تلگرام و اینستاگرم شما دیگر هک نمی شود/ هر آنچه از داشتن یک رمز عبور قوی باید بدانیم!

 

 

برخی مرورگرها خودشان به دلیل حفره های امنیتی باعث لو رفتن رمز عبور می شوند.

اسفند سال گذشته شرکت گوگل با حملات فيشينگ بسيار خطرناکي مواجه شد که در ماه هاي اخير کاربران سرويس جيميل را مورد هدف قرار داده اند. (فيشينگ به تلاش براي بدست آوردن اطلاعاتي مانند نام کاربري، رمزعبور، اطلاعات حساب بانکي و… از طريق جعل يک وب‌ سايت، آدرس ايميل و… گفته مي‌ شود.

 

هر آنچه از رمز عبور قوی باید بدانیم!

 

شبکه ‌هاي اجتماعي و وب‌ سايت ‌هاي پرداخت آنلاين از جمله اهداف حملات فيشينگ هستند. علاوه بر آن، ايميل‌ هايي که با اين هدف ارسال مي ‌شوند و حاوي پيوندي به يک وب‌ سايت هستند در اکثر موارد حاوي بدافزار هستند.)

روش کار اين کلاهبرداران به اين شکل است که آن ها ابتدا کاربران را به صفحات لاگين که مشابه صفحات لاگين گوگل است هدايت مي کنند و کاربران نيز بدون آن که هشداري از طريق مرورگر خود دريافت نمايند، به اين صفحات اعتماد کرده و اطلاعات حساب کاربري خود در آن ها وارد مي کنند.
متخصصين امنيت سايبري در WordFence، شرکتي که براي سايت هاي وردپرس ابزارهاي امنيتي مي سازد، ما گذشته درباره اين حملات فيشينگ هشدار داده بود که اين حملات تاثيرات مخرب گسترده اي بر جاي گذاشته و حتي کاربران حرفه اي نيز از اين حملات صدمه ديده اند.

شرکت گوگل نيز در يک اقدام فوري به روز رساني خود را براي مرورگر کروم ارائه کرد. در نسخه جديد اين مرورگر که در اوايل ماه فوريه عرضه شد، زماني که کاربران وارد صفحه اي مي شوند که مشکوک به حملات فيشينگ است اين مرورگر از طريق نوار آدرس به کاربران هشدار مي دهند

 

هر آنچه از رمز عبور قوی باید بدانیم!

 

 

ساده بودن رمزهای عبوری که انتخاب می کنیم:

متاسفانه اشتباه دیگر بسیاری از کاربران هنگام استفاده از چنین سرویس‌هایی انتخاب رمزعبور ساده به‌عنوان رمز اصلی است.
درست است که ابزار مدیریت رمزهای عبور قادر است رمزهای پیچیده‌ای را به سرویس‌های مختلف شما اختصاص داده و آنها را به‌طور خودکار برای شما وارد کند، اما نکته مهم این است که تمام این رمزها توسط یک رمز اصلی که همان رمز ورود به سیستم است محافظت می‌شود و در صورتی‌که شما رمز ساده‌ای را برای ابزار مدیریت رمزهای عبور خود انتخاب کنید، مانند این است که کلید چند در ضد سرقت را پشت یک در اصلی قرار داده‌اید، اما در اصلی را قفل نکرده‌اید.
پیشنهاد می‌کنیم رمز اصلی سرویس خود را تاجایی که می‌توانید پیچیده انتخاب کنید، اما این پیچیدگی به‌نحوی باشد که موجب فراموشی رمز نشود، همچنین می‌توانید رمز اصلی را روی کاغذی یادداشت کرده و در جای امنی نگهداری کنید.
با مراجعه به سایت زیر می‌توانید میزان پیچیدگی و امنیت رمز خود را ارزیابی کنید. با وارد کردن رمز موردنظرتان در کادر موجود در وسط صفحه میزان زمان لازم برای کشف رمز شما توسط یک رایانه تخمین زده می‌شود. پس تا می‌توانید رمزی را انتخاب کنید که کشف آن حداقل به چند سال زمان نیاز داشته باشد.

