چگونه رمزهای عبور امنی ایجاد کنیم که واقعاً کار کنند

چرا یک مدیر رمز عبور غیرقابل مذاکره است

یک مدیر رمز عبور خوب خطای انسانی را از معادله حذف می‌کند. این بهترین شیوه‌ها را خودکار می‌کند و وسوسه استفاده مجدد از Password123! را به دلیل آسان بودن از بین می‌برد. شما فقط رمزهای عبور را ذخیره نمی‌کنید؛ شما به طور بنیادی وضعیت امنیتی خود را ارتقا می‌دهید.

در اینجا آنچه را که بلافاصله از جعبه دریافت می‌کنید، آورده‌ایم:

• یگانگی بدون زحمت: مدیر می‌تواند به سرعت یک رمز عبور تصادفی و بی‌معنی مانند k9#Z&p8!vR@qG$fT برای آن حساب جدیدی که در حال ثبت‌نام هستید، ایجاد کند. شما حتی نیازی به دیدن آن ندارید، چه برسد به اینکه بخواهید آن را به خاطر بسپارید.
• ذخیره‌سازی ایمن: خزانه رمز عبور شما با رمزنگاری قوی قفل شده است. این بدان معناست که حتی اگر خود شرکت مدیر رمز عبور مورد حمله قرار گیرد، داده‌های شما بدون رمز عبور اصلی منحصر به فرد شما برای هکرها بی‌فایده خواهد بود.
• ورود با یک کلیک: مدیران مدرن به طور مستقیم در مرورگر شما متصل می‌شوند و جزئیات ورود شما را پر می‌کنند. این یک صرفه‌جویی بزرگ در زمان است، اما همچنین یک ویژگی امنیتی عالی است—زیرا شما را از سایت‌های فیشینگ محافظت می‌کند، زیرا پر کردن خودکار به سادگی در یک دامنه جعلی یا مشابه کار نخواهد کرد.

کل ایده این است که کار غیرممکن به خاطر سپردن صدها رمز عبور منحصر به فرد و تصادفی را به ابزاری که به طور خاص برای آن کار ساخته شده است، واگذار کنید. این به شما اجازه می‌دهد تا بر روی محافظت از یک رمز عبور که واقعاً مهم است—کلید خزانه شما—تمرکز کنید.

اگر هنوز آماده نیستید که به یک مدیر کامل بپرید، برخی از ابزارهای سبک مرورگر می‌توانند فاصله را پر کنند. به عنوان مثال، تولیدکننده رمز عبور در مجموعه افزونه‌های ShiftShift به شما یک راه سریع و آسان برای ایجاد یک رمز عبور قوی به صورت آنی می‌دهد.

ابزارهایی مانند این دسترسی فوری به تولید رمز عبور ایمن را بدون تعهد به یک برنامه جداگانه ارائه می‌دهند و این کار را بسیار آسان‌تر می‌کند تا حساب‌های جدید را به محض ایجاد آنها ایمن کنید.

انتخاب مدیر رمز عبور مناسب

وقتی آماده شدید که متعهد شوید، به یاد داشته باشید که شما این سرویس را با کلیدهای زندگی دیجیتال خود واگذار می‌کنید. این یک تصمیم بزرگ است، بنابراین انتخاب هوشمندانه بسیار مهم است.

در اینجا ویژگی‌های غیرقابل مذاکره‌ای که باید به دنبال آنها باشید، آورده شده است:

1. رمزنگاری بدون دانش: این استاندارد طلایی است. به این معنی است که شرکتی که این سرویس را ارائه می‌دهد، هیچ توانایی برای دسترسی یا رمزگشایی داده‌های شما ندارد. تنها شما، با رمز عبور اصلی خود، می‌توانید خزانه را باز کنید.
2. بازرسی‌های امنیتی شخص ثالث: خدمات معتبر شرکت‌های مستقل امنیت سایبری را استخدام می‌کنند تا بر روی سیستم‌های خود فشار بیاورند و هرگونه ضعف را پیدا کنند. به دنبال شرکت‌هایی باشید که در مورد این بازرسی‌ها شفاف هستند.
3. همگام‌سازی چندسکویی: یک مدیر رمز عبور تنها در صورتی مفید است که در هر جایی که هستید، وجود داشته باشد. مطمئن شوید که به طور یکپارچه بر روی کامپیوتر، تلفن و تبلت شما کار می‌کند.
4. گزینه‌های قوی 2FA: خود مدیر باید به شدت قفل شده باشد. باید از احراز هویت دو مرحله‌ای پشتیبانی کند، ایده‌آل با گزینه‌هایی برای برنامه‌های احراز هویت یا حتی کلیدهای امنیتی فیزیکی.

