امنیت حسابهای کاربری آنلاین به عنوان بخشی از زندگی مجازی افراد از اهمیت ویژهای برخوردار است. اطلاعات زندگی مجازی افراد میتواند شامل اطلاعات مختلف، مانند گرایشها و تفکرات اجتماعی، سیاسی، عقیدتی و جنسی، ارتباطات خصوصی و عمومی، فعالیتهای روزمره و همنچنین حرفهای باشد. توجه به این مساله تا به حدی مهم و ضروری است که میتوان اثرات آن را در زندگی غیرمجازی نیز مشاهده کرد.
انجام تنظیمات امنیتی دقیق برای حسابهای کاربری ایمیلی و رعایت اصول امنیتی پایه برای حسابهای کاربری در وبسایتهای مختلف و همینطور استفاده از روشهای پیشرفته احراز هویت، کلیدیترین موارد در زمینه ایمنسازی حسابهای کاربری در اینترنت محسوب میشوند. اما از کجا باید شروع کرد؟
گام نخست: استفاده از سرویس ایمیل مطمئن
انتخاب یک سرویس دهنده ایمیل مناسب ایمن و پایدار، برای ایجاد ایمیل، اولین گام در ایمنسازی حسابهای آنلاین محسوب میشود.
همه ما با سرویسهای ایمیل متعددی آشنا هستیم و تا به امروز از یکی از آنها استفاده کردهایم. اما در این میان سرویسهای Gmail.com، Outlook.com و Protonmail.com را میتوان به عنوان مورد اعتمادترین گزینهها معرفی کرد. پشتیبانی از روشهای احراز هویت پیشرفته و استفاده از روشهای ایمنسازی اطلاعات مدرن، از جمله مواردی است که این سه سرویس بهصورت رایگان به کاربران خود ارائه میدهند.
توصیه ما به همه به خصوص مخاطبان وبسایت رنگین کمان ایران، این است که از سایر سرویسهای ایمیلی، مانند Yahoo.com به خاطر مشکلات متعدد پیش آمده در سالهای اخیر، استفاده نکنند.
توجه داشته باشید، در زمان ساخت ایمیل حتما باید از یک رمز عبور مناسب و امن استفاده کنید. برای انتخاب و مدیریت رمز عبور (Password) حتما مقاله ما در این مورد را مطالعه کنید.
فعالسازی احراز هویت دو مرحلهای برای ایمیل
پس از ایجاد حساب ایمیل و تنظیم رمز عبور مطمئن، گام بعدی برای ایمنسازی ایمیل، فعال کردن احراز هویت دو مرحلهای است.
با فعالسازی احراز هویت دو مرحلهای، در صورت لو رفتن رمز عبورتان، حساب ایمیل شما توسط یک لایه امنیتی مجزا محافظت میشود. بهگونهای که پس از وارد کردن رمز عبور، شما هربار نیاز به یک کد رمز یکبار مصرف خواهید داشت که میتواند توسط پیامک برای شما ارسال شود یا توسط اپلیکیشنهایی مانند گوگل آتنتیکیتور Google Authenticator ایجاد شود.
برای فعالسازی احراز هویت دو مرحلهای، کافیست در سرویس جیمیل از بخش تنظیمات حساب کاربری گزینه Sign-in & security را انتخاب کنید و سپس در صفحه نمایش داده شده، مراحل فعالسازی 2-Step Verification را با دقت طی کنید تا ورود دو مرحلهای به حساب کاربری شما فعال شود. برای فعالسازی ورود دو مرحلهای ابتدا باید از شماره تلفن خود استفاده کنید تا از طریق پیامک یا تماس تلفنی، احراز هویت شما ثبت شود.
ما به همه و به خصوص دوستان عزیز رنگین ایران توصیه میکنیم که پس از فعالسازی ورود دو مرحلهای از طریق شماره تلفن در بخش 2-Step Verification، حتما کدهای پشتیبان احراز هویت (Backup codes) را در همانجا فعال کرده و کدهای آن را در یک جای امن و مطمئن نگهداری کنید تا در مواقع حساس که به تلفن خود دسترسی ندارید، از آن برای تایید هویت خود استفاده کنید.
ضمن اینکه با فعالسازی گزینه Authenticator app در بخش تنظیمات 2-Step Verification، با استفاده از اپلیکیشن Google Authenticator در اندروید و آیفون، میتوانید این روش جدید و مطمئن را جایگزین روش احراز هویت از طریق پیامک کنید و بعد از آن، قابلیت ارسال پیامک را حذف کنید.
به همین ترتیب در سرویس پروتنمیل (Protonmail) میتوانید پس از ورود به حساب کاربری، با کلیک روی Settings وارد بخش Security شده و گزینه Two-Factor Authentication را فعال کنید. پروتنمیل برای امنیت بیشتر کاربران خود، برای اینکار تنها از اپلیکیشنهای Authenticator پشتیبانی میکند و وابسته به ارسال پیامک نیست.
تنظیمات بازیابی و پشتیبانی
یکی از حیاتیترین تنظیمات برای امنیت سرویسهای ایمیلی، اطلاعات بازیابی و پشتیبانی آن است. در صورت از دست دادن یا فراموش کردن رمز عبور ایمیل، تنها راه بازیابی، اطلاعات و راههایی است که برای پشتیبانی از حساب قبلا تنظیم شده است.
برای مثال در سرویس جیمیل از بخش تنظیمات حساب کاربری گزینه Sign-in & security را انتخاب کنید و از کادر Account recovery options یکی از دو گزینه Recovery Email و Recovery Phone را فعال کنید.
توجه داشته باشید عدم دسترسی شما به این گزینهها، میتواند باعث از دست دادن دسترسی همیشگی شما به ایمیلتان شود. بنابراین هر چند وقت یکبار، از در دسترس بودن ایمیل پشتیبان یا شماره تلفن پشتیبان خود، اطمینان حاصل کنید.
توصیه ما برای تنظیمات بازیابی و پشتیبانی از حسابهای ایمیلی، تنها استفاده از یک ایمیل ناشناس و مطمئن است.
استفاده از چندین ایمیل متفاوت
تجربه نشان داده است افرادی که از چندین ایمیل متفاوت برای امور مختلف استفاده میکنند، کمتر از کاربرانی که تمام حسابهای کاربری اینترنتی آنها متصل به یک ایمیل است و از آن برای ارتباطات عمومی و خصوصی خود استفاده میکنند، در معرض خطر هستند.
برای مثال تصور کنید شما برای ایجاد حساب توییتر، فیسبوک و اینستاگرام از ایمیلی استفاده میکنید که از آن برای ارتباطات مختلف کاری استفاده کردهاید. بنابراین ایمیل شما را میتوان یک نشانی عمومی و در دسترس برای همه دانست. بدینترتیب هکرها و خرابکاران سایبری بهراحتی خواهند توانست به آدرس ایمیل حسابهای کاربری شما در شبکههای اجتماعی مختلف پی ببرند و در صورت موفقیتآمیز بودن حملات آنها برای نفوذ به ایمیل شما، به سرعت کنترل حسابهای متصل به آن ایمیل را بدست آوردند.
استفاده از چندین ایمیل متفاوت، تفکیک و جداسازی نوع استفاده از ایمیلها، به شما کمک کند که امنیت بیشتری برای حسابهای کاربری در وبسایتهای مختلف داشته باشید.