تائید هویت 2 مرحله‌ای
امروزه یکی از بهترین روش‌های حفاظت از رمزهای عبور، تائید هویت دومرحله‌ای (Two-Factor Authentication) است. این قابلیت توسط بسیاری از سرویس‌های اینترنتی همچون ایمیل‌ها، سرویس‌های بانکی و ... ارائه می‌شود و ابزارهای مدیریت رمزعبور نیز برای افزایش امنیت اطلاعات شما از این سرویس پشتیبانی می‌کنند.
یکی دیگر از اشتباه‌های بسیاری از کاربران استفاده نکردن از این سرویس در ابزار مدیریت رمزعبور است، این درحالیست که با فعال بودن این قابلیت نه تنها از رمز اصلی خود نیز حفاظت می‌کنید، بلکه در صورت سرقت رفتن رایانه یا فاش شدن رمز اصلی نیز دسترسی به اطلاعات توسط سارقان یا هکرها غیرممکن می‌شود.
رمزهای تکراری و ساده
از دیگر اشتباه‌های کاربران، انجام کارها از روی عادت است. متاسفانه برخی کاربران باوجود استفاده از ابزارهای مدیریت رمزعبور، از امکانات این ابزار به‌خوبی استفاده نکرده و از روی عادت، رمزهای ساده‌ای را به سرویس‌های مختلف اختصاص می‌دهند.
در مواردی نیز نه‌تنها این رمزها ساده هستند، بلکه بین چند سرویس تکرار می‌شوند و این تکرار یا ساده بودن موجب می‌شود بدون نیاز به نفوذ به ابزار مدیریت رمزعبور، بسادگی در سرویس موردنظر قابل حدس زدن باشند.
همچنین در صورتی‌که رمز اختصاص یافته به یکی از سرویس‌ها به هر دلیلی فاش شود، رمز دیگر سرویس‌ها نیز در معرض خطر و نفوذ خرابکاران قرار می‌گیرد. پس همین حالا با استفاده از امکانات موجود در ابزار مدیریت رمزعبورهای خود، رمزهای ساده یا تکراری را جستجو کرده و نسبت به تغییر آنها اقدام کنید.

 

هر آنچه از رمز عبور قوی باید بدانیم!

مدیریت بحران پس از لو رفتن رمز عبور ایمیل
 
تا کنون شده دوستان شما به خاطر دریافت اسپم یا درخواست برداشت پول از حساب انها که از سوی ایمیل شما برای پست الکترونیک آنان فرستاده شده از شما گله کنند؟ در حالی که روحتان از آن بی خبر باشد و موقع وارد شدن به حساب پست الکترونیکی خود بفهمید رمز عبور را سیستم نمی پذیرد. در این صورت به احتمال زیاد رمز عبور ایمیل شما لو رفته و به دست نااهل افتاده! مقاله حاضر را بخوانید تا بدانید در حال حاضر باید چه کاری انجام دهیدم و چگونه از خودتان در آینده محافظت کنید.

 

هر آنچه از رمز عبور قوی باید بدانیم!

 

 

لو رفتن رمز عبور حساب های الکترونیکی و آنلاین امروزه به کسب و کار جدی گروهی از سارقان مجازی مبدل شده. یک نقض امنیتی جزئی در سیستم ارائه خدمات الکترونیکی که شما کاربرش هستید کافیست که دیگر حساب های حیاتی شما مثل حساب بانکی یا حاوی اطلاعات خصوصی و مالی شما را به خطر اندازد چرا که معمولا کاربران از کلمات عبور ضعیف (و یا حتی دقیقا مشابه) در تمام حساب های خود استفاده می کنند و یک نقض امنیتی در سرویسی معمولی مانند حساب ایمیل اگر منجر به لو رفتن رمز عبورتان شود به این معنی است که سارق بقیه حساب های شما را هم چک می کند و اگر این کلمات عبور مانند هم یا نزدیک به هم باشند آنوقت است که باید فاتحه حساب ها و اسرار داخل آن را بخوانید، چرا که زندگی مجازی و اعتبار شما در دنیای وب در دست شخص دیگریست!
این راهنما پر است از راهنمایی های مفید برای هر کسی که در می یابد رمز عبورش به هر ترتیب لو رفته و تصمیم دارد به طور اصولی با چنین مشکلی برخورد کند و خسارات ناشی از ان را به حداقل ممکن برساند. اما بیشتر روی نحوه برخورد با اصلی ترین مورد خطر که عبارت است از لو رفتن رمز عبور حساب ایمیل تمرکز کرده ایم. هنگامی که کسی کنترل حساب ایمیل شما را بدست آورد به آسانی  قادر به به دست آوردن کنترل یک دوجین از سایر خدمات الکترونیکی است که شما روزانه از آن استفاده می کنید چرا که، خوشبختانه یا بدبختانه، ایمیل هر فرد به عنوان یک کلید اصلی برای ورود به سرویس های دیگر و شناسایی مقدماتی و تایید هویت فرد به کار می رود.
حساب ایمیل خود را امن کنید

