نحوه‌ی ایمن‌سازی حساب کاربری در زمان فراموشی رمز عبور

یوسف اسفندیاری ۱۷ فروردین ۱۳۹۷ | ۱۸:۰۰ 5 آوریل 2018
رمز عبور

فرض کنید که بعد از انتخاب یک رمز عبور قدرتمند، قابلیت تایید هویت دو مرحله‌ای را هم فعال کرده‌اید. با انجام این کارها، احتمالا پیش خود فکر می‌کنید که اکانت موردنظر شما کاملا ایمن است. اما باید بگوییم که اوضاع به این سادگی‌ها نیست. تمام اکانت‌های آنلاین، از یک فرایند بازیابی هم بهره می‌برند تا در مواقع فراموشی رمز عبور، کاربر بتواند وارد اکانت موردنظر خود شود. این فرایندهای بازیابی اهمیت بسیار زیادی دارند و باید طوری تنظیم شوند که سوءاستفاده از آن‌ها امکان‌پذیر نباشد.

به عبارت دیگر، اگر فرایند بازیابی اکانت شما ایمن نباشد، باید بگوییم که اکانت شما-هرچقدر هم رمز عبور قدرتمندی داشته باشد-چندان ایمن محسوب نمی‌شود. به عنوان مثال، اگر یک فرد غریبه بتواند از در پشتی وارد خانه‌ای شود، چنین فردی دیگر دغدغه‌ی قفل‌ها و دوربین‌های مداربسته‌ی اطراف درب اصلی را نخواهد داشت. در ادامه به تعدادی از مهم‌ترین فرایندهای بازیابی اکانت‌ها می‌پردازیم و این‌که چطور می‌توان امنیت آن‌ها را افزایش داد.

ارسال رمز عبور جدید به ایمیل

ارسال کد مربوط به ریست رمز عبور به ایمیل، یکی از قدیمی‌ترین فرایندهای بازیابی محسوب می‌شود. اگر ایمیل مربوط به فرایند بازیابی اکانت شما رمز عبور ساده‌ای دارد یا مثلا سال‌ها از آن استفاده نکرده‌اید، احتمالا در آینده‌ی نه‌چندان دور دچار دردسر می‌شوید.

با توجه به اهمیت این موضوع، اقداماتی انجام دهید تا ایمیل شما تنها از طریق کامپیوترها و گجت‌های موردنظرتان قابل دسترسی باشد. همچنین نگاهی به بخش فیلتر یا فوروارد ایمیل خود بیندازید. زیرا گاهی اوقات افرادی که به کامپیوتر شما دسترسی دارند با استفاده از این قابلیت، ایمیل مربوط به ریست رمز عبور را به اکانت ایمیل خود فوروارد می‌کنند.

کدهای پشتیبانی

گوگل و بسیاری از دیگر شرکت‌ها از این روش پشتیبانی می‌کنند. در صورتی که کاربر رمز عبور اکانت خود را فراموش کند و در دیگر فرایندهای بازیابی هم با شکست مواجه شود، با استفاده از این کدها می‌تواند وارد اکانت خود شود. با توجه به این موضوع، این کدها معادل رمز عبور محسوب می‌شوند و به همین خاطر هرکسی با دسترسی به آن‌ها، می‌تواند وارد اکانت شما شود. به همین خاطر، این کدها را بر روی یک کاغذ در معرض دید عموم ننویسید، آن‌ها را چاپ نکنید و همچنین آن‌ها را در یک اکانت ایمیل نه‌چندان ایمن ذخیره نکنید.

البته به‌خوبی می‌دانیم که حفظ کردن این همه کد کار چندان آسانی نیست اما اگر قصد نوشتن آن‌ها را دارید، این نوشته را در جایی ایمن قرار دهید. به‌عنوان مثال می‌توانید کدهای مذکور را در گاوصندوق بگذارید یا اینکه آن‌ها را در یک اپلیکیشن ایمن (مانند اپلیکیشن‌های مدیریت رمز عبور) ذخیره کنید. در هر صورت این کدها را باید در جایی قرار دهید که به‌راحتی قابل دسترس باشند ولی درعین‌حال دست افراد غریبه به آن‌ها نرسد.

