آموزش امن نگه داشتن مهمترین حساب های کاربری

فقط یک هک موفق می‌تواند باعث شود همه چیز را از دست بدهید – داده‌ها، حساب کاربری و آرامش خاطرتان. به همین دلیل است که من پیامک‌ها و کدهای احراز هویت را کنار گذاشتم و به یک جایگزین امن‌تر روی آوردم.

ورود سریع و آسان

تغییر به یک کلید امنیتی نحوه ورود من را کاملاً تغییر داد – بسیار سریع‌تر و آسان‌تر است. احراز هویت دو عاملی (2FA) قبلاً خیلی دردسرساز بود. باید تلفنم را برمی‌داشتم، یک کد متنی پیدا می‌کردم (یا یک برنامه احراز هویت را باز می‌کردم) و یک کد شش رقمی را قبل از انقضا تایپ می‌کردم. اما اکنون، با یک کلید امنیتی، همه این‌ها گذشته است.

حالا، فقط به رایانه‌ام وصل می‌شوم یا از طریق NFC (ارتباط نزدیک میدانی) به صورت بی‌سیم متصل می‌شوم تا ورودم را تأیید کنم. این روش بسیار امن و سریع است، بنابراین دیگر منتظر پیامک‌های تأخیری یا نگرانی در مورد تایپ کد اشتباه نیستم. فقط یک لمس یا کلیک سریع، و من وارد می‌شوم. من حتی آن را برای چندین حساب کاربری تنظیم کرده‌ام: ایمیل، اینستاگرام، X و موارد دیگر. مثل این است که یک کلید عبور داشته باشید که تمام درهای دیجیتال من را باز می‌کند.

مطلب مرتبط:

• آموزش افزایش امنیت برنامه های پیام رسان

• نحوه افزایش امنیت اکانت های بازی

امن‌ترین روش 2FA

احراز هویت دو عاملی (2FA) یک لایه امنیتی اضافی به حساب شما اضافه می‌کند، اگرچه همه گزینه‌های 2FA یکسان نیستند. کدهای پیامکی قابل رهگیری هستند و تأییدکنندگان برنامه (در حالی که ایمن‌تر هستند) هنوز به نرم‌افزاری متکی هستند که در صورت گم شدن، دزدیده شدن یا هک شدن تلفن شما می‌تواند به خطر بیفتد.

با این حال، کلیدهای امنیتی از رمزگذاری قوی استفاده می‌کنند و فقط با وب‌سایت‌های قانونی ارتباط برقرار می‌کنند. آنها که بر اساس استانداردهای FIDO U2F و FIDO2 ساخته شده‌اند، از رمزنگاری استفاده می‌کنند تا اطمینان حاصل کنند که شما وارد یک سایت واقعی می‌شوید، نه یک سایت جعلی که برای سرقت اطلاعات شما طراحی شده است. اگر یک هکر شما را با یک صفحه ورود جعلی فریب دهد، کلید شما واکنشی نشان نخواهد داد. این سطح از محافظت در برابر فیشینگ چیزی است که هیچ روش 2FA دیگری نمی‌تواند با آن برابری کند.

نام‌های بزرگی مانند فیس‌بوک، ایکس و مایکروسافت از کلیدهای امنیتی استفاده می‌کنند. اپل اکنون از آنها برای Apple ID و احراز هویت دو عاملی پشتیبانی می‌کند، در حالی که گوگل از آنها به صورت داخلی برای ایمن‌سازی حساب‌های کارمندان استفاده می‌کند. متخصصان امنیت سایبری و سازمان‌هایی مانند NIST و ENISA کلیدهای امنیتی فیزیکی را استاندارد طلایی برای محافظت از حساب می‌دانند.

ممکن است من هدف بزرگی نباشم، اما دانستن اینکه از همان محافظتی که متخصصان امنیت سایبری به آن اعتماد دارند استفاده می‌کنم، به من آرامش خاطر واقعی می‌دهد.

به صورت آفلاین کار می‌کند – نیازی به تلفن نیست

چیز دیگری که در مورد کلید امنیتی دوست دارم این است که کاملاً آفلاین کار می‌کند – نیازی به تلفن نیست. حتی اگر تلفن من گم یا دزدیده شود، هنوز کنترل اوضاع را در دست دارم زیرا کلید به آن وابسته نیست. یادم می‌آید یک بار که در سفر بودم، باتری تلفنم تمام شد. با 2FA معمولی، قفل می‌شدم، اما با یک کلید امنیتی، دیگر مشکلی نیست. برای انجام کار خود به سیگنال یا اینترنت نیاز ندارد.

