آزاردهنده است که مهمترین حسابهای وبسایت اغلب گزینههای امنیتی بدتری دارند. میتوانم روی یک حساب فروم تصادفی گذرواژهای ۱۰۰ کاراکتری تنظیم کنم، در حالی که بانکها معمولاً گذرواژه را به ۲۰ کاراکتر محدود میکنند (و گاهی بدون نماد).
آزاردهنده است که مهمترین حسابهای وبسایت اغلب دارای ضعیفترین گزینههای امنیتی هستند. میتوانم در یک حساب فوروم تصادفی رمز ۱۰۰ کاراکتری تنظیم کنم، در حالی که بانکها معمولاً رمز عبور را به ۲۰ کاراکتر محدود میکنند (و گاهی بدون نماد).
گزینههای امنیتی بانک من نسبت به بسیاری از حسابهای دیگر ضعیف است، اما همچنان آن را طوری پیکربندی کردهام که ایمن بماند. این کار نیاز به خلاقیت دارد، اما اگر سایت بانک شما همان گزینههای اساسی امنیتی را داشته باشد، انجام آن ارزش دارد.
نام کاربری خود را بهصورت تصادفی کنید
اکثر حسابها از آدرس ایمیل شما بهعنوان نام کاربری استفاده میکنند. با توجه به اینکه آدرسهای ایمیل بهطور مکرر در نفوذهای دادهای روشن میشوند، مهاجمان میتوانند به راحتی یک تکه از پازل را به دست آورند.
با این حال، بانک من (و بسیاری دیگر) بهجای آن، از شما میخواهند یک نام کاربری منحصر بهفرد که مستقل از آدرس ایمیل باشد، تنظیم کنید تا وارد شوید. چون میتوانید این را هر چیزی تنظیم کنید، این تبدیل به یک مرحله احراز هویت دیگر میشود.
بهجای نام واقعی، نام مستعار آنلاین یا آدرس ایمیل بدون دامنه، شما باید نام کاربری بانکی خود را به یک رشته تصادفی تغییر دهید. از حروف، اعداد و نمادها استفاده کنید همانطور که برای رمز عبور میکردید.
این شما را در صورتی که سیستمهای بانک خراب شوند محافظت نمیکند، اما یک لایهٔ ارتباط بین شما و حسابتان را حذف میکند. وقتی گزینههای امنیتی محدود هستند، هر گام اینچنین مهم است.
از محدودیت رمز عبور بهطور کامل بهره ببرید
عاقلانه است که الزامات رمز عبور را تا حد امکان فشار دهید. یک رمز عبور ۲۰ کاراکتری هنوز هم اگر سخت حدس زده شود، کافی است. همانطور که همیشه توصیه میکنیم، استفاده از مدیر رمز عبور برای تولید و ذخیره یک رمز عبور تصادفی و منحصر بهفرد ضروری است.
دقت کنید که الزامات سایت بانک را بررسی کنید و اطمینان حاصل کنید که رمز عبور شما تا حد امکان پیچیده باشد. طول را به حداکثر برسانید، از تکرار کاراکترها و کلمات دیکشنری پرهیز کنید و از نمادها و اعداد برای ترکیب استفاده کنید. سپس اطمینان حاصل کنید که مدیر رمز عبور شما ایمن نگه داشته شود.
پاسخهای جعلی به سؤالات امنیتی بدهید
در حالی که بانک من ابزارهای امنیتی مدرن مانند کلیدهای عبور یا احراز هویت دو عاملی از طریق برنامههای تأییدکننده را ارائه نمیدهد، بهطرز مزاحم هنوز از شما میخواهد از سؤالات امنیتی استفاده کنید. اینها یک فرم ضعیف احراز هویت هستند زیرا بهراحتی قابل حدس زدناند. رسانههای اجتماعی و سوابق عمومی به هر کسی اجازه میدهند اطلاعاتی مانند نام خانوادگی مادر یا مدرسهای که رفتید را پیدا کند، و سؤالاتی مثل ماه تولد بهترین دوست شما تعداد محدودی پاسخ ممکن دارند.
بهترین راه استفاده از سؤالات امنیتی این است که پاسخهای تصادفی برای آنها بسازید. وقتی از شما سؤال شد که موضوع مورد علاقهٔ شما در دبیرستان چه بوده، پاسخی مانند «گاوزبانهای انتقامجوی ناشناس» ارائه دهید. مردم نمیتوانند آنها را حدس بزنند چون هیچ ارتباطی با سؤال ندارند، بهطوری که بهعنوان یک رمز عبور دیگر عمل میکنند.