 

هر آنچه از رمز عبور قوی باید بدانیم!

 

مسلما اولین کاری که باید انجام دهید که حتی کوچکترین غفلت از آن نیز بد عبارت است از دست به کار شدن برای قفل کردن حساب کاربری خود. لحظه ای که دوستی با شما تماس می گیرد و می گوید : “الان یک ایمیل از شما دریافت کردم که حاوی تقاضایی از سوی شما بود مبنی بر اینکه در لندن هستید و از من تقاضای پول دارید” شما باید سریع به سراغ کامپیوتر خود رفته و کار مقابله با سارق را شروع کنید.
ریست / بازیابی رمز ورود. شما ممکن است نیاز به بهبود و یا تنظیم مجدد کلمه ورود خود داشته باشید. انجام این روند از یک سرویس پست الکترونیکی به سرویس دیگر متفاوت است اما در اینجا لینک هایی برای انجام ریست کردن پسورد سه نمونه از محبوب ترین خدمات پست الکترونیک را برای کمک به سریع تر شدن روند برایتان قرار داده ایم اگر این مقاله را از طریق یک جستجوی سریع در گوگل پیدا کرده اید. شما می توانید فرم های بازیابی  برای سرویس های جی میل ، هات میل ، و یاهو میل را در اینجا پیدا کنید. هر سه سرویس فوق الذکر گزینه ای پیش روی شما می گذارند  که از طریق انها نه تنها می توانید اعلام کنید رمز عبور خود را فراموش کرده اید بلکه گزینه ای برای مورد خاصی که در ان معتقدید رمز شما لو رفته و در اختیار فرد دیگری است.
در این حال باید رمز ورود خود را به چیزی کاملا متفاوت از رمز عبور قبلی خود تغییر دهید. به طور مثال آن را ترکیبی از حروف الفبا و اعداد کنید و در صورت نیاز به طور موقت آن را جایی یادداشت کنید. نکته مهم این است که شما ایمیل خود را بلافاصله با یک رمز عبور قوی امن کنید. اگر شما هنوز هم به حساب پست الکترونیک خود  می توانید لاگ-این کنید مراحل زیر را تکمیل کنید.

فاکتور تأیید هویت را ارتقا دهید:

اگر چه سرویس پست الکترونیکی شما ممکن است این ویژگی را ارائه  ندهد ، اما اگر گزینه ای با عنوان two-factor authentication در تنظیمات حساب کاربری دیدید آن را فعال کنید. به احتمال زیاد ترجیح نمی دهید برای همیشه آن را فعال نگه دارید (عامل تأیید هویت مضاعف در دراز مدت نوعی مزاحمت برای کاربر به وجود می آورد) اما هنگامی که قصد قفل کردن حساب را دارید و در تلاشید همه چیز را تحت کنترل خود در آورید به خوبی می دانید که هر فردی جهت به دست آوردن دسترسی به حساب الکترونیکی شما نیاز دارد، برای مثال ، به تلفن همراه شما دسترسی یافته و و رمز عبور را هم داشته باشد و در این صورت است که او قادر به وارد شدن به حسابتان خواهد بود. شما می توانید در مورد عامل اعتبارسنجی مضاعف برای سرویس جیمیل مقاله ای مجزا را در اینجا بخوانید.