تا زمانی که کلید را داشته باشم، می‌توانم با هر دستگاهی وارد شوم، چه در ارتفاع ۳۰ هزار پایی با استفاده از وای‌فای هواپیما باشم و چه در حال پیاده‌روی در ناکجاآباد بدون آنتن‌دهی. این یک پشتیبان نهایی برای ایمن ماندن در هر مکان و هر زمان است. نیازی به نصب برنامه، کد یا باتری برای نگرانی نیست. کلید امنیتی خودش همه چیز را انجام می‌دهد.

محافظت در برابر کلاهبرداری فیشینگ

ایمیل‌های فیشینگ و صفحات ورود جعلی همه جا هستند و حتی کاربران باهوش هم گاهی اوقات اشتباه می‌کنند. با احراز هویت دو مرحله‌ای معمولی، اگر کد خود را در یک سایت جعلی وارد کنید، یک مهاجم می‌تواند بلافاصله از آن استفاده کند. با این حال، کلیدهای امنیتی برای جلوگیری از این سناریوی کابوس‌وار ساخته شده‌اند. آنها از ویژگی‌ای به نام اتصال مبدا استفاده می‌کنند، به این معنی که آنها فقط در وب‌سایت‌های قانونی کار می‌کنند. بنابراین، اگر کلید خود را به یک سایت جعلی که وانمود می‌کند بانک من است وصل کنم، کار نخواهد کرد، زیرا کلید می‌داند چیزی خراب است و از ورود به سیستم خودداری می‌کند.

شرکت‌های بزرگ کلیدهای امنیتی را برای جلوگیری از فیشینگ با موفقیت زیادی به کار گرفته‌اند. به عنوان مثال، طبق گفته کربس در بخش امنیت، گوگل همه کارمندان را مجبور به استفاده از آنها کرده و از آن زمان تاکنون هیچ حادثه فیشینگ در حساب‌های کاری نداشته است. کلودفلر، یکی دیگر از شرکت‌های بزرگ فناوری، با یک حمله فیشینگ پیچیده روبرو شد که برخی از کارمندان را فریب داد، اما مهاجمان نتوانستند به حساب‌ها دسترسی پیدا کنند زیرا کلیدهای امنیتی آنها را مسدود کرده بودند.

این نمونه‌های واقعی اعتماد به نفس من را افزایش می‌دهند. اگر یک کلید ساده ۲۵ دلاری مانند یوبیکی USB-C بتواند حملات فیشینگ را که حتی شرکت‌های بزرگ فناوری نگران آن هستند، مسدود کند، برای محافظت از من در برابر کلاهبرداری‌های روزمره کافی است. استفاده از یک کلید مانند داشتن یک سپر فیشینگ است که همیشه روشن است. من هنگام ورود به حساب‌های حساس مانند ایمیل یا امور مالی، که در آنها یک اشتباه فیشینگ می‌تواند یک مشکل بزرگ باشد، احساس امنیت بیشتری می‌کنم.

مصون در برابر تهدیدات تعویض سیم‌کارت

فراتر از فیشینگ، کلیدهای امنیتی همچنین از من در برابر حملات تعویض سیم‌کارت محافظت می‌کنند. اساساً، تعویض سیم‌کارت زمانی اتفاق می‌افتد که یک کلاهبردار اپراتور تلفن همراه شما را فریب می‌دهد تا شماره شما را به سیم‌کارت خود منتقل کند. هنگامی که شماره شما را داشته باشند، می‌توانند کدهای پیامکی یا تماس‌های شما را رهگیری کنند و به حساب‌هایی که از 2FA استفاده می‌کنند با استفاده از پیام‌های متنی دسترسی پیدا کنند.

موارد مهمی وجود داشته است، مانند زمانی که حساب جک دورسی، مدیرعامل توییتر، از طریق تعویض سیم‌کارت هک شد. برخی از سرمایه‌گذاران ارزهای دیجیتال نیز پس از سرقت شماره تلفن‌هایشان مبالغ هنگفتی را از دست داده‌اند. شنیدن این داستان‌ها ترسناک بود – این موضوع را روشن کرد که امنیت مبتنی بر پیامک به آن اندازه که قبلاً فکر می‌کردم ایمن نیست.

با این حال، کلیدهای امنیتی کاملاً در برابر تعویض سیم‌کارت مصون هستند. از آنجایی که کلید من به شماره تلفن یا اپراتور من وابسته نیست، هیچ راهی برای تغییر مسیر هکر وجود ندارد. یک کلاهبردار نمی‌تواند با ارائه‌دهنده خدمات من تماس بگیرد و کلید من را مانند سیم‌کارت منتقل کند. آنها به معنای واقعی کلمه باید دستگاه را بدزدند و حتی در آن صورت، همچنان به رمز عبور یا پین من روی کلید نیاز دارند.

به همین دلیل است که کارشناسان امنیت سایبری می‌گویند بهترین راه برای شکست حملات مبتنی بر تلفن، عدم اتکا به تلفن شماست. و یک کلید امنیتی دقیقاً همین کار را انجام می‌دهد.