برای جلوگیری از هک شدن ایمیل یاهو باید این کارها را انجام داد

روز گذشته شرکت یاهو تایید کرد که داده‌های مربوط به ۵۰۰ میلیون اکانت این شرکت لو رفته است.



روز گذشته شرکت یاهو تایید کرد که داده‌های مربوط به ۵۰۰ میلیون اکانت این شرکت لو رفته است. این داده‌ها شامل اطلاعات ورود به اکانت، نام‌ها، تاریخ تولدها و سوالات امنیتی می‌شوند. خبر خوب این است که رمزهای عبور توسط الگوریتم هَش (Hash) بسیار قدرت‌مندی محافظت می‌شوند و در حال حاضر در امان هستند و اما خبر بد این است که این داده‌ها در اواخر سال ۲۰۱۴ لو رفته‌اند و این یعنی اطلاعات من، شما و یا هر کس دیگری که ایمیل یاهو دارد برای نزدیک به دو سال است که لو رفته و در دست برخی افراد است.

هنوز زود است که بخواهیم بگوییم اطلاعات چه افرادی لو رفته است اما همین را بدانید که اطلاعات ۵۰۰ میلیون کاربر لو رفته و این رقم بسیار بزرگی است که تنها به زبان آوردنش راحت است. اگر شما ایمیل یاهو داشته و کاربر سرویس‌های این شرکت هستید، ممکن است اطلاعات شما در معرض خطر باشند بنابراین لازم است که هرچه زودتر نسبت به در امان نگه داشتن آن‌ها اقدام کنید. در ادامه ما چند کاری که باید برای محافظت از اکانت خود انجام دهید را ذکر کرده‌ایم که با انجام دادن آن‌ها می‌توانید مطمئن شوید که هیچ خطری اکانت شما را تهدید نمی‌کند.

رمز عبور و سوالات امنیتی خود را تغییر دهید

یاهو هم اکنون الگوریتم هَش کردن رمزهای عبور را تغییر داده است و یک هَش قوی بر روی رمزهای عبور یعنی اگر یک شخص یا اشخاصی بخواهند به رمز عبور شما دسترسی یابند باید زمان و قدرت پردازشی بیشتری را صرف کنند تا بتوانند آن را رمزگشایی کنند. حداقل این‌که مطمئن هستیم رمز عبور ما توسط یک هَش قدرت‌مند محافظت می‌شود بسیار عالیست اما باید نسبت به تغییر رمز عبور خود اقدام کنید. سعی کنید تمامی رمزهای عبور و سوالات امنیتی که به یکی از سرویس‌های یاهو، Flickr و Tumblr مربوط می‌شوند را تغییر دهید. انجام این کار بسیار ساده است و هکرها مطمئناً تعجب می‌کنند اگر ببینند اطلاعاتی که در اختیارشان است دیگر کارایی نخواهند داشت!

از یک نرم‌افزار مدیریت رمز عبور استفاده کنید

اگر مجرمان بتوانند از هَش قدرت‌مند رمزهای عبور یاهو عبور کرده و آن را بشکنند، آسیب‌های مربوط به آن به فراتر از یاهو نیز رخنه خواهند کرد. هکرهایی که اطلاعات ما در دستان آن‌هاست حمله‌ای خطرناک و بسیار جالب را پس از در اختیار گرفتن رمز عبور اجرا می‌کنند که آن‌هم استفاده از اطلاعات یاهو علیه دیگر سایت‌ها است. این یعنی هکرها از اطلاعات نام کاربری و رمز عبور کاربران یاهو بر علیه دیگر سایت‌ها استفاده می‌کنند تا ببینند که آیا در سایت‌های دیگر نیز از همین نام کاربری و رمز عبور استفاده شده است یا خیر. محققان امنیتی می‌گویند معمولاً ۲ درصد از رمزهای عبوری که توسط کاربران استفاده می‌شوند، در سایت‌های مختلف یکسان هستند. یعنی رمز عبور اکانت یاهو آن‌ها با دیگر اکانت‌هایشان یکسان است. حالا که اطلاعات ۵۰۰ میلیون کاربر لو رفته، یعنی ۱۰ میلیون عدد از آن‌ها در سایت‌های مختلف اطلاعات یکسانی همانند اکانت یاهو وارد کرده‌اند و این می‌تواند به یک فاجعه بزرگ تبدیل شود. تصور کنید این رقم برابر است با جمعیت کشور پرتغال!