تنظیمات مربوط به ایمیل خود را با تدابیر مناسب مدیریت کنید: علاوه بر تغییر کلمه عبور خود و راه اندازی عامل اعتبار سنجی سختگیرانه تر شما نیاز به افزایش اطمینان از طریق بهبود تنظیمات حساب ایمیل برای مطمئن شدن از این مسئله است که همه چیز مرتب و خوب است و هیچ مشکلی وجود ندارد. در اینجا به چند چیز است که شما باید به دنبالش باشید: اطمینان از تنظیم یک ایمیل بازیابی و اطمینان حاصل شود که در صورت بروز هر گونه مشکلی پس از درخواست شما، این ایمیل به یک آدرس ایمیل که امن بوده و تحت کنترل شماست ارسال گردد، راهنمای کلمه عبور (password hint) خود را بررسی کرده و آن را با پرسش های تازه ای که تنها شما پاسخش را می دانید به روز کنید، تنظیمات فوروارد ایمیل خود را بررسی کنید تا مطمئن شوید که اگر  ایمیل شما روزی به خطر بیافتد با این تنظیمات حداقل  تمام ایمیل های آتی شما به شخص ثالثی فور وارد نشود.

به نکات ایجاد یک رمز عبور قوی توجه کنید: سیستم های بازیابی رمز عبور بر اساس راهنمای رمز عبور به هک شدن آسان و شکست خوردن شهره هستند چرا که اگر کسی قصد ورود به حریم فرد دیگری را داشته باشد بدست آوردن اطلاعات اولیه در مورد فرد مانند محلی که او  در آن متولد شده، یا مثلا نام گربه او، و غیره کار سختی نیست. (با تشکر از آزمونهای فیس بوک که این اطلاعات را فرد به طور رایگان در اختیار دیگران می گذارد!!). اساسا یکی از راه های آسان برای افزایش قدرت راهنمای رمز عبور استفاده از پرسش هایی است که مربوط به کسی غیر از خودتان می شود. به سوالات به گونه ای  پاسخ دهید انگار پدرتان قرار است به این پرسش پاسخ دهد، یا از قول یک شخصیت در یک کتاب طنز رمان و رمانی که دوست دارید، یا هر شخص ثالثی است که اطلاعات قابل توجهی از او دارید.
از این سه مرحله غفلت نکنید و مطمئن شوید که به تمام تنظیمات حساب پست الکترونیک خود سرکشی کرده اید تا مطمئن شوید هیچ چیزی از قلم نیافتاده که شما را غافل گیر کند.
تمام رمز عبورهای مرتبط با آدرس ایمیل خود را عوض کنید
 

آدرس های پست الکترونیک به عنوان کلید های نمادین برای ورود به گنجینه اطلاعات مختلف فرد در دنیای مجازی محسوب می شوند. اگر کسی به حساب ایمیل شما دسترسی یابد به تقریبا هر چیز دیگری که تا کنون از حساب ایمیل خود برای خود برای ورود به آن استفاده کرده اید نیز دسترسی خواهد یافت از جمله iTunes ، حساب کاربری شما در Amazon.com ، کارت های اعتباری و خدمات الکترونیکی موسسات بانکی، حساب های مرتبط با رسانه های اجتماعی ، انجمن های بحث و گفتگو و به همین ترتیب. اکنون زمان آن رسیده که شروع به تغییر کلمات عبور متعدد خود کنید. کاملا درک می کنیم این کار لذت بخش نیست و تحقق بخشیدن به آن زمان زیادی طلب می کند به خصوص آنکه اگر شما تعداد زیاد و بسیار زیادی حساب آنلاین داشته باشید. اما اگر از دید مثبت به قضیه نگاه کنید، حقیقت این است که وقتی این کار را انجام دادید، شما خود را به طور موثری در برابر این بدبختی در آینده بیمه کرده اید.

 

اجزای یک رمز عبور قوی برای حفظ حريم خصوصی خود

 حتما این اصل ساده اما مهم را می دانید که یک رمزعبور باید به قدر کافی مشکل باشد تا یک برنامه کامپیوتری رمزشکن نتواند آن را به راحتی حدس بزند.
 

 

هر آنچه از رمز عبور قوی باید بدانیم!

 

    * رمزعبور باید طولانی باشد: رمزعبور هر چه طولانی تر باشد، احتمال اینکه یک برنامه کامپیوتری بتواند آن را حدس بزند کمتر می شود. سعی کنید رمز عبورتان حداقل ده حرف داشته باشد. البته بعضی افراد از رمزهایی شامل چند کلمه که با یا بدون فاصله پشت سر هم آورده می شوند، استفاده می کنند که اغلب به آنها عبارتِ رمز گفته می شود. ما نیز توصیه می کنیم تا آنجایی که برنامه یا سرویس مورد استفاده به شما اجازه می دهد، رمزعبور خود را طولانی انتخاب کنید.

