راهنمای ExpressVPN برای رمزهای عبور قوی تر – قسمت 1 (تأیید هویت دو عاملی)

راهنمای ExpressVPN برای رمزهای عبور قوی تر - قسمت 1 (تأیید هویت دو عاملی)

این قسمت 1 از سری رمزهای عبور قوی تر ماست. برای قسمت های دیگر ، در زیر کلیک کنید:

قسمت 2 (مدیران رمز عبور)
قسمت 3 (غذاخوری)

ExpressVPN یک سری سه قسمت نوشته است که در آن سه راه آسان برای ایمن تر کردن رمزهای عبور شما را برجسته خواهیم کرد و چرا رمزهای عبور ایمن مهم هستند.

بخش اول (این قسمت) در مورد احراز هویت دو عاملی (2FA) است. احراز هویت دو عاملی یک روش عالی برای سخت تر کردن حساب و خدمات شماست ، با ایجاد یک رمز عبور ثانویه که فقط برای مدت کوتاهی اعتبار دارد.

قسمت دوم به مدیران رمز عبور اختصاص دارد. ما سه مدیر رمز عبور را ارائه خواهیم داد که رمزهای عبور و اعتبارهای شما را به طور ایمن ذخیره می کنند ، بدون اینکه لازم باشد آنها را به خاطر بسپارید!

در قسمت 3 ، ما به Diceware می پردازیم و نحوه ایجاد رمزهای عبور با کیفیت و منحصر به فرد را که به راحتی می توان به خاطر آورد ، توضیح خواهیم داد. می توانید از Diceware برای ایجاد رمزعبور اصلی برای مدیر رمز عبور خود ، برای دیوارهای مغز بیت کوین یا هر حساب دیگری که مایلید آن را ایمن کنید ، استفاده کنید..

رایانه ها در تأیید اعتبار کلمات عبور وحشتناک هستند

گذرواژه‌ها بسیار بیشتر از رایانه بوده است. طی قرن ها از آنها برای شناسایی پیام رسان ها و سربازان یا دسترسی به مجامع و قلعه ها استفاده می شده است.

تفاوت اساسی بین خط مشی رمز عبوری که توسط انسان ها اعمال می شود و رایانه ای که توسط رایانه ها اعمال می شود این است که رایانه ها با در نظر گرفتن سایر عوامل مرتبط ، کار سختی دارند..

به عنوان مثال ، رایانه اغلب نمی تواند بین شخص یا برنامه ای که وارد یک گذرواژه است تفاوت قائل شود. قبل از احراز هویت شخص ، انسان در مورد چهره ، لباس و حرکات داوری خواهد کرد ، اما یک کامپیوتر نمی تواند. و در حالی که مطمئناً اگر شخصی بخواهید کلمات خود را در یک گارد به منظور حدس زدن رمزعبور فریاد بزند ، مشکوک است ، این رفتار ممکن است به هیچ وجه برای رایانه عجیب به نظر نرسد..

با این حال ، رایانه ها در احراز هویت افراد بهتر می شوند. سیستم های جدید قادر به در نظر گرفتن میزان و ریتمی هستند که در آن کلمه عبور خود را تایپ می کنید و از احراز هویت بیومتریک اضافی مانند اثر انگشت یا صورت خود استفاده می کنید..

اما چنین نوآوری ها اغلب فقط برای راحتی انجام می شود و امنیت کمی به آن می افزاید. در بسیاری موارد ، آنها را می توان دور زد و یا بدتر ، به عنوان جایگزینی برای رمزهای عبور قوی و ایمن عمل می کند.

حفاظت دو برابراز خود در برابر هجوم ناخواسته محافظت کنید - دو برابر کنید.

چرا حفاظت اضافی از رمز عبور مهم است

اگرچه بیشتر سرویس ها تعداد حدس هایی را که کاربر می تواند برای آن رمز عبور ایجاد کند ، محدود می کند ، اما یک حمله کننده می تواند هر رمز عبور ممکن را برای حساب شما حدس و بررسی کند. به این روش هک رمز عبور ، brute forcing گفته می شود.

