نحوهی ایمنسازی حساب کاربری در زمان فراموشی رمز عبور
فرض کنید که بعد از انتخاب یک رمز عبور قدرتمند، قابلیت تایید هویت دو مرحلهای را هم فعال کردهاید. با انجام این کارها، احتمالا پیش خود فکر میکنید که اکانت موردنظر شما کاملا ایمن است. اما باید بگوییم که اوضاع به این سادگیها نیست. تمام اکانتهای آنلاین، از یک فرایند بازیابی هم بهره میبرند تا در مواقع فراموشی رمز عبور، کاربر بتواند وارد اکانت موردنظر خود شود. این فرایندهای بازیابی اهمیت بسیار زیادی دارند و باید طوری تنظیم شوند که سوءاستفاده از آنها امکانپذیر نباشد.
به عبارت دیگر، اگر فرایند بازیابی اکانت شما ایمن نباشد، باید بگوییم که اکانت شما-هرچقدر هم رمز عبور قدرتمندی داشته باشد-چندان ایمن محسوب نمیشود. به عنوان مثال، اگر یک فرد غریبه بتواند از در پشتی وارد خانهای شود، چنین فردی دیگر دغدغهی قفلها و دوربینهای مداربستهی اطراف درب اصلی را نخواهد داشت. در ادامه به تعدادی از مهمترین فرایندهای بازیابی اکانتها میپردازیم و اینکه چطور میتوان امنیت آنها را افزایش داد.
ارسال رمز عبور جدید به ایمیل
ارسال کد مربوط به ریست رمز عبور به ایمیل، یکی از قدیمیترین فرایندهای بازیابی محسوب میشود. اگر ایمیل مربوط به فرایند بازیابی اکانت شما رمز عبور سادهای دارد یا مثلا سالها از آن استفاده نکردهاید، احتمالا در آیندهی نهچندان دور دچار دردسر میشوید.
با توجه به اهمیت این موضوع، اقداماتی انجام دهید تا ایمیل شما تنها از طریق کامپیوترها و گجتهای موردنظرتان قابل دسترسی باشد. همچنین نگاهی به بخش فیلتر یا فوروارد ایمیل خود بیندازید. زیرا گاهی اوقات افرادی که به کامپیوتر شما دسترسی دارند با استفاده از این قابلیت، ایمیل مربوط به ریست رمز عبور را به اکانت ایمیل خود فوروارد میکنند.
کدهای پشتیبانی
گوگل و بسیاری از دیگر شرکتها از این روش پشتیبانی میکنند. در صورتی که کاربر رمز عبور اکانت خود را فراموش کند و در دیگر فرایندهای بازیابی هم با شکست مواجه شود، با استفاده از این کدها میتواند وارد اکانت خود شود. با توجه به این موضوع، این کدها معادل رمز عبور محسوب میشوند و به همین خاطر هرکسی با دسترسی به آنها، میتواند وارد اکانت شما شود. به همین خاطر، این کدها را بر روی یک کاغذ در معرض دید عموم ننویسید، آنها را چاپ نکنید و همچنین آنها را در یک اکانت ایمیل نهچندان ایمن ذخیره نکنید.
البته بهخوبی میدانیم که حفظ کردن این همه کد کار چندان آسانی نیست اما اگر قصد نوشتن آنها را دارید، این نوشته را در جایی ایمن قرار دهید. بهعنوان مثال میتوانید کدهای مذکور را در گاوصندوق بگذارید یا اینکه آنها را در یک اپلیکیشن ایمن (مانند اپلیکیشنهای مدیریت رمز عبور) ذخیره کنید. در هر صورت این کدها را باید در جایی قرار دهید که بهراحتی قابل دسترس باشند ولی درعینحال دست افراد غریبه به آنها نرسد.