    * رمزعبور باید پیچیده باشد: علاوه بر طول، پیچیدگی نیز از کشف رمز توسط نرم افزارهای رمزشکن- که ترکیبی تصادفی از حروف را کنار یکدیگر قرار می دهند- جلوگیری می کند. پس در صورت امکان سعی کنید رمزعبور شما شامل حروف بزرگ انگلیسی، حروف کوچک انگلیسی، اعداد و علامت هایی مثل نقطه و کاما باشد. ضمنا یک رمزعبور می بایست به قدر کافی مشکل باشد تا افراد نتوانند آن را حدس بزنند.

    * رمزعبور را باید بتوان به خاطر سپرد: اگر شما نتوانید رمزعبور خود را حفظ کنید و آن را جایی بنویسید، احتمالا آن را دو دستی به کسی که به خانه، کیف پول و یا حتی سطل آشغال دفتر شما دسترسی دارد، تقدیم کرده اید. راه های زیادی برای ایجاد و نگهداری رمزهای عبور طولانی که بتوان آنها را حفظ کرد وجود دارد. اما امکان استفاده از نرم افزارهایی مثل «LastPass» که این کار را برای شما به خوبی انجام می دهند، نیز وجود دارد. البته استفاده از نرم افزارهایی مانند Microsoft Word برای این کار مناسب نیست. رمزعبور این فایل ها توسط نرم افزارهای رایگانی که در اینترنت نیز پیدا می شوند قابل بازیابی است.

    * رمزعبور نباید شخصی باشد: رمزعبور نباید هیچ ارتباطی با شخصیت شما داشته باشد، بنابراین از انتخاب کلمات یا عباراتی که قسمتی از اطلاعات شخصی شما هستند مانند نام، شماره کارت ملی، شماره تلفن ها، اسم فرزندان، روز تولد یا هر چیزی که ممکن است افراد دیگر درباره شما بدانند، پرهیز کنید.

    * رمزعبورتان را مخفی نگه دارید: همیشه هنگام وارد کردن رمزعبور به افرادی که ممکن است آن را از روی شانه شما بخوانند توجه کنید. همچنین به جز در موارد کاملا ضروری رمزعبور خود را به هیچ کس نگویید. اگر هم مجبور بودید که آن را به دوست، هم کلاسی یا یکی از اعضای خانواده بگویید، ابتدا آن را به یک رمزعبور موقتی تغییر دهید و به شخص مورد نظر بدهید. پس از اتمام کار، آن را به حالت قبل بازگردانید. البته، اغلب اوقات راه های دیگری مانند ایجاد یک رمز عبور جداگانه در حساب خود وجود دارد که در صورت امکان بهتر است از این روش ها استفاده کنید. یک رمزعبور می بایست به گونه ای انتخاب گردد که اگر کسی آن را دانست، حداقل ضرر را برایتان به همراه داشته باشد.

    * رمزهای عبور نباید یکسان باشند: از یک رمز عبور برای بیش از یک حساب استفاده نکنید، زیرا اگر کسی آن را بفهمد به تمام اطلاعات شما دسترسی پیدا خواهد کرد. فرض کنید رمزعبور کامپیوتر و ایمیل شما یکسان است، حال اگر کسی بتواند کامپیوتر شما را «هک» کند یا به طریقی رمز آن را بدست آورد، به ایمیل شما نیز دسترسی خواهد داشت.
    * رمزهای عبور را به صورت دوره ای عوض کنید: توصیه می شود رمز عبور خود را به طور منظم حداقل هر 3 ماه یک بار عوض کنید. زیرا به مرور زمان احتمال اینکه دیگران رمز عبور شما را بفهمند، افزایش می یابد . همچنین اگر کسی بدون اطلاع شما رمزعبورتان را دزدیده باشد تا زمانی که آن را عوض نکنید، از رمزعبور استفاده می کند.

 

 

هر آنچه از رمز عبور قوی باید بدانیم!

 

 
چند راه خوب برای ساختن رمزهای عبور مطمئن
برای ساختن رمزعبور، بهتر است از کاراکترهای متنوع و روش های مختلف استفاده کنید. برای مثال:
 
    * حروف بزرگ و کوچک
    * حروف و اعداد
    * مخلوط کردن بعضی علامت ها
    * استفاده از چند زبان
 
استفاده از این روش ها پیچیدگی و امنیت رمزعبور را بالا می برد، اما آن را کاملا بی معنی و غیر قابل حفظ کردن نمی کند. حتی استفاده از بعضی از راه های شایع مثل بکار بردن 0 (صفر) به جای حرف O یا علامت @ به جای حرف a هم ایده خوبی است، زیرا این کار حداقل، زمان پیدا شدن رمز عبور توسط نرم افزار رمزشکن را افزایش می دهد یا آن را برای افراد معمولی غیر قابل حدس زدن می کند.
 
رمزهای عبور را می توان با علامت های جایگزین رایج (مثل مخفف ها) به عبارات پیچیده و عجیب تبدیل کرد. 
 
 
برای ما راحت تر است که ابتدا جملات خود را به صورت فینگلیش بنویسیم و بعد روی آن تغییراتی را انجام بدهیم. 
کار یک نرم افزار رمزشکن این است که حروف مختلف را با هم ترکیب کرده و آنها را در محل رمز عبور قرار می دهد تا از طریق آزمون و خطا، رمزعبور را بیابد. نویسندگان این برنامه ها می دانند که اکثر افراد از یک کلمه معنی دار برای رمزعبور خود استفاده می‌کنند، به همین دلیل برنامه خود را به گونه ای آماده می کنند تا ابتدا کلماتی را که در لغت نامه قرار دارد، امتحان کند. خب، نکته مثبت برای ما فارسی زبانان این است که اکثر این نرم افزارها برای زبان انگلیسی و لغات آن طراحی می شوند، پس توصیه می شود برای رمز عبور خود، به جای انگلیسی از فینگلیش استفاده کنید. البته راه عالی دیگری نیز وجود دارد. فرض کنید در حین وارد کردن رمز، کسی مخفیانه به کیبورد (صفحه کلید) شما نگاه می کند. اگر کلمه ای که شما می زنید یک کلمه‌ی انگلیسی یا فینگلیش باشد او به راحتی آن را متوجه می شود، چون معمولا افراد به حروف انگلیسی کیبورد توجه می کنند. اما انتخاب دیگری نیز پیش روی شماست، کلمه خود را فارسی تایپ کنید! احتمالا برای همه ما پیش آمده که می خواهیم در محلی یک کلمه فارسی بنویسم و بعد از اینکه آن را می نویسیم متوجه می شویم که زبان نوشته انگلیسی بوده و ما انگلیسی تایپ کرده ایم. 
 
در اینجا ما با توجه به حروف فارسی روی کلیدهای کیبورد کلمه فارسی مورد نظرمان را تایپ می کنیم، اما چون زبان سیستم عامل روی انگلیسی است، حروفی که در محل وارد کردن رمزعبور تایپ می شوند نیز انگلیسی خواهند بود. البته هنگامی که قرار بر استفاده از یک صفحه کلید بدون برچسب فارسی باشد (!) مساله بسیار سخت می شود.
 
این ها فقط چند راه ساده برای پیچیده کردن و در عین حال قابل حفظ ماندن رمزهای عبور هستند، بدیهی است که شما می توانید از روش‌های ابداعی خود برای این کار استفاده کنید.
 
سوالات امنیتی
در موارد زیادی در زمان ایجاد حساب کاربری مانند ثبت نام یک ایمیل جدید، شما امکان تعریف یک سوال امنیتی را دارید که در موارد خاص با پاسخ دادن به این سوال هویت خود را برای سرویس دهنده اثبات می کنید. این سوالات امنیتی اگر چه معمولا به چشم نمی آیند و برای انتخابشان وسواسی خرج نمی شود، اما از اهمیت بسیار بالایی برخوردارند. حتی زمانی که شما درون گوگل به دنبال سوالات امنیتی مناسب می گردید در موارد زیادی با نمونه های بسیار ضعیفی روبرو می شوید که استفاده از آن ها و موارد مشابه آن بسیار خطرناک است.
 
