خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

راه ایمن برای استفاده از نکات رمز عبور و سوالات امنیتی

ارشیا یوسفی ادیب ۱۷ مهر, ۱۴۰۴ 6 min read

هنگامی که سؤالات امنیتی و نکات رمز عبور برای حساب‌های شما لازم می‌شود، ممکن است به‌درستی آن‌ها را پر نکنید. برای محافظت بهتر از امنیت حساب‌تان، نباید در این فیلدها صادق باشید.

هنگامی که سؤالات امنیتی و نکات رمز عبور برای حساب‌های شما الزامی می‌شود، ممکن است آن‌ها را به‌طور عاقلانه پر نکنید. برای محافظت بهتر از امنیت حساب‌تان، نباید در این فیلدها صادق باشید.

بنر هفته جهانی رمز عبور MUO 2025

درک نکات رمز عبور در مقابل سؤالات امنیتی

گرچه این دو ویژگی امنیتی حساب شبیه به هم به نظر می‌رسند، اما یکسان نیستند.

نکات رمز عبور دقیقاً همین است — یک نکته کوچک برای کمک به یادآوری رمزی که فراموش کرده‌اید. این نکات برای هر کسی که می‌تواند درخواست وارد کردن رمز عبور را ببیند در دسترس است، بدین معنی که نباید بیش از حد آشکار باشند. بسته به سرویس، نکته شما ممکن است فقط پس از وارد کردن چند بار رمز اشتباه ظاهر شود، یا با کلیک بر یک دکمه در برخی دیگر قابل مشاهده باشد.

حباب نکته رمز عبور در صفحه قفل macOS

در حالی که نکات رمز عبور به‌انداز آنچه قبلاً رایج بودند، کمتر استفاده می‌شوند، برخی خدمات آنلاین هنوز از آن‌ها استفاده می‌کنند. macOS گزینه نکته رمز عبور را شامل می‌شود، همان‌طور که ویندوز ۱۱ نیز (اگر از حساب محلی استفاده کنید) این قابلیت را دارد.

سؤالات امنیتی، از سوی دیگر، لایه‌ای از امنیت هستند که به‌عنوان نوعی تأیید هویت دو مرحله‌ای یا برای تأیید هویت شما هنگام قفل‌گذاری حساب به کار می‌روند. هنگام ورود به مرورگری ناشناس یا بازیابی حساب، ممکن است نیاز داشته باشید پاسخ یک یا چند سؤال را تأیید کنید.

سؤالات امنیتی American Airlines

در حالی که اولین واکنش شما نسبت به هر دو گزینه ممکن است صادق پاسخ دادن باشد، این کار از لحاظ امنیتی ایده خوبی نیست. راه‌های بهتری برای استفاده از این فیلدها وجود دارد، چه مجبور به استفاده از آن‌ها شوید و چه بخواهید.

مطلب مرتبط:   Face ID کافی نیست: محافظت‌های رمز عبور آیفون که احتمالاً نادیده می‌گیرید.

استفاده از عبارت‌رمزهای تصادفی برای سؤالات امنیتی

مشکلات سؤالات امنیتی به‌خوبی مستند شده‌اند. از آنجا که این سؤالات معمولاً درباره اطلاعات عمومی پرسیده می‌شوند، برای هر شخصی با نیت مخرب به‌راحتی می‌توان به پاسخ‌ها دست یافت.

نام خانوادگی مادر، رنگ مورد علاقه، خیابانی که در آن بزرگ شدید و سایر اطلاعات مشابه می‌توانند با کمی جستجو در شبکه‌های اجتماعی و سوابق عمومی به‌دست آیند. حتی بدتر این است که برخی سؤالات امنیتی مجموعه محدودی از پاسخ‌ها دارند؛ برای مثال تنها تعداد محدودی رنگ مورد علاقه ممکن است وجود داشته باشد.

هکر در مقابل لپ‌تاپی با پنجره ورود و چند علامت هشدار اطراف

فکر می‌کنید نام خانوادگی مادر شما یک راز است؟ هکرها این‌طور نیستند.

بنابراین، بهترین راه استفاده از سؤالات امنیتی این است که پاسخ‌های ساختگی بدهید. اما نباید پاسخی نادرست بدهید که همچنان با سؤال هماهنگ باشد و به‌راحتی قابل حدس باشد. در عوض، هر سؤال امنیتی را مانند یک فیلد رمز عبور دیگر در نظر بگیرید و یک عبارت‌رمز تصادفی انتخاب کنید که تقریباً غیرقابل حدس باشد.

به عنوان مثال، به‌جای اینکه بگویید نام خانوادگی مادر شما «گرِی‌سولد» است، می‌توانید به آن سؤال پاسخی مانند «نهنگ‌های پرشور و سرزنش‌گر» بدهید. این پاسخ هیچ ارتباطی با سؤال ندارد و حدس زدن آن تقریباً غیرممکن است، اما به‌سختی به یاد می‌ماند — یکی از مزایای کلیدی عبارت‌رمزها نسبت به رمزهای عبور است.

برخی شرکت‌ها هنگام تماس، از شما می‌خواهند سؤالات امنیتی را برای تأیید هویت پاسخ دهید. از استفاده نمادها و عبارات سخت‌قابل‌تلفظ خودداری کنید تا از موقعیت‌های ناخوشایند در حین تماس جلوگیری شود.

حفظ امنیت پاسخ‌های سؤالات امنیتی

در ایده‌آل، باید این پاسخ‌های ساختگی را در یک مدیریت‌گر رمز عبور ذخیره کنید تا نیازی به یادآوری آن‌ها نباشد. استفاده از یک مدیریت‌گر رمز عبور در بسیاری از جوانب امنیت آنلاین شما ضروری است، از جمله این مورد. اگر هنوز رمزهای خود را با یک مدیریت‌گر رمز عبور ایمن نکرده‌اید، این بهترین قدمی است که می‌توانید بردارید.