زمانی که شروع به جستجو می‌کنید، مفید است که ببینید رقبای برتر چگونه با هم مقایسه می‌شوند. به عنوان مثال، می‌توانید مدیران رمز عبور پیشرو مانند 1Password و LastPass را مقایسه کنید تا به جزئیات مدل‌های امنیتی، ویژگی‌ها و تجربه کلی کاربر آنها بپردازید.

مهم‌ترین رمز عبور شما

پس از انتخاب مدیر خود، زمان آن رسیده که رمز عبور اصلی خود را ایجاد کنید. این همان رمز عبور است که شما باید به طور قطع و حتمی به یاد داشته باشید. باید مانند یک دژ باشد.

این زمان مناسبی است برای استفاده از روش عبارت عبور که قبلاً درباره‌اش صحبت کردیم. یک رمز عبور اصلی عالی باید:

• طولانی: حداقل شش تا هشت کلمه تصادفی و غیر مرتبط را انتخاب کنید.
• به یاد ماندنی (برای شما): یک عبارت عجیب یا خنده‌دار بسازید که در ذهنتان بماند اما برای دیگران معنایی نداشته باشد.
• کاملاً منحصر به فرد: این رمز عبور نباید در هیچ جای دیگری استفاده شده باشد. هرگز.

یک رمز عبور اصلی قوی می‌تواند چیزی مانند OrangeSpaceshipQuietlyPaintsAzureMountains باشد. شکستن آن برای یک کامپیوتر بسیار دشوار است اما به اندازه کافی ساده است که شما بتوانید آن را به یاد بیاورید. در حین حفظ آن، آن را بنویسید و در جایی امن فیزیکی، مانند یک جعبه امانت یا یک گاوصندوق ضد حریق در خانه نگهداری کنید. این رمز عبور واحد، پایه و اساس کل استراتژی امنیت دیجیتال شماست.

قفل دیجیتال شما: افزودن یک لایه امنیتی با 2FA

بیایید صادق باشیم: حتی بهترین عبارت عبور یا رمز عبور تصادفی نیز می‌تواند دزدیده شود. یک ایمیل فیشینگ هوشمند، یک نقض داده بزرگ در شرکتی که از آن استفاده می‌کنید، یا حتی بدافزار روی کامپیوتر خودتان می‌تواند اطلاعات ورود شما را فاش کند. به همین دلیل است که یک رمز عبور قوی تنها نیمی از نبرد است.

نیمه دیگر افزودن یک قفل دیجیتال است: احراز هویت دو مرحله‌ای (2FA).

این را اینگونه تصور کنید. رمز عبور شما کلید درب ورودی شماست. اگر یک دزد کپی آن را بگیرد، می‌تواند به راحتی وارد شود. 2FA آن قفل اضافی در داخل است—یک قفل کاملاً جداگانه که به نوع دیگری از کلید نیاز دارد. این کار با ترکیب چیزی که شما می‌دانید (رمز عبور شما) با چیزی که شما دارید (مانند تلفن شما یا یک کلید امنیتی فیزیکی) کار می‌کند.

بنابراین، حتی اگر یک هکر رمز عبور شما را به دست آورد، آنها به دلیل نداشتن آن قطعه دوم معما متوقف می‌شوند. برای قفل کردن واقعی حساب‌های خود، باید فراتر از یک رمز عبور خوب بروید. یک نقطه شروع عالی درک احراز هویت دو مرحله‌ای (2FA) و اینکه چرا یکی از مؤثرترین کارهایی است که می‌توانید برای محافظت از زندگی دیجیتال خود انجام دهید.

