پیچیدگی: ترکیبی از حروف بزرگ و کوچک، اعداد و نشانهای خاص استفاده کنید.
از کلمات متداول خودداری کنید: از کلمات یا عباراتی که به راحتی از دیکشنری حدس زده میشوند، مانند 'password123'، استفاده نکنید.
از اطلاعات شخصی خودداری کنید: از اطلاعاتی که به راحتی قابل دسترسی هستند مانند تاریخ تولد، نام، نام اعضای خانواده، کد پستی، و همچنین شمارههای آدرس، تلفن، کارت شناسایی، شماره بیمه اجتماعی و غیره استفاده نکنید.
بونوس: از رمزهای عبور متداول خودداری کنید، که مقدار هش MD5 آنها ممکن است در 'جداول رنگین' معروف باشد.
چگونه از حسابهای خود به صورت ایمن محافظت کنید؟
استفاده از رمزهای عبور منحصر به فرد برای هر حساب. از الگوهای آسان به یادآوری مثل توالیها (رمزعبور2024، رمزعبور2025 و ...) و نسخهها (رمزعبورDropbox، رمزعبورProntonMail و ...) خودداری کنید. همچنین میتوانید برای خدمات مهم یا غیرمهم از آدرسهای ایمیل متفاوت استفاده کنید یا از یک سرویس ایمیل فرعی (alias) استفاده نمایید.
استفاده از مدیر رمزعبور تا نیاز به حفظ همه رمزعبورها را نداشته باشید. به عنوان مثال: LastPass، 1Password، Bitwarden، KeePass. با این حال، رمزعبورهای حیاتی خود را در ابر نگه ندارید. اگر آنها را در مرورگر خود ذخیره کردهاید، هرگز جلسه خود را به اشتراک نگذارید. مدیران رمزعبور همچنین میتوانند به شناسایی و تغییر رمزهای عبور بازیافتی یا ضعیف کمک کنند.
استفاده از تأیید هویت دوعاملی (۲FA) هر زمان که ممکن است، به ویژه برای حسابهای مهم. از برنامههای تأیید هویت مثل Google Authenticator، Authy یا دستگاههای الکترونیکی تأیید هویت مثل YubiKey به جای پیامکها استفاده کنید.
اجتناب از به اشتراک گذاری رمزهای عبور خود را به اشتراک نگذارید. اگر مجبورید آنها را با کسی به اشتراک بگذارید که به او اعتماد دارید، از خدماتی مانند One-Time Secret برای ارسال رمزعبور استفاده کنید. همچنین به یاد داشته باشید که بعداً آن را تغییر دهید.
اجتناب از استفاده از کامپیوترهای مشترک برای ورود به حسابهای خود از کامپیوترهای مشترک استفاده نکنید. اگر این کار را میکنید، حتماً بعداً خارج شوید. هنگامی که به یک Wi-Fi عمومی متصل هستید، از Tor، یک VPN رایگان یا یک پروکسی وب استفاده کنید.
استفاده از اتصالات رمزگذاری شده اطمینان حاصل کنید که سرویس از پروتکل HTTPS در ارسال دادهها (احراز هویت، فرمها، جستوجوها، گفتگوها و ...) استفاده میکند.
محافظت از اطلاعات شخصی خود
با رسانههای اجتماعی با حذر رفتار کنید اطلاعات به اشتراک گذاشته شده در رسانههای اجتماعی ممکن است در حملات مهندسی اجتماعی یا پاسخ به سوالات امنیتی استفاده شود. تنظیمات حریم خصوصی را تنظیم کرده و با دقت بررسی کنید که چه اطلاعاتی به اشتراک میگذارید.
از سوالات امنیتی مراقبت کنید از پاسخهایی که آسان به حدس بزنیم یا در اینترنت موجود باشند، خودداری کنید (اگر ممکن است، پاسخهای جعلی ارائه دهید و آنها را در مدیر رمزعبور خود ذخیره کنید).
از فیشینگ محافظت کنید بر روی لینکهای ایمیل یا پیامک کلیک نکنید (از موتور جستجوی مورد علاقه خود یا بوکمارک به سوی سایتهای معمولاً استفاده شده مراجعه کنید). همیشه دقیقاً دامنه نام در URL را بررسی کنید. هیچوقت پیوستهایی که از منابع ناشناخته آمدهاند را دانلود نکنید.
از پیگیری در وب اجتناب کنید از پروفایلهای جداگانه برای دسترسی به سایتهای واجد اهمیت استفاده کنید. برای جستجوی اطلاعات و انجام خریدها از حالت مرور خصوصی استفاده کنید.
محافظت از دستگاههای خود
جلوگیری از دسترسی فیزیکی به دستگاههای خود همیشه کامپیوتر و تلفن همراه خود را قفل کنید هنگامی که از آنها استفاده نمیکنید، مرورگر وب را ببندید تا از جذب کوکیها جلوگیری شود.
نصب نکنید نرمافزارها/افزونهها از منابعی که به آنها به طور کامل اعتماد ندارید از منابعی که به طور کامل به آنها اعتماد ندارید نرمافزارها را نصب نکنید. نرمافزارهای جدید را در یک ماشین مجازی نصب کنید و پس از بررسی مجموع کنترلی یا امضای آنها.
بهروز نگه دارید نرمافزارها را به طور منظم. سیستم عامل، مرورگرها و سایر نرمافزارها را به طور منظم بهروز کنید تا از جدیدترین اصلاحات امنیتی استفاده کنید.
نصب یک نرمافزار ضدویروس. همچنین میتوانید از یک دیواره آتش برای مسدود کردن تمام اتصالات ورودی و خروجی غیرمطلوب استفاده کنید.
فعال کردن رمزگذاری هارد دیسک و اگر میخواهید دادههای حساس را پاک کنید، از نرمافزارهای تخصصی استفاده کنید.
امن کردن شبکه Wi-Fi و خانگی خود نام کاربری و رمز عبور پیشفرض روتر خود را تغییر دهید. اگر روتر شما از WPA3 پشتیبانی میکند (اگر نه، از WPA2 استفاده کنید). ویژگیهای مدیریت از راه دور را غیرفعال کنید.