تمام قد در مقابل هکرها

این ‌روزها اگر حواس‌تان نباشد هک شدن حساب‌های کاربری و دزدیدن رمزهای عبور ساده‌تر از آن است که فکرش را می‌کنید. هک شدن دسته‌جمعی حساب‌های کاربری گروهی در ایران نشان داد، حتی چند لایه کردن دیواره‌های حفاظتی از رمز عبور هم لزوما کارساز نیست.

گروهی که مورد هجوم هکر‌ها قرار گرفته‌اند، گفته‌اند، براثر شنود پیامک‌هایشان - که رمز دوم برای آن فرستاده می‌شد - حساب‌هایشان هک شده‌ است. وزیر ارتباطات در توییتر به این هک واکنش نشان داد و نوشت، ‌برای پیگیری موضوع «کمیته‌ای با مسئولیت حراست وزارتخانه (ارتباطات) تشکیل شده و نتیجه بررسی‌ها منتشر می‌شود.»

با وجود اینکه تأیید اطلاعات دومرحله‌ای یکی از امن‌ترین راه‌های حفاظت از حساب‌های مجازی به‌حساب می‌آید اما تلفن‌های همراه، به‌خصوص سیستم‌عامل اندروید - به‌خاطر اینکه ساخت و ارائه نرم‌افزارهای مخرب برای آنها ساده‌تر است - بسیار در معرض آسیب هستند. به گزارش همشهری، اینستاگرام، جی‌میل، توییتر و تلگرام هرکدام راهکارهای تازه‌ای برای حفاظت از کاربران‌شان در مقابل درز اطلاعات ارائه کرده‌اند. به جز درخواست ارسال رمز دوم به پیامک چه راه‌های دیگری برای حفاظت از اطلاعات شخصی وجود دارد؟ «تأیید اطلاعات دومرحله‌ای» را چطور می‌توان امن‌تر کرد؟

• تأیید اطلاعات دومرحله‌ای چیست؟

اصولا دیگر دورانی که برای ورود به‌حساب کاربری‌تان تنها یک رمز داشته باشید، به پایان رسیده است. در دوران جدید تأیید اطلاعات دومرحله‌ای حرف اول و آخر را می‌زند. تأیید اطلاعات دومرحله‌ای یا 2FA یا TFA به رمزها یا کدهای اختصاصی اشاره می‌کنند که به‌صورت انحصاری، صرفا در اختیار کاربر قرار می‌گیرد.

این کدهای اختصاصی به جز نام‌کاربری و رمز عبور هستند و از راه‌های مختلفی در اختیار کاربر قرار می‌گیرند. رمزهای دوم از طریق پیامک، تماس تلفنی، ارسال رمز به یک ایمیل پشتیبان، ساخت و اسکن بارکد و نرم‌افزارهای اختصاصی هر شبکه اجتماعی برای کاربر فرستاده می‌شود. هرکدام از شبکه‌های اجتماعی پرطرفدار از سیستم‌های متنوعی برای تأیید اطلاعات کاربران‌شان استفاده می‌کنند.

• فعال کردن امنیت در شبکه‌های اجتماعی

روش فعال کردن تأیید اطلاعات دومرحله‌ای در تمام پلتفرم‌ها به هم شبیه است. این تنظیمات را می‌توان همیشه تغییر داد و بهترین گزینه، ‌استفاده از «کدهای پشتیبان»‌یا نرم‌افزارهای «کدساز» است که عموما آفلاین کار می‌کنند.

• جي ميل

جی‌میل از روش‌های گوناگونی برای تأیید هویت کاربرهایش استفاده می‌کند. ساده‌ترین روش، ارسال کد از طریق پیامک یا خواندن آن توسط اپراتور خودکار تلفنی است. برای فعال کردن این حفاظ کاربری باید بعد از وارد کردن نام کاربری و رمز عبور‌تان، وارد بخش Setting شده و عبارت Get Started را کلیک کنید. بعدها می‌توانید تلفن‌ها را از این بخش حذف کنید و جلوی ارسال رمز با پیامک را بگیرید.

• استفاده از برنامه کدساز : مانند توییتر می‌توانید از اپ روی گوشی‌تان استفاده کنید. برای لاگین روی دستگاه‌های جدید باید کد ساخته شده روی این اپ را وارد کنید.

• کدهای امنیتی ویژه سفر (کد پشتیبان): وقتی به هیچ وسیله ارتباطی ازجمله تلفن همراه، اینترنت و... دسترسی ندارید، می‌توانید از این کد استفاده کنید. در این بخش، 10کد اختصاصی برای شما تولید می‌شود که از هرکدام یک‌بار می‌توانید برای ورود به‌حساب کاربری‌تان استفاده کنید. این کد بعد از اینکه رمز عبور و نام کاربری‌تان را وارد کنید، ‌از شما درخواست می‌شود و یک‌بار مصرف است.

