اکثر گزینه‌های امنیتی بانک‌های آمریکا بسیار بد هستند؛ این‌جا نحوه‌ای که من همچنان ایمن می‌مانم آورده شده است.

آشفتگی‌برانگیز است که مهم‌ترین حساب‌های وب‌سایت اغلب دارای بدترین گزینه‌های امنیتی باشند. می‌توانم رمز عبوری با ۱۰۰ کاراکتر برای یک حساب فروم تصادفی تنظیم کنم، در حالی که بانک‌ها معمولاً رمز عبور شما را به ۲۰ کاراکتر محدود می‌کنند (و گاهی بدون نمادها).

آزاردهنده است که حساب‌های مهم وب‌سایت‌ها اغلب دارای ضعیف‌ترین گزینه‌های امنیتی هستند. من می‌توانم رمز عبوری با ۱۰۰ کاراکتر برای یک حساب فوروم تصادفی تنظیم کنم، در حالی که بانک‌ها معمولاً رمز عبور را به ۲۰ کاراکتر محدود می‌کنند (و گاهی بدون نماد).

گزینه‌های امنیتی بانک من نسبت به بسیاری از حساب‌های دیگر کم‌اهمیت هستند، اما من همچنان آن را به‌گونه‌ای تنظیم کرده‌ام که ایمن بماند. این کار به کمی خلاقیت نیاز دارد، اما اگر سایت بانک شما همان گزینه‌های پایه‌ای امنیتی را داشته باشد، انجام آن ارزش دارد.

نام کاربری خود را تصادفی کنید

اکثر حساب‌ها از آدرس ایمیل شما به‌عنوان نام کاربری استفاده می‌کنند. با توجه به این‌که آدرس‌های ایمیل چقدر اغلب در نقض‌های امنیتی فاش می‌شوند، مهاجمان به‌راحتی می‌توانند یک قطعه از معما را به‌دست آورند.

با این حال، بانک من (و بسیاری دیگر) به جای آن، از شما می‌خواهند یک نام کاربری منحصر به‌فرد، مستقل از آدرس ایمیل، برای ورود تنظیم کنید. چون می‌توانید هر چیزی را به‌عنوان نام کاربری انتخاب کنید، این تبدیل به یک مرحلهٔ احراز هویت دیگر می‌شود.

به‌جای نام واقعی، نام مستعار آنلاین یا آدرس ایمیل بدون دامنه، باید نام کاربری بانک خود را به یک رشتهٔ تصادفی تغییر دهید. در صورت امکان از حروف، اعداد و نمادها استفاده کنید، همان‌طور که برای یک رمز عبور انجام می‌دهید.

اگر سیستم‌های بانک نفوذ شوند، این کار شما را محافظت نمی‌کند، اما لایه‌ای از ارتباط بین شما و حسابتان را حذف می‌کند. وقتی گزینه‌های امنیتی محدودی دارید، هر قدمی مثل این مهم است.

از محدودیت رمز عبور به‌طور کامل بهره ببرید

عاقلانه است که الزامات رمز عبور را به حداکثر برسانید. یک رمز عبور ۲۰ کاراکتری هنوز هم کافی است اگر آن را دشوار برای حدس زدن کنید. همان‌طور که همیشه توصیه می‌کنیم، استفاده از یک مدیر رمز عبور برای تولید و ذخیرهٔ یک رمز عبور تصادفی و یکتا ضروری است.

دوباره الزامات سایت بانک را بررسی کنید و مطمئن شوید رمز عبور شما تا حد امکان پیچیده است. حداکثر طول را بگیرید، از تکرار حروف و واژگان لغت‌نامه‌ای پرهیز کنید و از نمادها و اعداد برای ترکیب استفاده کنید. سپس اطمینان حاصل کنید که مدیر رمز عبور شما ایمن نگه داشته شود.

پاسخ‌های جعلی به سوالات امنیتی بدهید

در حالی که بانک من ابزارهای امنیتی مدرن مثل کلیدهای عبور یا ۲FA از طریق برنامه‌های احراز هویت را ارائه نمی‌دهد، به‌طرز مزاحم همچنان از شما می‌خواهد از سوالات امنیتی استفاده کنید. این‌ها یک روش ضعیف احراز هویت هستند چون به‌راحتی قابل حدس زدن‌اند. رسانه‌های اجتماعی و سوابق عمومی به هر کسی اجازه می‌دهد اطلاعاتی مثل نام خانوادگی مادر یا مدرسه‌ای که تحصیل کرده‌اید را جستجو کند، و سوالاتی مانند ماه تولد بهترین دوست‌تان تعداد محدودی پاسخ ممکن دارد.

به‌دلیل این موضوع، بهترین روش استفاده از سوالات امنیتی این است که پاسخ‌های تصادفی برای آن‌ها بسازید. وقتی از شما پرسیده شد که درس مورد علاقه‌تان در دبیرستان چه بود، پاسخی مانند «کاسی‌های انتقامی ناشناس» بدهید. مردم نمی‌توانند آن‌ها را حدس بزنند چون هیچ ارتباطی با سوال ندارند، به این معنی که به‌عنوان یک رمز عبور دیگر عمل می‌کنند.

