نکاتی مهم برای جلوگیری از هک شدن ایمیل یاهو
چندی پیش شرکت یاهو تایید کرد که دادههای مربوط به ۵۰۰ میلیون اکانت این شرکت لو رفته است. این دادهها شامل اطلاعات ورود به اکانت، نامها، تاریخ تولدها و سوالات امنیتی میشوند. خبر خوب این است که رمزهای عبور توسط الگوریتم هَش (Hash) بسیار قدرتمندی محافظت میشوند و در حال حاضر در امان هستند و اما خبر بد این است که این دادهها در اواخر سال ۲۰۱۴ لو رفتهاند و این یعنی اطلاعات من، شما و یا هر کس دیگری که ایمیل یاهو دارد برای نزدیک به دو سال است که لو رفته و در دست برخی افراد است.
هنوز زود است که بخواهیم بگوییم اطلاعات چه افرادی لو رفته است اما همین را بدانید که اطلاعات ۵۰۰ میلیون کاربر لو رفته و این رقم بسیار بزرگی است که تنها به زبان آوردنش راحت است. اگر شما ایمیل یاهو داشته و کاربر سرویسهای این شرکت هستید، ممکن است اطلاعات شما در معرض خطر باشند بنابراین لازم است که هرچه زودتر نسبت به در امان نگه داشتن آنها اقدام کنید. در ادامه ما چند کاری که باید برای محافظت از اکانت خود انجام دهید را ذکر کردهایم که با انجام دادن آنها میتوانید مطمئن شوید که هیچ خطری اکانت شما را تهدید نمیکند.
رمز عبور و سوالات امنیتی خود را تغییر دهید
یاهو هم اکنون الگوریتم هَش کردن رمزهای عبور را تغییر داده است و یک هَش قوی بر روی رمزهای عبور یعنی اگر یک شخص یا اشخاصی بخواهند به رمز عبور شما دسترسی یابند باید زمان و قدرت پردازشی بیشتری را صرف کنند تا بتوانند آن را رمزگشایی کنند. حداقل اینکه مطمئن هستیم رمز عبور ما توسط یک هَش قدرتمند محافظت میشود بسیار عالیست اما باید نسبت به تغییر رمز عبور خود اقدام کنید. سعی کنید تمامی رمزهای عبور و سوالات امنیتی که به یکی از سرویسهای یاهو، Flickr و Tumblr مربوط میشوند را تغییر دهید. انجام این کار بسیار ساده است و هکرها مطمئناً تعجب میکنند اگر ببینند اطلاعاتی که در اختیارشان است دیگر کارایی نخواهند داشت!
از یک نرمافزار مدیریت رمز عبور استفاده کنید
اگر مجرمان بتوانند از هَش قدرتمند رمزهای عبور یاهو عبور کرده و آن را بشکنند، آسیبهای مربوط به آن به فراتر از یاهو نیز رخنه خواهند کرد. هکرهایی که اطلاعات ما در دستان آنهاست حملهای خطرناک و بسیار جالب را پس از در اختیار گرفتن رمز عبور اجرا میکنند که آنهم استفاده از اطلاعات یاهو علیه دیگر سایتها است. این یعنی هکرها از اطلاعات نام کاربری و رمز عبور کاربران یاهو بر علیه دیگر سایتها استفاده میکنند تا ببینند که آیا در سایتهای دیگر نیز از همین نام کاربری و رمز عبور استفاده شده است یا خیر. محققان امنیتی میگویند معمولاً ۲ درصد از رمزهای عبوری که توسط کاربران استفاده میشوند، در سایتهای مختلف یکسان هستند. یعنی رمز عبور اکانت یاهو آنها با دیگر اکانتهایشان یکسان است. حالا که اطلاعات ۵۰۰ میلیون کاربر لو رفته، یعنی ۱۰ میلیون عدد از آنها در سایتهای مختلف اطلاعات یکسانی همانند اکانت یاهو وارد کردهاند و این میتواند به یک فاجعه بزرگ تبدیل شود. تصور کنید این رقم برابر است با جمعیت کشور پرتغال!