نیروی بی رحمانه می تواند یک رمز عبور واحد را در زیر 15 رقم عددی طی یک روز خرد کند. و هر چیزی زیر 18 شخصیت هنوز هم می تواند حدس زده شود ظرف یک سال. اگر رمزعبور شما حاوی حروف و اعداد است ، لازم است حداقل ده نویسه داشته باشد تا از شکسته شدن احتمالی آن در طی یک روز جلوگیری کند.

برای نمایش سریع آنچه در رمزعبور خوب ایجاد شده است ، از Generator Password Random ExpressVPN بازدید کنید. ژنراتور رمزهای عبور را مستقیماً روی دستگاه شما ایجاد می کند (یا ارزیابی می کند) ، بدون اینکه آنها را از طریق اینترنت ارسال کنید. (اگر کلمه ی ما را برای آن نیاوردید ، نسخه آفلاین ابزار قابل بارگیری است.)

همانطور که خواهید دید ، طول رمز عبور بسیار مهم است ، حتی بیشتر از پیچیدگی. خوشبختانه ، امنیت خود دشوار نیست. برای محافظت جامع از حساب ها ، پرونده ها و دستگاه های خود می توانید یکی از سه ابزار ساده زیر را که در سری رمزهای سه بخشی ما به شما ارائه می دهیم ، استفاده کنید..

نحوه تنظیم احراز هویت دو عاملی

تأیید هویت دو عاملی به این معنی است که علاوه بر رمزعبور معمولی خود ، برای ورود به حساب خود باید یک کد دوم ارسال کنید. روش های زیادی برای به دست آوردن این کد دوم وجود دارد. می توانید ترکیبی از هر یک از موارد زیر را استفاده کنید ، یا فقط موردی را انتخاب کنید که متناسب با نیازهای شما باشد.

گذرواژه های ثانویه توسط پیامک

چند سرویس از هر بار ورود به سیستم ، کد دوم را از شما درخواست می کند ، به خصوص اگر قبلاً از آن دستگاه وارد سیستم نشده اید. خدماتی مانند Facebook ، Twitter ، Google و Dropbox یک پیام متنی با این کد برای شما ارسال می کنند. برای اینکه بتوانید به حساب کاربری خود وارد شوید ، این کد باید وارد وب سایت شود.

با این وجود ، برای این کار ، تلفن شما نیاز به پذیرش دارد که همیشه این کار ممکن نیست. اگر در کشوری مسافرت می کنید که تلفن شما کار نمی کند ، یا باتری را به سادگی تمام می کنید ، می توانید از حساب خود قفل شوید و فقط به این دلیل که تلفن کار ندارید.

و اگر تلفن خود را گم کردید ، این سیستم به طور بالقوه می تواند شما را از حساب خود قفل کند. اکنون ، دریافت سیم کارت جدید با همین شماره خیلی دشوار نیست. اما این بدان معنی است که مهاجمان همچنین می توانند ارائه دهنده تلفن همراه شما را در صدور سیم کارت تکراری فریب دهند. یا شاید راهی پیدا کنید که بتوانید پیامهای متنی خود را مستقیماً به آنها برگردانید.

دولت های متوقف شده می توانند پیام های متنی شما را به سکوت بخوانند ، یا از رسیدن پیام کوتاه حتی به شما (یا هر دو) جلوگیری کنند. این به آنها امکان می دهد کدهای پیام کوتاه شما را بطور مؤثر بی فایده کنند. حداقل تلفن شما هنگام دریافت پیام متنی ، موقعیت مکانی شما را نشان می دهد ، چیزی که ممکن است مایل به جلوگیری از آن باشید.

