون بوده ايد و کلي شکلات چسبنده و تنقلات نوش جان کرده ايد! بي خيال مسواک و دکتر!
موفقيت در مديريت رمزهاي عبور اصلي مهم است و هنگامي که به درستي انجام شود، از شما در برابر عمل عذاب آوري همچون تغيير مجدد همه اين رمز عبور ها محافظت مي کند(و يا ، بدتر ، از دست دادن مبالغ قابل توجهي پول و يا درگير شدن در يک جنگ حقوقي به دليل سو استفاده هايي که بعد از لو رفتن حسابتان به نام شما انجام شده.) در زير چند توصيه تکميلي براي بهبود امنيت شما:
هميشه براي هر يک از خدمات مورد استفاده يک رمز عبور منحصر به فرد داشته باشيد: به اين سياست مانند سيستم اطفا حريق در هر يک از اتاق هاي يک ساختمان نگاه کنيد. اگر به طور مثال آزمايشگاه 223 آتش بگيرد،کل ساختمان را دچار مشکل آتش سوزي نمي کند. درست همانند اينکه شخصي يک سايت بازي را که شما در آن حساب داريد اگر هک کند با اين شيوه نمي تواند به پست الکترونيک شما به دليل دانستن رمز عبور حساب هک شده دسترسي پيدا کند. (يا هر حساب مرتبط با آدرس ايميل شما)
کلمه عبور خود را مدام تغيير دهيد: در برابر تغيير کلمه عبور خود مقاومت نکنيد. اگر شما پست الکترونيک خود را به مقدار زياد در محل هاي عمومي يا شبکه هاي Wi – Fi رايگان، کافي نت ها ، و غيره باز مي کنيد، پس نياز به تغيير دادن کلمه عبور آن به طور مرتب داريد چرا که در غير اين صورت به راحتي مي توان رمز عبور شما را کشف کرد، به طرق مختلف مانند دزدکي ديد زدن صفحه کليد، استفاده از کي لاگر ها که حروف تايپ شده توسط صفحه کليد را در حافظه خود ثبت مي کنند يا به طرق ديگر. اگر شما يک برنامه مديريت رمز عبور ويژه داشته باشيد اين فرآيند با سهولت بيشتري انجام مي گيرد چرا که واقعا شما تنها نياز به به ذهن سپردن يک رمز عبور قوي براي ورود به برنامه مديريت رمز عبور و يک رمز عبور قوي براي ايميل خود خواهيد داشت (هر رمز عبور ديگري توسط برنامه به صورت خودکار مديريت و به صورت دوره اي عوض مي گردد.)
کلمات عبور خود را در جاي غير مطمئن ذخيره نکنيد: با که توصيه شده کلمات عبور خود را ذخيره کنيد ، اما آنها را هيچ گاه در جاي نامناسب و غير امن ذخيره نکنيد که ارزش ندارد و تازه باعث خطر بيشتر هم مي گردد. اگر شما رمزهاي عبور را بر روي يک نوت بوک ذخيره مي کنيد حتما از امنيت بالاي ورود به نوت بوک مطمئن شويد و براي نوت بوک يک پسورد جداگانه تعيين کنيد. اگر انها را روي برنامه مديريت رمز عبور ذخيره کرده ايد، از يک رمز عبور قوي براي ورود به برنامه استفاده کنيد. اگر حتي همه رمز عبور ها را در يک فايل متني روي رايانه ذخيره کرده ايد بايد فايل متني را رمز گذاري کرده و به سادگي آن را در پوشه پيش فرض ويندوز که My Documents باشد ذخيره نکنيد. رمز عبورهاي شما هر طور که ذخيره شده باشند، گذرنامه شما براي ورود به زندگي ديجيتال هستند. مراقبشان باشيد!
رمز عبور ها را به طرز غير ايمن منتقل نکنيد: اين ترکيبي از قانون قبلي و قانون بعدي است. هرگز نبايد به فکرتان هم خطور کند که خودتان يک فايل متني حاوي رمز عبور هايتان را به خودتان ايميل کنيد با اين استدلال که رمزهايم هميشه همراهم است. اين کار درست مثل نوشتن کلمه هاي عبور خود بر روي يک کارت پستال و پست کردن آن براي يک دوست است! هر کسي که کارت پستال را در مسير پست لمس کند به راحتي مي توانيد رمز عبور را بخواند. پس هرگز به هر دليلي کلمات عبور را ايميل يا پي ام نکنيد!
رمز عبور خود را با ديگران به اشتراک نگذاريد: همانگونه که به اشتراک گذاردن پسورد و استفاده از يک پسورد براي سرويس هاي مختلف توصيه نمي گردد،در ميان گذاشتن رمز عبور شما با ديگر افراد هر چند احتمال دهيد به آن فرد اعتماد داريد يا رمز عبور سرويس چندان مهمي نيست توصيه نمي شود. دوستان لازم نيست پسورد شما را بدانند، رئيس شما لازم نيست کلمه عبور شما را بداند، منطقي نيست که هيچ يک از کارمندان شرکت هاي قانوني مانند گوگل و يا بانک مرکزي امريکا با شما تماس گرفته يا ايميل بزنند و رمز عبور شما را بپرسند. موضع پيش فرض شما براي به اشتراک گذاشتن رمز عبور هميشه بايد “نه!” باشد
در اين نقطه، اگر تمام مقاله را با ما همراه بوده ايد، بايد مجموعه اي از رمز عبورهاي منحصر به فرد ، قوي ، به خوبي مديريت شده در اختيار داشته باشيد. در انتها فقط يک کار باقي مي ماند. ليست تماس ها و مخاطبان را برداشته و به همه افرادي که پيش از اين ايميلي از شما با مضمون “کمک ، من در لندن گير افتاده و پول ندارم.” بفرستيد. و در ايميل خود لينکي از اين مقاله را براي آگاهي آنان قرار دهيد. اين فرصت خوبيست، که اگر در موقعيت مشابه شما قرار گرفتند، دچار کابوس رمز عبور ضعيف و لو رفتن آن نشوند!
منبع:www.aftabir.com
ارسال توسط کاربر محترم سايت :somayeh_224
Add Comments
Name:
Email:
User Comments:
SecurityCode: Captcha ImageChange Image
پست الکترونیک: info @ imencms . ir
پشتیبانی سیستم پیامک و فروش فایل تا ساعت ده شب: 09395510284
تمام کالا و خدمات این فروشگاه، دارای مجوزلازم از مراجع مربوط می‌باشد و فعالیت‌ این سایت تابع قوانین ومقررات جمهوری اسلامی ایران است.