طعم‌های مختلف 2FA

همه روش‌های 2FA همان سطح از حفاظت را ارائه نمی‌دهند. آنها از "کافی" برای برخی حساب‌ها تا امنیت "سطح دژ" برای حساب‌های حیاتی شما متغیر هستند. دانستن تفاوت به شما کمک می‌کند تا ابزار مناسب را برای کار انتخاب کنید.

در اینجا یک مرور سریع، از کم‌امنیت‌ترین تا امن‌ترین:

• پیامک‌های متنی: این یکی است که احتمالاً بیشتر دیده‌اید. شما سعی می‌کنید وارد شوید و یک سرویس یک کد یک‌بار مصرف به تلفن شما ارسال می‌کند. در حالی که این به مراتب بهتر از هیچ چیز است، این روش در برابر یک کلاهبرداری به نام "تعویض سیم" آسیب‌پذیر است، جایی که یک مجرم شرکت تلفن شما را فریب می‌دهد تا شماره شما را به دستگاه خود منتقل کند.
• برنامه‌های احراز هویت: برنامه‌هایی مانند Google Authenticator یا Authy هر 30 ثانیه یک کد شش رقمی جدید و حساس به زمان تولید می‌کنند. این یک جهش بزرگ در امنیت نسبت به SMS است زیرا کد مستقیماً روی دستگاه شما ایجاد می‌شود و هرگز از طریق شبکه سلولی آسیب‌پذیر منتقل نمی‌شود.
• کلیدهای امنیتی فیزیکی: این استاندارد طلایی است. یک کلید فیزیکی، مانند YubiKey، یک دستگاه USB کوچک است که آن را به کامپیوتر خود وصل می‌کنید یا روی تلفن خود ضربه می‌زنید تا ورود را تأیید کنید. این تقریباً به طور کامل در برابر فیشینگ و حملات از راه دور مصون است و قوی‌ترین امنیت موجود برای افراد عادی امروز را ارائه می‌دهد.

برای چیزهای واقعاً مهم شما—ایمیل، بانکداری، مدیر رمز عبور—به شدت توصیه می‌کنم از یک برنامه احراز هویت یا حتی بهتر، یک کلید فیزیکی استفاده کنید.

چگونه 2FA را راه‌اندازی کنیم

فعال کردن 2FA معمولاً بسیار آسان است و می‌توان آن را در تنظیمات "امنیت" یا "حساب" اکثر وب‌سایت‌ها و برنامه‌های بزرگ پیدا کرد.

اولین مرحله تقریباً همیشه شامل اسکن یک کد QR با برنامه احراز هویت شما برای پیوند حساب است. آن اسکن سریع است که اتصال امنی را برای تولید تمام کدهای آینده شما ایجاد می‌کند. اگر کنجکاو هستید که این چگونه کار می‌کند، راهنمای ما توضیح می‌دهد چگونه یک کد QR تولید کنید و چه چیزی در آن وجود دارد.

بیایید مراحل معمولی را که باید برای فعال‌سازی آن در حساب ایمیل اصلی خود انجام دهید، مرور کنیم:

1. به تنظیمات امنیتی بروید: به حساب خود وارد شوید و به دنبال صفحه تنظیمات امنیتی یا ورود بگردید.
2. به دنبال گزینه 2FA باشید: شما آن را با نام‌های مختلفی خواهید دید، مانند "احراز هویت دو مرحله‌ای"، "تأیید هویت دو مرحله‌ای" یا "تأیید ورود."
3. روش خود را انتخاب کنید: سایت از شما می‌پرسد که چگونه می‌خواهید کدهای خود را دریافت کنید. اگر گزینه "برنامه احراز هویت" را دیدید، همیشه آن را به جای SMS انتخاب کنید.
4. برنامه خود را پیوند دهید: یک کد QR روی صفحه شما ظاهر می‌شود. فقط برنامه احراز هویت خود را در تلفن خود باز کنید، روی دکمه "+" ضربه بزنید و کد را اسکن کنید. این حساب را به لیست برنامه شما اضافه می‌کند.
5. تأیید و ذخیره کنید: کد شش رقمی را از برنامه خود وارد کنید تا ثابت کنید که آن را به درستی پیوند داده‌اید. صفحه بعدی حیاتی است—سرویس به شما یک لیست از کدهای پشتیبان نشان می‌دهد.