یک سوال امنیتی خوب باید این خصوصیات را داشته باشد:
 
   1. به راحتی به خاطر سپرده شود و یادآوری آن هم ساده باشد، به طوری که حتی طی ۱۰ تا ۱۵ سال آینده آن را فراموش نکنید.
   2. سوالی باشد که بتوان جواب های مختلفی را برای آن تصور کرد. سوالی با ۱۰۰۰ جواب ممکن که فقط یکی از آن ها درست باشد چطور است؟
   3. سوالی نباشد که در مصاحبه یا نظر سنجی به آن پاسخ داده باشید.
   4. جوابش در یک یا دو کلمه خلاصه شود.
   5. هرگز تغییر نکند 

 
مواردی که به هیچ وجه انتخاب مناسبی نیستند:
 
   1. غذاهای مورد علاقه یا رنگ یا هر چیزی از علایق شخصی که در طول زمان تغییر می کنند.
   2. مدل و یا زمان ساخت اتومبیل تان، زیرا برای یک خوره ماشین، تشخیص مدل و سال ساخت آن از روی عکس اش چندان سخت نخواهد بود.
   3. تاریخ تولد: سوالات در این رابطه به دلیل سادگی یافتن جواب و وجود شبکه های اجتماعی مختلف که مرتبا تاریخ تولد شما را به همه یاد آوری می کنند غیر قابل استفاده اند.
   4. اسم و یا تاریخ تولد افراد خانواده: وقتی که افراد خانواده تان هم در شبکه های اجتماعی عضو هستند و در لیست دوستان تان هم قرار دارند، تنها کسی که مشخصات شناسنامه ای آنها را نمی داند خواجه حافظ شیرازی است.
   5. نام مدرسه و یا محل زندگی: پیدا کردن محل زندگی افراد و طبیعتا محل تحصیل آنها کار چندان دشواری نیست و به راحتی می‌توان چند احتمال قوی را مشخص و امتحان کرد.
   6. نام اولین شغل و یا نام موسسه ای که در آن مشغول شده اید: با کمی پرس و جو در خصوص محل تولد و زندگی تان، تنها تعداد محدودی شغل در لیست هکر محترم باقی می مانند که یک فرد می تواند به عنوان اولین کار انتخاب کند.
   7. سوالاتی از قبیل، چه رنگی است؟ رنگ های بسیار زیادی وجود دارد اما شما حتما یک رنگ مشخص از آن وسیله را دارید. به عنوان مثال: عکس ماشین تان در فیس بوک وجود دارد و همه از رنگِ آن مطلع هستند.

 

ایجاد پسورد آنلاین با سرویس Online Password Generator
با استفاده از سرویس Online Password Generator می توانید نوع کاراکترهای پسورد را انتخاب کنید و به علاوه سطح تلفظ را از جهت سختی و آسانی تنظیم کنید. اگر می خواهید پسورد به ساده ترین شکل تعیین شود و قابل تلفظ باشد، از قسمت تنظیمات پیشرفته گزینه pronouncing را روی normal تنظیم کنید.

 

 

هر آنچه از رمز عبور قوی باید بدانیم!

 

 

جلوگیری از هک شدن تلگرام

جلوگیری از هک شدن تلگرامReviewed by مهندس حسین فاطمی on Jul 1Rating: 5.0جلوگیری از هک تلگرام به روش ساده و بسیار کاربردیتلگرام به خودی خود هک نمی شود و این شرکت برای هک سرورهایش مبلغ هنگفتی را به عنوان جایزه قرار داده است ولی به کمک بدافزار یا فورواردر پیام یا حتی بی نرم افزار
چند مورد گزارش از فعالیت ناخواسته در تلگرام در همین سایت گزارش شد و بر آن شدیم تا روشی مطمئن برای جلوگیری از هک تلگرام را آموزش بدهیم.

 

هر آنچه از رمز عبور قوی باید بدانیم!

چگونه تلگرام هک می شود؟

تلگرام به خودی خود هک نمی شود و این شرکت برای هک سرورهایش مبلغ هنگفتی را به عنوان جایزه قرار داده است ولی به کمک بدافزار یا فورواردر پیام یا حتی بدون هیچ نرم افزاری می شود به تلگرام دیگران وارد شد که توضیحش را بنا به دلایل روشن امنیت در این سایت قرار نمی‌دهیم.

اگر می‌خواهید تلگرام تان هک نشود همین امروز به فعال کردن تایید دومرحله ای اقدام نمایید.