همانطور که گفته شد، باید اینها را در مدیر رمز عبور خود ذخیره کنید تا فراموش نکنید. بهتر است آنها را بهگونهای انتخاب کنید که بهراحتی بتوانید با صدای بلند بگویید، چون ممکن است برای تأیید هویت از طریق تلفن از شما خواسته شود.
حفاظت در برابر سوئیچ SIM را با اپراتور خود فعال کنید
اگر بانکها هر گونه احراز هویت دو عاملی را ارائه دهند، معمولاً از طریق پیامک است. و در حالی که پیامک یکی از ضعیفترین شکلهای 2FA است، هنوز بهتر از هیچ است. باید آن را فعال کنید چون در صورتی که کسی رمز عبور شما را بهدست آورد، از این طریق محافظت میشوید.
حتی اگر بانک شما شما را مجبور به استفاده از یک فرم ضعیف 2FA کند، میتوانید امنیت خود را با اپراتور موبایل تقویت کنید. حملات سوئیچ SIM، که در آن کسی با اپراتور تماس میگیرد و آنها را قانع میکند تا شمارهتان را به یک SIM تحت کنترل او منتقل کنند، رایجتر شدهاند و بزرگترین خطر برای این نوع 2FA هستند.
در نتیجه، تمام اپراتورهای بزرگ اکنون گزینهای برای قفل کردن شماره تلفن شما ارائه میدهند. این مانع از انتقال SIM شما میشود مگر اینکه شما گزینه را غیرفعال کنید، که معمولاً نیاز به PIN دارد. فعالسازی حفاظت در برابر سوئیچ SIM توسط اپراتور به این معناست که در هنگام استفاده از 2FA پیامکی کمتر نگران باشید.
در عوض، اطمینان حاصل کنید که حساب شما با اپراتور موبایل با رمز عبور قوی و گزینههای امنیتی موجود ایمن باشد!
هشدارها را فعال کنید تا در صورت بروز مشکل مطلع شوید
در حالی که محافظت از حساب شما در برابر نفوذ مهمترین گام است، هوشمندانه است از گزینههایی استفاده کنید که به شما اطلاع دهند اگر کسی نفوذ کرده باشد. این همان است که من بلافشار متوجه شدم که کسی کارت من را بهطور تقلبی در آمازون استفاده کرده بود، برای مثال.
قفل کردن حساب بانکیتان — عضویت در خبرنامه
قفل کردن حساب بانکیتان — عضویت در خبرنامه
با مشترک شدن، موافقت میکنید که خبرنامه و ایمیلهای بازاریابی دریافت کنید و شرایط استفاده و سیاست حفظ حریم خصوصی Valnet را بپذیرید. میتوانید هر زمان اشتراک خود را لغو کنید. Terms of Use و Privacy Policy.
بسته به بانک شما، باید گزینهای برای دریافت ایمیل، پیامک و/یا اعلان فشار داشته باشید اگر کسی از مکان ناشناسی وارد شود. همچنین باید اعلانها را برای خروج پول از حساب فعال کنید. اگر کسی موفق شود وارد شود و سعی کند پول را به خود بفرستد، شانس بهتر دارید که آن را متوقف کنید اگر بلافاصله متوجه شده و اقدام کنید، نه اینکه روزها یا هفتهها صبر کنید تا در صورتحساب خود ببینید.
یک نام کاربری تصادفی، رمز عبور قوی، و 2FA مبتنی بر پیامک باید برای محافظت از حساب شما کافی باشد. اما وقتی صحبت از بازپسگیری پول میشود، اقدام سریعتر همیشه بهتر است.
امنیت کمتر از ایدهآل به معنای درب باز نیست
آرزو میکنم بانکها گزینههای امنیتی مدرن را پیادهسازی کنند تا نیازی به استفاده از روشهای قدیمی نباشد، اما گمان میکنم این به زودی تغییر نکند. ارزش دارد که گاهی گزینههای حساب خود را بررسی کنید تا ببینید آیا بانک گزینههای جدید یا افزایش طول رمز عبور را اضافه کرده است یا نه.
اما تا آن زمان، چند دقیقه وقت بگذارید تا حفاظت خود را با آنچه بانکها فراهم میکنند به حداکثر برسانید. همچنین باید از رایجترین روشهای مورد استفاده هکرها برای نفوذ به حسابهای بانکی آگاه باشید، تا از ترفندهایشان پیشی بگیرید.