نکته حرفه‌ای: فقط روی کدهای پشتیبان کلیک نکنید. آنها را فوراً ذخیره کنید. آنها را چاپ کنید یا بنویسید و در جایی امن، مانند یک جعبه ضد حریق یا یک کشوی قفل‌دار نگهداری کنید. اگر هرگز تلفن خود را گم کنید، این کدها تنها راه شما برای بازگشت هستند.

فعال‌سازی 2FA یک راه‌اندازی یک‌باره است که هر روز به شما سود می‌رساند. مطمئناً، ممکن است پنج ثانیه اضافی به ورود شما اضافه کند، اما یک دیوار بزرگ می‌سازد که مجرمان را دور نگه می‌دارد، حتی اگر آنها رمز عبور شما را داشته باشند. این یک مقدار کمی از اصطکاک برای یک افزایش بزرگ در امنیت است.

چگونه یک حسابرسی امنیت شخصی انجام دهیم

ایجاد رمزهای عبور قوی و فعال‌سازی 2FA برای حساب‌های جدید یک عادت فوق‌العاده است. اما درباره ردپای دیجیتالی که قبلاً از خود به جا گذاشته‌اید چه؟ زمان آن رسیده که به ده‌ها—شاید حتی صدها—حسابی که در طول سال‌ها ایجاد کرده‌اید، بپردازید. به آن به عنوان یک کار خسته‌کننده نگاه نکنید، بلکه به عنوان یک تمیزکاری عمیق دیجیتال در نظر بگیرید.

بهترین مکان برای شروع، مواجهه با واقعیت است. شما باید بدانید که اطلاعات شما در کجاها قبلاً فاش شده است.

ابزاری که همیشه توصیه می‌کنم Have I Been Pwned است. فقط آدرس‌های ایمیل خود را وارد کنید و این ابزار به شما نشان می‌دهد که در چه نقض داده‌ای شناخته شده‌اند. ممکن است کمی بیدارکننده باشد، اما به شما یک لیست مشخص و اولویت‌بندی شده از حساب‌هایی می‌دهد که نیاز به توجه فوری شما دارند.

حساب‌های خود را اولویت‌بندی و تسخیر کنید

دیدن آن گزارش نقض می‌تواند احساس خستگی ایجاد کند. کلید این است که سعی نکنید همه چیز را یکجا اصلاح کنید—این یک دستورالعمل برای سوختگی است. رویکرد هوشمندانه این است که حساب‌های خود را بر اساس ریسک دسته‌بندی کنید و آنها را به صورت موجی بررسی کنید.

در اینجا یک سیستم سطحی ساده که من استفاده می‌کنم:

• سطح 1 (اولویت بالا): اینها جواهرات تاج هستند. اگر یکی از اینها به خطر بیفتد، می‌تواند منجر به سرقت هویت یا خسارت مالی جدی شود. ما درباره ایمیل اصلی شما، مدیر رمز عبور، برنامه‌های بانکی و حساب‌های خدمات دولتی صحبت می‌کنیم. از اینجا شروع کنید، بدون استثنا.
• سطح 2 (اولویت متوسط): این گروه شامل حساب‌هایی است که اطلاعات شخصی یا اطلاعات پرداخت زیادی دارند. به پروفایل‌های اصلی رسانه‌های اجتماعی (فیس‌بوک، اینستاگرام)، سایت‌های خرید مورد علاقه شما مانند آمازون و پلتفرم‌های کلیدی مرتبط با کار فکر کنید.
• سطح ۳ (اولویت پایین): اینها حساب‌های متفرقه هستند—انجمن‌هایی که یک بار برای آنها ثبت‌نام کرده‌اید، خبرنامه‌های قدیمی، یا خدمات یک‌باره‌ای که فراموش کرده‌اید. نقض امنیت در اینجا کمتر بحرانی است، اما هنوز هم نیاز به پاکسازی دارد.