همان‌طور که بالا گفته شد، باید این پاسخ‌ها را در مدیر رمز عبور خود ذخیره کنید تا فراموش نکنید. ایدهٔ خوبی است که آن‌ها را به‌گونه‌ای انتخاب کنید که به‌راحتی بتوانید بلند بگویید، زیرا ممکن است برای احراز هویت از طریق تلفن از شما خواسته شود.

حفاظت در برابر سوئیچ‌کردن سیم کارت را از طریق اپراتور خود فعال کنید

اگر بانک‌ها هر گونه ۲FA ارائه دهند، معمولاً از طریق اس‌ام‌اس است. و اگرچه اس‌ام‌اس یکی از ضعیف‌ترین اشکال ۲FA است، اما بهتر از هیچ‌چیز است. باید آن را فعال کنید زیرا در صورت به‌دست گرفتن رمز عبور توسط کسی، محافظت می‌شوید.

حتی اگر بانک شما شما را مجبور کند از یک شکل ضعیف ۲FA استفاده کنید، می‌توانید امنیت خود را با اپراتور موبایل تقویت کنید. حملات سوئیچ‌کردن سیم کارت، که در آن کسی با اپراتور شما تماس می‌گیرد و او را قانع می‌کند تا شماره شما را به سیم‌کارتی تحت کنترل خود منتقل کند، رایج‌تر شده‌اند و بزرگترین خطر این نوع ۲FA هستند.

در نتیجه، تمام اپراتورهای بزرگ اکنون گزینهٔ قفل کردن شماره تلفن شما را ارائه می‌دهند. این کار مانع انتقال سیم کارت شما می‌شود مگر آنکه شما اجازهٔ خاموش کردن گزینه را بدهید که معمولاً به یک PIN نیاز دارد. فعال‌سازی حفاظت در برابر سوئیچ‌کردن سیم کارت توسط اپراتور شما به‌معنی این است که هنگام استفاده از اس‌ام‌اس ۲FA کمتر نگران باشید.

به‌علاوه، مطمئن شوید حساب شما با اپراتور موبایل با یک رمز عبور قوی و گزینه‌های امنیتی موجود آن‌را ایمن نگه داشته‌اید!

در صورت بروز مشکل هشدارها را فعال کنید

در حالی که محافظت حساب شما در برابر نفوذ مهم‌ترین گام است، استفاده از گزینه‌هایی که به شما اطلاع می‌دهند اگر کسی به‌صورت غیرمجاز وارد شده است نیز عاقلانه است. برای مثال این‌گونه بود که به‌سرعت فهمیدم کسی کارت من را به‌صورت تقلبی در آمازون استفاده کرده است.

حساب بانکی خود را قفل کنید — برای دریافت خبرنامه مشترک شوید

حساب بانکی خود را قفل کنید — برای دریافت خبرنامه مشترک شوید

با اشتراک، شما موافقت می‌کنید که خبرنامه و ایمیل‌های بازاریابی دریافت کنید و شرایط استفاده و Terms of Use و Privacy Policy ولنت را بپذیرید. می‌توانید در هر زمانی اشتراک خود را لغو کنید.

بسته به بانک شما، باید گزینهٔ دریافت ایمیل، پیامک و/یا اعلان پوش را در صورت ورود کسی از مکان نامشخص داشته باشید. همچنین باید هشدارها را برای خروج پول از حساب خود فعال کنید. اگر کسی موفق به ورود و تلاش برای ارسال پول به خود شود، شانس بیشتری برای متوقف کردن آن دارید اگر فوراً متوجه شوید و اقدام کنید، نه چندین روز یا هفته تا زمانی که در صورت‌حساب خود متوجه شوید.

یک نام کاربری تصادفی، رمز عبور قوی، و ۲FA مبتنی بر اس‌ام‌اس باید برای محافظت از حساب شما کافی باشد. اما وقتی به بازگرداندن پول می‌رسد، واکنش سریع‌تر همیشه بهتر است.

امنیت کمتر از ایده‌آل به معنای درب باز نیست

آرزو می‌کنم بانک‌ها گزینه‌های امنیتی مدرن را پیاده‌سازی کنند تا مجبور به استفاده از اقدامات قدیمی نشویم، اما شک ندارم که این به‌زودی تغییر کند. بررسی دوره‌ای گزینه‌های حساب شما ارزش دارد تا ببینید آیا بانک گزینه‌های جدید اضافه کرده یا طول رمز عبور را افزایش داده است یا نه.

تا آن زمان، چند دقیقه زمان بگذارید تا با استفاده از آنچه بانک‌ها ارائه می‌دهند، حفاظت خود را به حداکثر برسانید. همچنین باید از رایج‌ترین روش‌های استفاده‌شده برای هک حساب‌های بانکی مطلع باشید تا در مقابل ترفندهای آن‌ها پیشگام باشید.

منبع مقاله