• «کلید امنیتی» روی فلش: در این بخش یک الگوریتم پیچیده رمز‌دار ساخته شده و روی فلش‌مموری‌تان ذخیره می‌شود. هربار که بخواهید وارد سیستم شوید، باید حتما فلش‌مموری‌تان وارد دستگاه شده باشد. جی‌میل به‌صورت خودکار این کد را بازخوانی کرده و حساب‌تان را باز می‌کند.

• دستگاه‌های مورد اعتماد: گوگل یک فهرست از دستگاه‌هایی که به جی‌میل وصل شده‌اند، در این بخش ذخیره می‌کند. مشخصات هر دستگاه با آی‌پی (نشانی اینترنتی منحصربه‌فرد) در اینجا نوشته شده است. اگر کسی از هر دستگاه ناشناس دیگری به سیستم شما وارد شود، یک پیام هشدار برایتان ارسال می‌شود که می‌توانید آن را تأیید یا رد کنید. از اپ گوگل می‌توانید تمام کامپیوترهای دیگر را هم که قبلا جی‌میل‌تان را روی آنها باز کرده‌اید ببندید.

• تويتر

برای فعال کردن این سیستم باید اول وارد بخش تنظیمات یا Setting شوید و در بخش Security دنبال گزینه‌ای با نام Verify login requests بگردید. در اینجا می‌توانید روش ارسال کد را انتخاب کنید. پیامک یکی از گزینه‌هاست که همچنان می‌تواند آسیب‌پذیر باشد و می‌توانید گزینه آن را خاموش کنید. گزینه دیگر با عنوان Setup a code generator app به این معناست که کد امنیتی دوم توسط یک «اپلیکیشن تولید کد» ساخته می‌شود. این روش، امن‌ترین شیوه حفاظتی است. این اپ روی گوشی موبایل‌تان نصب می‌شود و هر بار که لاگین غیرعادی مشاهده شود توییتر از شما می‌خواهد که رمز ساخته شده با آن را وارد کنید. در واقع کاری مثل دستگاه توکن بانک‌ها انجام می‌دهد.

• تلگرام

اپلیکیشن تلگرام را روی تلفن همراه‌تان باز کنید. در بخش Setting دنـبـال گـزیـنـه Privacy and Security بگردید و روی عبارت Two Step Verification کلیک کنید. با فعال کردن این گزینه باید یک رمز عبور اضافی هم تعیین کنید که در زمان ورود به تلگرام از شما درخواست می‌شود. این رمز عبور را از طریق ایمیل‌تان فعال می‌کنید و بهتر است آن را هرچندوقت‌یک‌بار تغییر دهید. اگر این رمز یادتان برود تنها راه دسترسی مجدد به تلگرام استفاده از ایمیلی است که در این مرحله وارد می‌کنید.

• اينستاگرام

نخست وارد بخش Setting که در گوشه پروفایل‌تان قرار دارد، بـشـویـد. در ایـنـجا عبارت Two-Factor Authentication را پیدا کرده روی آن ضربه بزنید. شماره تلفن‌تان را باید در اینجا وارد کنید تا یک کد اختصاصی تأیید برایتان پیامک شود. اگر نخواهید تا کدها به تلفن‌تان پیامک شود، می‌توانید از «کدهای پشتیبان» استفاده کنید. این کدها وقتی نتوانید کدها را با پیامک دریافت کنید، کار می‌کنند.

• در دوران جدید دیگر استفاده تنها از رمز عبور بی معناست و تأیید اطلاعات دومرحله‌ای حرف اول و آخر را می‌زند

• اپلیکیشن Authenticator گوگل

کار این نرم‌افزار تولید کدهای اختصاصی برای کاربران در گوگل و توییتر است. هربار که این نرم‌افزار را اجرا کنید، یک کد اختصاصی پنج رقمی تولید می‌شود که با وارد کردن آن می‌توانید وارد سیستم شوید. هر کد حدود 10ثانیه بیشتر اعتبار ندارد و کدها به‌طور مداوم تغییر می‌کنند.

• اپلیکیشن Google

این برنامه صرفا برای گوگل و تمام حساب‌هایی است که به گوگل مربوط می‌شوند؛ یوتیوب، جی‌میل و تمام شبکه‌های اجتماعی و سایت‌هایی که به شما پیشنهاد می‌دهند به جای ساخت یک حساب کاربری جدید، ‌با استفاده از اطلاعات جی‌میل وارد شبکه شوید، از همین برنامه تأییدیه می‌گیرند. وقتی کسی رمز عبور شما را وارد می‌کند، یک هشدار از طریق این اپ به تلفن همراه شما فرستاده می‌شود. برای باز کردن جی‌میل یا حساب‌های گوگل، کاربر باید دکمه «تأیید» را فشار بدهد. در غیراین‌صورت حتی اگر هکر به طریقی « مثلا شنود پیامک » تمام رمزهای شما را به‌دست آورده باشد، باز هم نمی‌تواند وارد سیستم شود.