مطلب مرتبط:   چگونه از فایل های خود با استفاده از فایل های گوگل در اندروید محافظت کنیم

بسته به مدیریت‌گر رمز عبور شما، ممکن است گزینه خاصی برای سؤالات امنیتی وجود داشته باشد. اگر نه، از فیلد یادداشت‌ها برای همان وب‌سایت استفاده کنید (تمام مدیریت‌گرهای رمز عبور این قابلیت را دارند). سپس هنگام ورود، فقط کافی است عبارت‌رمزهای خود را کپی و پیست کنید.

مولد سؤالات امنیتی 1Password

مطمئن شوید که کدام پاسخ به کدام سؤال مربوط است را یادداشت کنید، زیرا پاسخ‌های قوی سؤالات امنیتی هیچ زمینه‌ای ندارند!

ایجاد نکات رمز عبور به‌گونه‌ای که فقط برای شما معنادار باشد

نکات رمز عبور نباید به کسی کمک کنند تا رمز شما را حدس بزند. ساده‌ترین روش برای این کار استفاده از یک مدیریت‌گر رمز عبور برای همه چیز است و تنظیم نکته به «مدیریت‌گر رمز عبور».

با به‌خاطر سپردن یک رمز عبور اصلی قوی برای مدیریت‌گر رمز عبور خود، نیازی به نگرانی درباره نکات برای سایر رمزها ندارید. نام مدیریت‌گر رمز عبوری که استفاده می‌کنید ذکر نکنید، زیرا این کار تعداد برنامه‌هایی را که یک مهاجم احتمالی سعی می‌کند با آدرس ایمیل شما شکسته شوند، کاهش می‌دهد.

اگر به دلایلی از مدیریت‌گر رمز عبور استفاده نمی‌کنید، نکات رمز عبور به‌صورت ایمن دشوارتر می‌شوند. به‌طور کلی، اگر رمز عبور شما به‌قدری ساده باشد که می‌توان آن را با یک نکته توصیف کرد (مانند «مدرسه دوران کودکی به‌اضافه نام سگ») ، پس آن رمز بسیار ضعیف است.

یک تنظیم بهتر این است که از الگوی عبارت‌رمز با معنای غیر واضح استفاده کنید. می‌توانید هر کلمه دوم یک آهنگ، پنج کلمه میانی یک نقل قول یا چیزی مشابه را انتخاب کنید — هرچه مبهم‌تر، بهتر. سپس نکتهٔ رمز عبور شما می‌تواند چیزی شبیه «بهترین نقل قول» باشد تا ذهن شما را تحریک کند بدون اینکه اطلاعاتی فاش کند.

مولد عبارت‌رمز 1Password

برای مهم‌ترین رمزها، مانند رمز اصلی مدیریت‌گر رمز عبور، می‌توانید یک نسخهٔ فیزیکی پشتیبان در نظر بگیرید. سپس نکته می‌تواند سرنخ‌ای درباره محل امن آن در خانه بدهد (مثلاً «در وسط آخرین کتابی که خوانده‌اید»).

مطلب مرتبط:   چگونه تعیین کنیم که آیا یک تجارت قانونی است؟

آیا باید از هر یک از این گزینه‌ها استفاده کنید؟

نصایح بالا برای حساب‌هایی که شما را مجبور به استفاده از سؤالات امنیتی یا نکتهٔ رمز عبور می‌کند، مفید است. اما هنگامی که امکان‌پذیر است، باید این گزینه‌ها را نادیده بگیرید یا غیرفعال کنید. هر روش تأیید هویت دو عاملی دیگر نسبت به سؤالات امنیتی برتر است؛ استفاده از برنامهٔ تأییدکننده برای شما بهتر است.

ارزش دارد حساب‌های خود را بررسی کنید تا در صورت امکان سؤالات امنیتی را غیرفعال کنید یا پاسخ‌های خود را تقویت کنید. این به‌ویژه برای حساب‌هایی که مدت طولانی دارید صحیح است، چرا که احتمالاً به‌طور پیش‌فرض به استفاده از سؤالات امنیتی متعهد شده‌اند.

یک مورد ناخوشایند خاص، سؤالات امنیتی هستند که به منوی کشویی محدود می‌شوند (مانند United Airlines). هنگامی که با این‌ها دست به گریبان هستید، هنوز نباید صادقانه پاسخ دهید. علاوه بر این، باید سؤالاتی را انتخاب کنید که تنها خودتان پاسخ‌هایشان را می‌دانید، نه سؤالی که کسی می‌تواند با اطلاعات عمومی پاسخ دهد.

به‌عنوان مثال، سؤالات امنیتی United Airlines: حیوان دریایی مورد علاقه شما سؤال بهتری نسبت به ماه تولد بهترین دوست شماست، حتی اگر پاسخ ساختگی بدهید. تنها ۱۲ ماه وجود دارد، در حالی که انواع بسیاری از موجودات دریایی وجود دارند — علاوه بر این، احتمال کمتر است که این اطلاعات را به‌صورت حضوری یا آنلاین به‌اشتراک گذاشته باشید.

تمام جنبه‌های مربوط به رمز عبور زمانی قوی‌تر است که تصادفی باشد. این موضوع برای سؤالات امنیتی و نکات رمز عبور نیز صادق است. وقتی مجبور به استفاده از آن‌ها می‌شوید، پاسخ تصادفی بسازید و در مدیریت‌گر رمز عبور خود ذخیره کنید. و هنگامی که امکان انتخاب دارید، آن‌ها را غیرفعال کنید و از روش ۲FA قوی‌تری استفاده کنید.

Tags: