یک مهندس گوگل نشان داده است که علی‌رغم ارائه ده سال پیش، اکثریت کاربران حساب ایمیل هنوز از یکی از بهترین ویژگی‌های Gmail استفاده نمی‌کنند. Grzegorz Milka یک مهندس نرم‌افزار ، اخیراً در اجلاس امنیتی Enigma 2018  گفت، تنها 10 درصد از کاربران (یعنی یک نفر از هر 10 نفر) از تائید اعتبار دو مرحله‌ای استفاده می‌کنند.

این رقم زمانی که یکی از مهم‌ترین موارد را در نظر می‌گیرید بسیار پایین است، حساب‌های ایمیل مرکز یک وب دیجیتال هستند. هنگامی‌که مردم رمزهای عبور را برای سرویس‌های شخص ثالث فراموش می‌کنند، مانند: رسانه‌های اجتماعی، خرید آنلاین و حساب‌های پرداخت دیجیتال، اغلب حساب‌های جیمیل آن‌ها به‌عنوان نقطه بازیابی عمل می‌کند یعنی مرکز امنیت حریم شخصی شماست.

امنیت جیمیل

علاوه بر این، تحقیقات نشان داده است که افراد در ایالات‌متحده هنوز از رمز عبور استفاده نمی‌کنند. این به‌احتمال‌زیاد به این معنی است که آن‌ها کلمه عبور آسان و کلمه عبور مشابه را در سیستم‌عامل‌های مختلف انتخاب می‌کنند. درواقع، طبق گزارش مرکز تحقیقاتیPew، تنها 12 درصد از آمریکایی‌ها از یک رمز عبور استفاده می‌کنند. بسیار شبیه به کسانی هستند که دو برگ فاکتور را با استفاده از جیمیل استفاده می‌کنند و به این معنی است که آن‌ها یکسان عمل می‌کنند.

انفجار هک

در سال‌های اخیر، هک کردن توسط "اسکریپت kiddies" به‌شدت در حال افزایش است و منجر به انفجار جهانی در تعداد حملات می‌شود. علاوه بر این، به‌تازگی شاهد تعدادی از موارد جدی در رابطه با میزان زیادی از کلمه عبور هک شده که در شبکه تاریک فروخته می‌شود شده‌ایم.

در یک مورد، بیش از 25 میلیون حساب جیمیل و یاهو به‌صورت آنلاین فروخته می‌شده است. یک گزارش دیگر ادعا کرد که 200 میلیون حساب یاهو برای فروش در بازارهای اینترنتی وب نمایش داده‌شده است.

اجباری نیست

اجباری برای استفاده از احراز هویت دو مرحله نیست؟ متأسفانه، به نظر می‌رسد که گوگل ترس از دست دادن کاربران را دارد بنابراین به معنای واقعی کلمه نمی‌تواند این کار را در حق کاربران خود بکند. با استفاده از این ویژگی امنیتی بالا، مهندس نرم‌افزار گوگل اشاره کرد که بخش بزرگی از مصرف‌کنندگان در مورد امنیت دیجیتال متضاد هستند. البته در این مورد باید به گوگل هم حق داد چون ممکن است بیش از نیمی از کاربران گوگل از حسن نیت آن با خبر نباشند و به دلیل این‌که استفاده از سرویس جیمیل را سخت‌ترکرده‌اند این سرویس دهنده را ترک کنند. در واقع این افراد از امنیت در فضای مجازی و حریم خصوصی اطلاعاتی ندارند که در نوشته‌ی نکات مهم امنیت به آن اشاره کردیم.

احراز هویت دو مرحله‌ای

به گفته گوگل، بیش از 10 درصد از مردم ادعا می‌کنند که با واردکردن شماره تائید هویت چهاررقمی که از طریق متن یا ابزار تائید اعتبار وارد می‌شود، مشکل است.

احراز هویت دو مرحله‌ای

تا زمانی که در حساب جیمیل خود  تائید اعتبار دومرحله‌ای را فعال نکنید، ایمن نیست. با این کار  که این شما یک پیام اس ام اس، یک برنامه تائید هویت یا یک نشانه فیزیکی مانند روش امن‌ترین را انتخاب می‌کنید اما لطفاً آن را در حال حاضر انجام دهید. به‌طور عملی، این به این معنی است که یک هکر برای هک کردن نیاز به گذرواژه شما و گوشی شما دارد.

گوگل برای حفاظت از کاربران خود چه‌کاری انجام می‌دهد؟ 

خوشبختانه برای جذب کمی از مصرف‌کنندگان، دو عامل باعث می‌شود گوگل برای محافظت از مردم سخت‌تر کار کند. به گفته گوگل، هکرها وقتی‌که دسترسی به یک حساب قربانی را به دست می‌آورند، رفتار مشابهی دارند.آن‌ها اطلاعیه‌ها را غیرفعال می‌کنند. بعد، ممکن است در یک فیلتر برای پنهان کردن فعالیت خود رها شوند. با این کار، آن‌ها تمایل دارند اطلاعات شخصی حساب، عکس‌های صمیمی  مکالمه  کیف پول بیت کوین و دیگر اطلاعات ایمیل حساس را جست‌وجو کنند.

علاوه بر این، در ماه نوامبر گذشته، گوگل یک مطالعه دقیق را در مورد نحوه نفوذ هکرها به‌حساب و آنچه مصرف‌کنندگان می‌توانند برای محافظت از خود انجام دهند، منتشر کرد. با توجه به این مطالعه، گوگل بسیار دقیق‌تر از شعاع مکان ورود به سیستم است.

امنیت Gmail

این به این معنی است که از مردم به‌طور مرتب درخواست تایید ورود می‌خواهد.گوگل معتقد است با استفاده از داده‌های به دست آمده از نفوذ هکرها به 67 میلیون حساب جلوگیری کرده است. باوجوداین تلاش‌ها، این واقعیت باقی می‌ماند که بهترین شخصی برای حفاظت از حساب ایمیل شما، خود شماست. بنابراین لطفاً این دو عامل را در نظر بگیرید و عزیزان خود را نیز برای انجام آن وادار کنید.

نتیجه

به طور کلی برای اینکه امنیت شما در اینترنت حفظ شود یک‌سری نکاتی است که باید در زیر برای شما لیست کنم:
  • از حاشیه‌ها دور باشید
  • از رمز و اطلاعات قوی استفاده کنید و تمام محکم‌کاری های لازم مانند تایید دو مرحله‌ای را فعال کنید
  • به منظور رمزنگاری اطلاعاتی که در اینترنت رد و بدل می‌کنید، ساده و به صرفه‌ترین راهکار خرید vpn اندروید است ( البته سیستم‌عاملش بستگی به سیستم عامل شما دارد، طبق سیستم عامل دستگاه خودم گفتم ).
  • سایت‌ها و فایل‌های مشکوک که اصلا به دیدن آن نیازی ندارید را اجرا نکنید.
  • نرم‌افزار های اندروید یا هر سیستم عامل دیگری را از مراکز معتبر دانلود کنید.