از سطح ۱ به پایین پیش بروید. واقعاً، فقط تأمین امنیت یک حساب با اولویت بالا یک پیروزی بزرگ برای امنیت کلی شماست.

چک‌لیست حسابرسی امنیتی شما

برای هر حسابی که بررسی می‌کنید، این فرآیند ساده را دنبال کنید. این کار یک هدف مبهم را به مجموعه‌ای واضح از اقدامات تبدیل می‌کند و با هر یک که کامل می‌کنید، سریع‌تر خواهید شد.

1. بررسی نقض‌ها: تأیید کنید که آیا اعتبارنامه‌های حساب در Have I Been Pwned افشا شده‌اند یا خیر. اگر چنین است، آن را به بالای لیست خود منتقل کنید.
2. تولید یک رمز عبور جدید: از مدیر رمز عبور خود برای ایجاد یک رمز عبور طولانی، تصادفی و کاملاً منحصر به فرد استفاده کنید. این بخشی اساسی از یادگیری چگونه رمزهای عبور امن ایجاد کنیم است که می‌تواند در برابر تهدیدات امروز مقاومت کند.
3. فعال‌سازی ۲FA: به تنظیمات امنیتی حساب بروید و احراز هویت دو مرحله‌ای را فعال کنید. اگر گزینه‌ای دارید، همیشه از یک برنامه احراز هویت یا یک کلید فیزیکی به جای SMS استفاده کنید.
4. ذخیره همه چیز به‌طور ایمن: رمز عبور جدید، کدهای پشتیبان ۲FA و هر سوال امنیتی به‌روزرسانی شده را مستقیماً در مدیر رمز عبور خود ذخیره کنید.

فراموش نکنید که داده‌های ذخیره شده در مرورگر شما نیز مهم هستند. کوکی‌های قدیمی گاهی اوقات می‌توانند اطلاعات جلسه را نگه دارند، بنابراین پاک کردن آنها پس از یک بازنگری امنیتی بزرگ ایده خوبی است. اگر می‌خواهید جزئی‌تر شوید، می‌توانید یاد بگیرید که چگونه یک افزونه ویرایشگر کوکی Chrome به شما کنترل بیشتری می‌دهد.

این نمودار ساده نشان می‌دهد که ۲FA چقدر قدرتمند است.

این به‌خوبی نشان می‌دهد که حتی اگر دزد به رمز عبور شما (کلید) دست یابد، بدون عامل دوم از تلفن شما متوقف می‌شود.

ایجاد امنیت به عنوان یک عادت مداوم

یک حسابرسی امنیتی شخصی یک پروژه یک‌باره نیست؛ این یک تمرین است. من هر شش تا دوازده ماه یک یادآور تقویمی تنظیم می‌کنم تا به سرعت حساب‌های بحرانی خود را بررسی کنم. این زمان خوبی است برای بررسی نقض‌های جدید و شاید چرخش رمزهای عبور در حساب‌های سطح ۱ من.

وقتی امنیت دیجیتال خود را به عنوان یک فرآیند مداوم در نظر می‌گیرید، دفاعی بسیار قوی‌تر می‌سازید. هر رمز عبوری که به‌روزرسانی می‌کنید و هر ۲FA که فعال می‌کنید، شما را به هدفی به‌مراتب سخت‌تر برای مهاجمان تبدیل می‌کند.

اجرای همه چیز: کتابچه راهنمای رمز عبور امن شما

خوب، بیایید از تئوری به عمل برویم. درست کردن امنیت رمز عبور شما به معنای حفظ یک سری قوانین پیچیده نیست. این به معنای ایجاد چند عادت هوشمند و اجازه دادن به ابزارهای مناسب برای انجام کارهای سنگین است.

به این صورت فکر کنید: کتابچه راهنمای جدید شما واقعاً به چهار ایده کلیدی خلاصه می‌شود.

اول، قدرت از طول و تصادفی بودن ناشی می‌شود. چه شما یک عبارت عبور طولانی و به یاد ماندنی برای یک حساب بحرانی ایجاد کنید و چه اجازه دهید یک تولیدکننده بی‌معنی کامل ایجاد کند، آنتروپی چیزی است که شما را ایمن نگه می‌دارد. یک رمز عبور کوتاه و قابل پیش‌بینی مانند این است که درب جلوی خود را برای حملات خودکار کاملاً باز بگذارید.