دوستان مورد اعتماد

یکی از بهترین روش‌ها برای بازیابی اکانت، کمک گرفتن از دوستان مورد اعتماد برای ورود به اکانت است. فیسبوک از جمله شرکت‌هایی است که از این روش پشتیبانی می‌کند. با این وجود، امنیت این روش بستگی به حواس‌جمع بودن دوستان مورد اعتماد کاربر در مواقع جعل هویت و بالا بودن امنیت اکانت‌های آن‌ها دارد. در مورد فیسبوک، کاربران برای استفاده از این روش باید موارد امنیتی زیادی را پشت سر بگذرانند. اما در هر صورت برای استفاده از این روش توصیه می‌شود که دوستانی را انتخاب کنید که اهل تکنولوژی باشند تا در مواقع ضروری با مشکل مواجه نشوید.

شماره موبایل‌های مورد اعتماد

بسیاری از اپلیکیشن‌ها و سایت‌ها از کاربر یک شماره موبایل را درخواست می‌کنند تا از این طریق کد مربوط به فرایند بازیابی را از طریق پیامک یا تماس خودکار به اطلاع کاربر موردنظر برسانند. به همین خاطر همواره مراقب فعالیت‌های مشکوک در موبایل-مانند دریافت غیرمنتظره‌ی یک کد-باشید. علاوه بر موارد ذکرشده، اگر شماره موبایل خود را تغییر دادید یا یک سیم‌کارت جدید خریدید، حتما سیم‌کارت قدیمی را از بین ببرید و اطلاعات اکانت‌ها را به‌روزرسانی کنید.

سوال‌های امنیتی

یکی دیگر از روش‌های محبوب بازیابی اکانت‌ها، بهره‌گیری از سوال‌های امنیتی است؛ روشی که برخلاف دیگر روش‌های مطرح شده، نیازمند صرف دقت و توجه زیاد است. در این روش، سوالاتی را انتخاب کنید که به‌راحتی توسط افراد غریبه قابل پاسخ دادن نباشد. به‌عنوان مثال اگر انواع و اقسام عکس‌های حیوان خانگی خود را در اینستاگرام قرار داده‌اید، نام حیوان خانگی خود را به‌عنوان سوال امنیتی انتخاب نکنید.

جزییاتی مانند آدرس‌های قبلی، نام اعضای فامیل یا حتی نام اولین مدرسه از جمله اطلاعاتی هستند که یک فرد پیگیر می‌تواند به آن‌ها دست پیدا کند. اگر می‌خواهید از بین سوال‌های از پیش تعیین‌شده یکی را انتخاب کنید، توصیه می‌کنیم سوالاتی را انتخاب کنید که تنها شما از پس جواب دادن به آن‌ها برمی‌آیید.

خبر خوب

خبر خوب این است که سایت‌ها و اپلیکیشن‌های بزرگ روزبه‌روز در زمینه‌ی تشخیص فعالیت‌های مشکوک و بازیابی اکانت بهتر می‌شوند. به‌عنوان مثال، گوگل می‌تواند مرورگرها و گجت‌های پراستفاده‌ی کاربر را تشخیص بدهد. همچنین این شرکت رمز عبورهای کاربر را به خاطر می‌سپارد، به همین خاطر اگر کسی رمز عبور اکانت گوگل شما را تغییر دهد، با وارد کردن رمز عبور قدیمی می‌توانید هویت خود را اثبات کنید.

در مورد اکانت‌ها مساله‌ی حائز اهمیت این است که باید به امنیت همه‌ی آن‌ها توجه داشته باشید؛ زیرا امنیت پایین یک اکانت، می‌تواند مسیر نفوذ به یک اکانت مهم‌تر را باز کند. با توجه به موارد ذکرشده، توصیه می‌کنیم که نگاهی به تنظیمات روش‌های بازیابی اکانت‌های خود بیندازید، زیرا دیر یا زود به این روش‌ها نیاز پیدا می‌کنید.

منبع: gizmodo

برچسب‌ها :
دیدگاه شما

۲ دیدگاه
  1. علی علی

    با سلام. یه سوال داشتم من رمز ایمیلم رو فراموش کردم همین طور سوال هاش هیچ چیز ش یادم نیست ایمیلم متصل به ایسناگرام هست آیا میشه بازیابی کرد ایمیلم رو یا تو ایسناگرام ایمیل رو میشه عوض کرد فعلا ایسناگرام وصلم.

  2. یونس یونس

    بسیار مفید بود. تشکر فراوان از آقای اسفندیاری