تولید کدهای 2FA از طریق یک برنامه

Google Authenticator (در اینجا لیستی از خدماتی که با Google Authenticator کار می کنند) و Authy دو نمونه عالی از برنامه هایی هستند که به جای ارسال پیامک به شما ، از طریق تلفن شما کپی تولید می کنند. تولید کدها در تلفن شما بدان معنی است که آنها هرگز در حال انتقال نیستند ، که باعث می شود آنها را رهگیری نکنند.

این فرایند باعث می شود شما بیشتر به دستگاه خود وابسته شوید. و اگر از باتری ، خراب و یا از بین رفته باشد ، ممکن است از حساب خود قفل شوید. اگر نمی توانید دستگاه را دوباره اجرا کنید یا آن را گم کردید ، می تواند یک دردسر بزرگ برای مجدداً دسترسی به حسابهای محافظت شده Google Authenticator شما باشد..

برخی از خدمات احراز هویت به شما امکان می دهد در چنین مواردی کدهای اضطراری را ایجاد کنید ، که باید آنها را در جای دیگر (به عنوان مثال در یک فایل رمزگذاری شده در رایانه خود) با خیال راحت ذخیره کنید. ممکن است سایر خدمات از شما شماره تلفن ثانویه بخواهند ، در صورت گم شدن شماره اصلی شما و نیاز به غیرفعال کردن 2FA شما ، در آنجا می توانند به شما برسند..

یک کد تأیید اعتبار را با یک USB USB ایجاد کنید

به جای دریافت کدهای ثانویه از تلفن یا سرور از راه دور ، می توانید آنها را در یک دستگاه USB اختصاصی مانند Yubikey تولید کنید. Yubikey ها میله USB کوچک (گاهی اوقات به اندازه ناخن کوچک) هستند که به شکاف USB رایانه شما وصل می شوند. Yubikey یک دکمه قابل کلیک در کنار خود دارد. با فشردن این دکمه ، یک کلید تصادفی و ایمن ایجاد می شود که می تواند به عنوان رمز عبور ثانویه از آن استفاده شود.

Yubikey راه اندازی بسیار آسان است و بسیاری از خدمات محبوب مانند Facebook و Google این سیستم را در وب سایت های خود امکان پذیر می کنند. سیستم احراز هویت Yubikey یک قسمت ورود رمز عبور دوم را در زیر قسمت اصلی قرار می دهد و از شما خواسته می شود تا این کلید را با یک کلید از چوب USB Yubikey جمع کنید. کافی است چوب Yubikey را به شکاف USB خود وصل کنید ، سپس روی دکمه سمت آن کلیک کنید. یک کلید ایجاد می شود و به طور خودکار به عنوان رمز دوم ثانویه به وب سایت ارسال می شود.

Yubikey ورود به سیستم را بدون استفاده از USB USB غیرممکن می کند و هر بار که روی دکمه روی آن کلیک می کنید ، کلید جدیدی ایجاد می شود. از آنجا که کلید با هر بار ورود به سیستم تغییر می کند ، هک کردن آن بسیار سخت است.

اگر Yubikey را روی شخص خود نگه دارید ، شانس شخص دیگری که از آن استفاده می کند باریک است.

Yubikey قابل کپی یا جعل نیست اما با هزینه ای حدود 40 دلار می آید.

با رمزهای ایمن از حریم شخصی خود محافظت کنید

ما شما را به شدت ترغیب می کنیم با استفاده از خدماتی که بیشترین استفاده را انجام می دهد (مانند ایمیل ، رسانه های اجتماعی یا بانکداری) از تأیید هویت دو عاملی استفاده کنید..

هیچ چیز دیگری برای تلاشهای اندک ، امنیت آنلاین شما را به همان اندازه بهبود نمی بخشد.

مطمئن نیستید که کدام روش 2FA برای شما مناسب است؟ این راهنما به شما در تصمیم گیری کمک می کند.

تصویر ویژه: djvstock / Dollar Club Club
تصویر قفل: foryouinf / Dollar Club Club

راهنمای ExpressVPN برای رمزهای عبور قوی تر - قسمت 1 (تأیید هویت دو عاملی)
admin Author
Sorry! The Author has not filled his profile.