تایید دومرحله ای علاوه بر نیاز به پیامک تاییدیه شماره شما، به رمزی تعیین شده از سوی شما نیاز دارد که این رمز را می‌توانید به همراه ایمیل تان به تلگرام بدهید تا در صورت فراموش کردن، در ایمیل آن را بازیابی کنید.

فعال سازی تایید دومرحله ای (two-step verification)

نکته: این تصاویر از تلگرام ویژه ویندوزفون گرفته شده است ولی در منو و مراحل اختلاف زیادی با نسخه های اندروید، آی او اس و… ندارد

برای فعال سازی همچون تصویر زیر از منوی Settings به Privacy and security بروید و در آن جا منوی two-step verification را انتخاب نمایید.

telegram-two-step-verification
برای فعال سازی دکمه را روشن نمایید.

 

telegram-two-step-verification2

 

در این بخش رمز عبوری وارد نمایید که به هیچ وجه فراموش نمی کنید و از این بابت مطمئن هستید.

telegram-two-step-verification3

پس از وارد کردن رمز بر روی next کلیک نمایید. همچون تصویر زیر به مرحله Password hint می رسید. در این مرحله چیزی را وارد نمایید که باعث می شود بدانید رمز عبورتان چه بوده است و دیگران از آن متوجه رمز عبور شما نشوند.

telegram-two-step-verification4

با زدن بر روی Next به مرحله بعدی یعنی Recovery E-mail بروید.

در این مرحله ایمیل اصلی تان را وارد کنید و سپس Done را بزنید ولی اگر نمی خواهید ایمیلی وارد کنید بر روی Skip کلیک کنید که ما این را توصیه نمی‌کنیم؛ چرا که در صورت فراموشی رمز عبور، با ایمیل می‌توان به آن دست پیدا کرد.

اکنون به ایمیل تان بروید و بر روی لینکی که فرستاده است کلیک کنید.
telegram-two-step-verification6

پیغام موفقیت آمیز بودن فعال سازی امنیت دو مرحله ای را در صفحه باز شده خواهید دید. از این به بعد به راحتی می‌توان گفت هک اکانت شما چه از طریق بدافزار چه از طریق دیگر غیرممکن خواهد بود.

 

 

با یک  روش ساده که اینستاگرام شما دیگر هک نمی شود 

اگر شما هم نگران هک شدن اینستاگرام خود هستید این گزارش را تا انتها بخوانید.
به گزارش دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان؛ اگر از کاربرانی هستید که به امنیت خود اهمیت می‌دهید و نگران هک شدن یا لو رفتن پسورد اینستاگرام خود هستید خبر خوش این‌که این سرویس ویژگی Two-Factor Authentication را اضافه کرده تا هیچکس به جز شما نتواند به حسابتان دسترسی پیدا کند.
 

هر آنچه از رمز عبور قوی باید بدانیم!

 

ورود دو مرحله‌ای یا Two-Factor Authentication هنگام ورود از کاربر تقاضا می‌کند به جز پسورد کدی که به شماره موبایل او پیامک شده را نیز وارد کند. به این ترتیب حتی اگر فردی به پسورد شما دسترسی داشته باشد باید حتماً توانایی خواندن پیامک‌های شما را نیز داشته باشد تا بتواند به اکانت اینستاگرام شما وارد شود.این ویژگی که مدت‌هاست کاربران اینستاگرام منتظرش بودند به تازگی توسط اینستاگرام تأیید شده و به مرور زمان برای تمامی کاربران فعال خواهد شد. 
 

برای کاربران عادی شاید افزوده شدن یک مرحله دیگر به فرآیند ورود خسته‌کننده و مزاحم به نظر برسد اما از آن‌جا که این روزها اکانت‌های شبکه‌های اجتماعی هویت مجازی شما محسوب می‌شود دسترسی هکرها و فرصت‌طلبان به اکانت شما می‌تواند طبعات جبران‌ناپذیری داشته باشد.

این تغییر اینستاگرام مدت کوتاهی پس از افزودن ویژگی‌های استفاده همزمان از چند اکانت و نمایش تعداد تماشای ویدئوها افزوده شده و به نظر می‌رسد اینستاگرام سخت مشغول کار بر روی سرویس خود و افزودن ویژگی‌های جدید است.