دوم، هر حساب به رمز عبور منحصر به فرد خود نیاز دارد. نمی‌توانم به اندازه کافی بر این نکته تأکید کنم. استفاده مجدد از اعتبارنامه‌ها سریع‌ترین راه برای تبدیل یک نقض کوچک به یک فاجعه کامل است و به دزدان کلیدهای تمام قلمرو دیجیتال شما را می‌دهد. این تنها قانونی است که هرگز نباید آن را بشکنید.

اجرای استراتژی جدید شما در دنیای واقعی

پس، این در روزمره چگونه به نظر می‌رسد؟ خوب، شما از همان قفل درب برای گاوصندوق بانکی خود استفاده نمی‌کنید که برای انباری باغ خود استفاده می‌کنید. همان منطق برای حساب‌های آنلاین شما نیز صدق می‌کند.

• حساب‌های با ریسک بالا (بانکداری، ایمیل): اینها جواهرات تاج هستند. شما به امنیتی در سطح Fort Knox نیاز دارید. از یک رمز عبور طولانی و تصادفی تولید شده از ابزاری مانند تولیدکننده رمز عبور ShiftShift Extensions استفاده کنید. سپس، آن را با قوی‌ترین احراز هویت دو مرحله‌ای که می‌توانید دریافت کنید—به‌طور ایده‌آل، یک برنامه احراز هویت یا یک کلید امنیتی فیزیکی—قفل کنید.

• حساب‌های با ریسک پایین (انجمن‌ها، خبرنامه‌ها): اینها هنوز به رمزهای عبور منحصر به فرد نیاز دارند تا از حملات پر کردن اعتبارنامه جلوگیری کنند، اما می‌توانید کارآمدتر باشید. فقط بگذارید مدیر رمز عبور شما یک رمز عبور قوی را با یک کلیک تولید و ذخیره کند. هدف امنیتی است که شما را کند نکند.

هدف واقعی در اینجا تغییر نحوه تفکر شما درباره رمزهای عبور است. امنیت یک کار خسته‌کننده نیست؛ وقتی یک سیستم محکم در دست دارید، به یک عادت تقریباً خودکار و توانمندساز تبدیل می‌شود. شما در حال ساخت یک دژ دیجیتال هستید، یک ورود امن در هر بار.

این ما را به دو رکن آخر کتابچه راهنمای شما می‌رساند: همیشه از یک مدیر رمز عبور استفاده کنید تا همه چیز را ذخیره کنید و همیشه ۲FA را فعال کنید به عنوان برنامه پشتیبان نهایی شما. مدیر کار سختی را که به یادآوری ده‌ها رمز عبور پیچیده مربوط می‌شود، انجام می‌دهد و ۲FA اطمینان می‌دهد که حتی اگر یک رمز عبور دزدیده شود، برای دزد کاملاً بی‌فایده است.

وقتی این چهار عنصر را با هم ترکیب می‌کنید، یک فرآیند ساده و تکرارپذیر برای محافظت از خود در اینترنت دارید. این فقط یک چک‌لیست دیگر نیست؛ این یک تغییر بنیادی است که امنیت عالی را بی‌زحمت می‌کند.

برای ادامه ساخت بر این پایه، راهنمای عمیق ما را در مورد بهترین شیوه‌ها برای امنیت رمز عبور بررسی کنید. با این کتابچه راهنما، شما اعتماد به نفس و ابزارهای لازم برای تأمین امنیت گوشه‌ای از دنیای دیجیتال خود را خواهید داشت.

سؤالاتی درباره امنیت رمز عبور دارید؟ ما پاسخ داریم.

حتی با بهترین برنامه در دست، شما قطعاً سؤالاتی خواهید داشت. بیایید به برخی از رایج‌ترین سؤالاتی که می‌شنویم بپردازیم، چند افسانه را بشکنیم و به شما مشاوره عملی بدهیم تا اوضاع را روشن کنیم.

