خرید اینترنتی

رمز عبور موفق در شبکه اینترنت

7 مانور امنیتی برای ارائه رمز عبور موفق

چگونه از مجرمان پیشی بگیریم

good password

حمله کننده ها ادعاهای تایید نشده از به خطر افتادن اکانتهای PayPal  روی Pastebin دارند. در اینجا هفت عادت امنیتی و مانورهای شرکتها و مشتری ها که می توان برای موفق بودن در ارائه رمز عبور استفاده کرد وجود دارد.

  • استفاده از یک رمز عبور متفاوت برای هر حساب کاربری

مهاجمان اعتبار دزدیده شما را را به دیکشنری حملات اضافه می کنند، آنها در سایتهای دیگر استفاده می کنند، در نهایت دسترسی پیدا کنند به حساب های کاربری که رمز عبور مشابه دارند. هرگز یک رمز عبور را دو بار استفاده نکنید.

  • رمز عبور خود را مکررا عوض کنید.

رمز عبور خود را در زمان های کوتاه عوض کنید، کوتاه تر از زمانیکه هر رمز عبور دزدیده شده برای یک مهاجم مفید باشد.

  • اقدامات امنیتی دیگری که در بخش تنظیمات در دسترس وجود دارد را جویا شوید.

از سایتها در مورد اقدامات اضافه شده ای که شما می توانید بکار گیرید و تنظیمات امنیتی که شما علاوه بر رمز عبور برای محدود کردن دسترسی های غیر مجاز استفاده می کنید، سوال کنید.

  • سایتهای را که چندین عامل احراز هویت مختلف ارائه می کنند را ترجیح بدهید.

به علاوه شما سایتهایی که به بیش از یک ابزار احراز هویت/ شناسایی نیاز دارند استفاده کنید ، کمتر رمز عبور را به تنهایی استفاده کنید . سایتهایی را انتخاب کنید که فاکتورهای مختلفی مانند سوال امنیتی، اطلاعات محل، و گزینه ی دستگاههای شناخته شده/ دستگاههای مجاز را استفاده کنند.

  • در مورد اینکه به طور متوسط چه نفوذهایی وجود دارد سوال کنید.

از صاحبان سایت که رمز عبور شما را نگه میدارند در مورد اینکه چه مسیرهایی برای نفوذ به طور خاص برای این موارد وجود دارد سوال کنید .  دانستن این میتواند اطمینان بخش باشد که آیا رمز عبور فاش شده به تنهایی ،به مهاجمان امکان دسترسی می دهد،  تا چه اندازه و چه نوع حملاتی؟

  • رسانه های اجتماعی و سایتهای خبری و وبلاگها برای گزارشات نفوذ ها به رمز و دیگر نفوذ های ممکن نظارت کنید.

هر چه زوتر شما در مورد نحوه نفوذ یاد بگیرید ، زودتر می توانید رمز عبور خود را تغییر دهید.

  • در مورد اینکه چه مسئولیتهایی مربوط به شما و چه مسئولیتهایی مربوط به سایت است آگاه باشید.

در مواردی که نفوذ انجام شده و حساب کاربری شما در دسترس قرار گرفته و از آن استفاده شده بصورتیکه هزینه هنگفتی وارد آمده است، مطمئن شوید آیا شما یا صاحبان سایت در قبال وقایع مالی و یا دیگر هزینه های تحمیلی مسئولیت دارید.به طور معمول شرکت های کارت های اعتباری مسئولیت های مالی را به عهده می گیرند. قبل از همه بدانید چه کسی لطمه ناشی از هزینه ها و دردسرهای بوجود آمده را متحمل خواهد شد.

 

www.networkworld.com/article/3011442/security/7-security-maneuvers-to-stay-ahead-of-password-exposures.html#slide8