راه حل ساده‌ای برای این کار وجود دارد (و احتمالاً شما نیز بارها آن را شنیده‌اید) و آن هم این است: از یک رمز عبور در چند جا استفاده نکنید! این جمله واقعیت دارد اما گفتنش از عمل کردن بسیار ساده‌تر است، چه کسی حوصله دارد برای هر سایت از رمز عبور جداگانه‌ای استفاده کند؟ بهتر است تنبلی را کنار بگذاریم و با واقعیت کنار بیاییم، برای شروع کار از یک نرم‌افزار مدیریت رمز عبور مانند ۱Password ،LastPass و یا Dashlane استفاده کنید زیرا این نرم‌افزارها علاوه بر مدیریت رمزهای شما، می‌توانند رمزهایی قوی و منحصر به فرد را برای سرویس‌های مختلف شما تولید کنند. هر کدام از ما از رمزهایی استفاده می‌کنیم که ممکن است قوی و یا ضعیف باشند اما حتی ضعیف‌ترین رمز عبور نیز بهتر از آن است که یک رمز عبور قدیمی داشته باشید و در چنین مواقعی کنترل اکانت خود را از دست بدهید.

از سیستم اهراز هویت دو مرحله‌ای استفاده کنید

اگر از سیستم اهراز هویت دو مرحله‌ای بر روی اکانت خود استفاده کنید و آن را فعال نگه دارید، رمزهای عبور شما دست نیافتنی‌تر خواهند شد. سعی کنید آن را بر روی تمامی اکانت‌های خود فعال کنید. سیستم اهراز هویت گوگل بسیار خوب عمل می‌کند اما یاهو نیز چندان بد نیست. سعی کنید روش اهراز هویت را بر روی SMS تنظیم کنید تا از طریق پیامک آن را فعال کنید زیرا امنیت بالاتری دارد. فرقی نمی‌کند از چه اکانتی استفاده می‌کنید، سعی کنید همواره از اهراز هویت دو مرحله‌ای استفاده کنید.

سوالات امنیتی را از بین ببرید یا پاسخ غلط دهید

این مورد شاید سخت‌ترین باشد اما اگر می‌خواهید که دیگر خطر لو رفتن اطلاعات یاهو شما را تهدید نکند، ناچار هستید که این مورد را نیز انجام دهید.

بخشی از اطلاعاتی که به هنگام ایمن کردن اکانت خود باید وارد کنید، سوالات امنیتی هستند. سوالاتی نظیر “شرکت سازنده اولین خودروی شما چه بوده است؟” و یا “نام مادر شما چیست؟” و سوالاتی از این دست. این تنها به یاهو محدود نمی‌شود و همه شرکت‌ها از این سوالات امنیتی می‌پرسند تا اکانت شما را ایمن نگه دارند اما یک مشکل در این میان وجود دارد. اکثر این وب‌سایت‌ها سوالات امنیتی مشابهی دارند، یعنی اگر شما به وب‌سایت‌های مختلف مراجعه کنید به هنگام تکمیل اطلاعات غیرممکن است که با سوال امنیتی “نام مادر شما چیست؟” مواجه نشوید. کافیست هکر پاسخ سوال امنیتی اکانت یاهو شما را بفهمد و همین کافیست که آن را در دیگر وب‌سایت‌ها نیز به کار گیرد.

حالا که اکثر وب‌سایت‌ها سوالات امنیتی تکراری می‌پرسند و ما هم معمولاً جوابی یکسان داریم، برای این‌که مشکلی نداشته باشیم باید چه کنیم؟ پاسخ ساده است: سیستم پرسش سوال امنیتی را به طور کامل از بین ببرید یا پاسخ صحیح به آن ندهید. هر بار که با فرم سوالات امنیتی در هر وب‌سایتی مواجه شدید، پاسخ‌های غلطی بدهید و اصلاً سعی نکنید که در دو وب‌سایت از پاسخی یکسان استفاده کنید و پاسخ هر کدام را در جایی بنویسید، برای این کار نیز می‌توانید از اپلیکیشن‌های مختلف استفاده کنید تا پاسخ‌های شما را ذخیره کنند. بنابراین اگر کسی بخواهد که رمز عبور شما را تغییر دهد، نمی‌تواند! زیرا شما تنها شخصی هستید که پاسخ سوال امنیتی که پرسیده می‌شود را می‌دانید و تنها خودتان می‌توانید رمز عبور را تغییر دهید.

این‌ها کارهایی هستند که باید هرچه سریع‌تر برای محافظت از اکانت یاهو و یا هر اکانت دیگری که دارید انجام دهید. امیدواریم توانسته باشیم به شما عزیزان کمکی کرده باشیم. لطفاً نظرات خود را با ما در میان بگذارید.

منبع :