"آیا باید همیشه رمزهای عبورم را تغییر دهم؟"

این یک موضوع بزرگ است. برای سال‌ها، توصیه استاندارد این بود که هر ۹۰ روز رمزهای عبور خود را تغییر دهید. این تفکر به‌طور کامل تغییر کرده است.

اگر شما در حال حاضر از رمزهای عبور قوی و منحصر به فرد برای هر حساب استفاده می‌کنید—و آنها را به‌طور ایمن در یک مدیر رمز عبور ذخیره کرده‌اید—اجبار به تغییر آنها بر اساس یک برنامه واقعاً امنیت زیادی اضافه نمی‌کند. در واقع، اغلب نتیجه معکوس دارد. مردم تمایل دارند تغییرات کوچک و قابل پیش‌بینی ایجاد کنند، مانند تغییر Winter2023! به Spring2024!. هکرها همه چیز درباره این الگوها را می‌دانند.

توصیه مدرن و مبتنی بر تخصص این است: یک رمز عبور قوی و منحصر به فرد تنظیم کنید و فراموشش کنید... تا زمانی که دلیل خوبی برای باور به نقض آن داشته باشید. این یک راه بسیار مؤثرتر و کمتر ناامیدکننده برای حفظ امنیت است.

"آیا اشکالی ندارد که فقط بگذارم مرورگر رمزهای عبورم را ذخیره کند؟"

بیایید روشن کنیم: استفاده از ذخیره‌کننده رمز عبور داخلی مرورگر شما خیلی بهتر از استفاده از password123 در همه جاست. اما این بهترین گزینه نیست.

به آن به عنوان یک ویژگی راحتی فکر کنید، نه یک ابزار امنیتی واقعی. مدیران رمز عبور اختصاصی با یک هدف ساخته شده‌اند: محافظت از اعتبارنامه‌های شما با رمزنگاری قدرتمند و بدون دانش. از سوی دیگر، مدیران مبتنی بر مرورگر معمولاً مستقیماً به پروفایل مرورگر شما متصل هستند و آنها را به هدفی جذاب برای بدافزارهایی که برای سرقت آن اطلاعات خاص طراحی شده‌اند، تبدیل می‌کند. برای آرامش واقعی، یک مدیر رمز عبور مستقل بهترین گزینه است.

"اگر سایتی که استفاده می‌کنم هک شد، چه کار کنم؟"

اول از همه، نگران نباشید. نقض داده‌ها متأسفانه رایج است، اما اگر به توصیه‌های این راهنما عمل کرده‌اید، پاکسازی نسبتاً ساده است.

برنامه‌ریزی شما به این صورت است:

• فوری رمز عبور را تغییر دهید. به سایت آسیب‌دیده بروید و یک رمز عبور جدید، قوی و منحصر به فرد برای آن ایجاد کنید.
• حساب‌های خود را بررسی کنید. اگر (اوه!) آن رمز عبور را در جای دیگری نیز استفاده کرده‌اید، حالا زمان تغییر آن در آن سایت‌ها نیز است. یک مدیر رمز عبور پیدا کردن این تکراری‌ها را بسیار آسان می‌کند.
• احراز هویت دو مرحله‌ای را فعال کنید. اگر قبلاً از احراز هویت دو مرحله‌ای در آن حساب استفاده نمی‌کردید، فوراً آن را فعال کنید. این بهترین دفاع شما در برابر کسی است که از اعتبارنامه‌های دزدیده شده شما استفاده می‌کند.

وقتی یک سیستم قوی در دست دارید، اطلاعیه نقض از یک آتش‌سوزی پنج‌الارم به یک کار کوچک و قابل مدیریت تبدیل می‌شود. شما فقط یک ورودی را در خزانه خود به‌روزرسانی می‌کنید و کار تمام است.

آماده‌اید که همه این‌ها را بدون زحمت انجام دهید؟ مجموعه ShiftShift Extensions با یک تولیدکننده رمز عبور داخلی و سایر ابزارهای امنیتی ضروری، همه در یک پالت فرمان واحد، ارائه می‌شود. از فروشگاه وب Chrome دانلود کنید و کنترل زندگی دیجیتال خود را دوباره به دست بگیرید.