دوستان مورد اعتماد
یکی از بهترین روشها برای بازیابی اکانت، کمک گرفتن از دوستان مورد اعتماد برای ورود به اکانت است. فیسبوک از جمله شرکتهایی است که از این روش پشتیبانی میکند. با این وجود، امنیت این روش بستگی به حواسجمع بودن دوستان مورد اعتماد کاربر در مواقع جعل هویت و بالا بودن امنیت اکانتهای آنها دارد. در مورد فیسبوک، کاربران برای استفاده از این روش باید موارد امنیتی زیادی را پشت سر بگذرانند. اما در هر صورت برای استفاده از این روش توصیه میشود که دوستانی را انتخاب کنید که اهل تکنولوژی باشند تا در مواقع ضروری با مشکل مواجه نشوید.
شماره موبایلهای مورد اعتماد
بسیاری از اپلیکیشنها و سایتها از کاربر یک شماره موبایل را درخواست میکنند تا از این طریق کد مربوط به فرایند بازیابی را از طریق پیامک یا تماس خودکار به اطلاع کاربر موردنظر برسانند. به همین خاطر همواره مراقب فعالیتهای مشکوک در موبایل-مانند دریافت غیرمنتظرهی یک کد-باشید. علاوه بر موارد ذکرشده، اگر شماره موبایل خود را تغییر دادید یا یک سیمکارت جدید خریدید، حتما سیمکارت قدیمی را از بین ببرید و اطلاعات اکانتها را بهروزرسانی کنید.
سوالهای امنیتی
یکی دیگر از روشهای محبوب بازیابی اکانتها، بهرهگیری از سوالهای امنیتی است؛ روشی که برخلاف دیگر روشهای مطرح شده، نیازمند صرف دقت و توجه زیاد است. در این روش، سوالاتی را انتخاب کنید که بهراحتی توسط افراد غریبه قابل پاسخ دادن نباشد. بهعنوان مثال اگر انواع و اقسام عکسهای حیوان خانگی خود را در اینستاگرام قرار دادهاید، نام حیوان خانگی خود را بهعنوان سوال امنیتی انتخاب نکنید.
جزییاتی مانند آدرسهای قبلی، نام اعضای فامیل یا حتی نام اولین مدرسه از جمله اطلاعاتی هستند که یک فرد پیگیر میتواند به آنها دست پیدا کند. اگر میخواهید از بین سوالهای از پیش تعیینشده یکی را انتخاب کنید، توصیه میکنیم سوالاتی را انتخاب کنید که تنها شما از پس جواب دادن به آنها برمیآیید.
خبر خوب
خبر خوب این است که سایتها و اپلیکیشنهای بزرگ روزبهروز در زمینهی تشخیص فعالیتهای مشکوک و بازیابی اکانت بهتر میشوند. بهعنوان مثال، گوگل میتواند مرورگرها و گجتهای پراستفادهی کاربر را تشخیص بدهد. همچنین این شرکت رمز عبورهای کاربر را به خاطر میسپارد، به همین خاطر اگر کسی رمز عبور اکانت گوگل شما را تغییر دهد، با وارد کردن رمز عبور قدیمی میتوانید هویت خود را اثبات کنید.
در مورد اکانتها مسالهی حائز اهمیت این است که باید به امنیت همهی آنها توجه داشته باشید؛ زیرا امنیت پایین یک اکانت، میتواند مسیر نفوذ به یک اکانت مهمتر را باز کند. با توجه به موارد ذکرشده، توصیه میکنیم که نگاهی به تنظیمات روشهای بازیابی اکانتهای خود بیندازید، زیرا دیر یا زود به این روشها نیاز پیدا میکنید.
منبع: gizmodo
با سلام. یه سوال داشتم من رمز ایمیلم رو فراموش کردم همین طور سوال هاش هیچ چیز ش یادم نیست ایمیلم متصل به ایسناگرام هست آیا میشه بازیابی کرد ایمیلم رو یا تو ایسناگرام ایمیل رو میشه عوض کرد فعلا ایسناگرام وصلم.
بسیار مفید بود. تشکر فراوان از آقای اسفندیاری