راه حل سادهای برای این کار وجود دارد (و احتمالاً شما نیز بارها آن را شنیدهاید) و آن هم این است: از یک رمز عبور در چند جا استفاده نکنید! این جمله واقعیت دارد اما گفتنش از عمل کردن بسیار سادهتر است، چه کسی حوصله دارد برای هر سایت از رمز عبور جداگانهای استفاده کند؟ بهتر است تنبلی را کنار بگذاریم و با واقعیت کنار بیاییم، برای شروع کار از یک نرمافزار مدیریت رمز عبور مانند ۱Password ،LastPass و یا Dashlane استفاده کنید زیرا این نرمافزارها علاوه بر مدیریت رمزهای شما، میتوانند رمزهایی قوی و منحصر به فرد را برای سرویسهای مختلف شما تولید کنند. هر کدام از ما از رمزهایی استفاده میکنیم که ممکن است قوی و یا ضعیف باشند اما حتی ضعیفترین رمز عبور نیز بهتر از آن است که یک رمز عبور قدیمی داشته باشید و در چنین مواقعی کنترل اکانت خود را از دست بدهید.
از سیستم اهراز هویت دو مرحلهای استفاده کنید
اگر از سیستم اهراز هویت دو مرحلهای بر روی اکانت خود استفاده کنید و آن را فعال نگه دارید، رمزهای عبور شما دست نیافتنیتر خواهند شد. سعی کنید آن را بر روی تمامی اکانتهای خود فعال کنید. سیستم اهراز هویت گوگل بسیار خوب عمل میکند اما یاهو نیز چندان بد نیست. سعی کنید روش اهراز هویت را بر روی SMS تنظیم کنید تا از طریق پیامک آن را فعال کنید زیرا امنیت بالاتری دارد. فرقی نمیکند از چه اکانتی استفاده میکنید، سعی کنید همواره از اهراز هویت دو مرحلهای استفاده کنید.
سوالات امنیتی را از بین ببرید یا پاسخ غلط دهید
این مورد شاید سختترین باشد اما اگر میخواهید که دیگر خطر لو رفتن اطلاعات یاهو شما را تهدید نکند، ناچار هستید که این مورد را نیز انجام دهید. بخشی از اطلاعاتی که به هنگام ایمن کردن اکانت خود باید وارد کنید، سوالات امنیتی هستند. سوالاتی نظیر “شرکت سازنده اولین خودروی شما چه بوده است؟” و یا “نام مادر شما چیست؟” و سوالاتی از این دست. این تنها به یاهو محدود نمیشود و همه شرکتها از این سوالات امنیتی میپرسند تا اکانت شما را ایمن نگه دارند اما یک مشکل در این میان وجود دارد. اکثر این وبسایتها سوالات امنیتی مشابهی دارند، یعنی اگر شما به وبسایتهای مختلف مراجعه کنید به هنگام تکمیل اطلاعات غیرممکن است که با سوال امنیتی “نام مادر شما چیست؟” مواجه نشوید. کافیست هکر پاسخ سوال امنیتی اکانت یاهو شما را بفهمد و همین کافیست که آن را در دیگر وبسایتها نیز به کار گیرد.
حالا که اکثر وبسایتها سوالات امنیتی تکراری میپرسند و ما هم معمولاً جوابی یکسان داریم، برای اینکه مشکلی نداشته باشیم باید چه کنیم؟ پاسخ ساده است: سیستم پرسش سوال امنیتی را به طور کامل از بین ببرید یا پاسخ صحیح به آن ندهید. هر بار که با فرم سوالات امنیتی در هر وبسایتی مواجه شدید، پاسخهای غلطی بدهید و اصلاً سعی نکنید که در دو وبسایت از پاسخی یکسان استفاده کنید و پاسخ هر کدام را در جایی بنویسید، برای این کار نیز میتوانید از اپلیکیشنهای مختلف استفاده کنید تا پاسخهای شما را ذخیره کنند. بنابراین اگر کسی بخواهد که رمز عبور شما را تغییر دهد، نمیتواند! زیرا شما تنها شخصی هستید که پاسخ سوال امنیتی که پرسیده میشود را میدانید و تنها خودتان میتوانید رمز عبور را تغییر دهید.
در هر صورت اینها کارهایی هستند که باید هرچه سریعتر برای محافظت از اکانت یاهو و یا هر اکانت دیگری که دارید انجام دهید. امیدواریم توانسته باشیم در این باره به شما عزیزان کمکی کرده باشیم.