یک مهندس گوگل نشان داده است که علیرغم ارائه ده سال پیش، اکثریت کاربران حساب ایمیل هنوز از یکی از بهترین ویژگیهای Gmail استفاده نمیکنند. Grzegorz Milka یک مهندس نرمافزار ، اخیراً در اجلاس امنیتی Enigma 2018 گفت، تنها 10 درصد از کاربران (یعنی یک نفر از هر 10 نفر) از تائید اعتبار دو مرحلهای استفاده میکنند.
این رقم زمانی که یکی از مهمترین موارد را در نظر میگیرید بسیار پایین است، حسابهای ایمیل مرکز یک وب دیجیتال هستند. هنگامیکه مردم رمزهای عبور را برای سرویسهای شخص ثالث فراموش میکنند، مانند: رسانههای اجتماعی، خرید آنلاین و حسابهای پرداخت دیجیتال، اغلب حسابهای جیمیل آنها بهعنوان نقطه بازیابی عمل میکند یعنی مرکز امنیت حریم شخصی شماست.
علاوه بر این، تحقیقات نشان داده است که افراد در ایالاتمتحده هنوز از رمز عبور استفاده نمیکنند. این بهاحتمالزیاد به این معنی است که آنها کلمه عبور آسان و کلمه عبور مشابه را در سیستمعاملهای مختلف انتخاب میکنند. درواقع، طبق گزارش مرکز تحقیقاتیPew، تنها 12 درصد از آمریکاییها از یک رمز عبور استفاده میکنند. بسیار شبیه به کسانی هستند که دو برگ فاکتور را با استفاده از جیمیل استفاده میکنند و به این معنی است که آنها یکسان عمل میکنند.
انفجار هک
در سالهای اخیر، هک کردن توسط "اسکریپت kiddies" بهشدت در حال افزایش است و منجر به انفجار جهانی در تعداد حملات میشود. علاوه بر این، بهتازگی شاهد تعدادی از موارد جدی در رابطه با میزان زیادی از کلمه عبور هک شده که در شبکه تاریک فروخته میشود شدهایم.
در یک مورد، بیش از 25 میلیون حساب جیمیل و یاهو بهصورت آنلاین فروخته میشده است. یک گزارش دیگر ادعا کرد که 200 میلیون حساب یاهو برای فروش در بازارهای اینترنتی وب نمایش دادهشده است.
اجباری نیست
اجباری برای استفاده از احراز هویت دو مرحله نیست؟ متأسفانه، به نظر میرسد که گوگل ترس از دست دادن کاربران را دارد بنابراین به معنای واقعی کلمه نمیتواند این کار را در حق کاربران خود بکند. با استفاده از این ویژگی امنیتی بالا، مهندس نرمافزار گوگل اشاره کرد که بخش بزرگی از مصرفکنندگان در مورد امنیت دیجیتال متضاد هستند. البته در این مورد باید به گوگل هم حق داد چون ممکن است بیش از نیمی از کاربران گوگل از حسن نیت آن با خبر نباشند و به دلیل اینکه استفاده از سرویس جیمیل را سختترکردهاند این سرویس دهنده را ترک کنند. در واقع این افراد از امنیت در فضای مجازی و حریم خصوصی اطلاعاتی ندارند که در نوشتهی نکات مهم امنیت به آن اشاره کردیم.
به گفته گوگل، بیش از 10 درصد از مردم ادعا میکنند که با واردکردن شماره تائید هویت چهاررقمی که از طریق متن یا ابزار تائید اعتبار وارد میشود، مشکل است.
احراز هویت دو مرحلهای
تا زمانی که در حساب جیمیل خود تائید اعتبار دومرحلهای را فعال نکنید، ایمن نیست. با این کار که این شما یک پیام اس ام اس، یک برنامه تائید هویت یا یک نشانه فیزیکی مانند روش امنترین را انتخاب میکنید اما لطفاً آن را در حال حاضر انجام دهید. بهطور عملی، این به این معنی است که یک هکر برای هک کردن نیاز به گذرواژه شما و گوشی شما دارد.
گوگل برای حفاظت از کاربران خود چهکاری انجام میدهد؟
خوشبختانه برای جذب کمی از مصرفکنندگان، دو عامل باعث میشود گوگل برای محافظت از مردم سختتر کار کند. به گفته گوگل، هکرها وقتیکه دسترسی به یک حساب قربانی را به دست میآورند، رفتار مشابهی دارند.آنها اطلاعیهها را غیرفعال میکنند. بعد، ممکن است در یک فیلتر برای پنهان کردن فعالیت خود رها شوند. با این کار، آنها تمایل دارند اطلاعات شخصی حساب، عکسهای صمیمی مکالمه کیف پول بیت کوین و دیگر اطلاعات ایمیل حساس را جستوجو کنند.
علاوه بر این، در ماه نوامبر گذشته، گوگل یک مطالعه دقیق را در مورد نحوه نفوذ هکرها بهحساب و آنچه مصرفکنندگان میتوانند برای محافظت از خود انجام دهند، منتشر کرد. با توجه به این مطالعه، گوگل بسیار دقیقتر از شعاع مکان ورود به سیستم است.
این به این معنی است که از مردم بهطور مرتب درخواست تایید ورود میخواهد.گوگل معتقد است با استفاده از دادههای به دست آمده از نفوذ هکرها به 67 میلیون حساب جلوگیری کرده است. باوجوداین تلاشها، این واقعیت باقی میماند که بهترین شخصی برای حفاظت از حساب ایمیل شما، خود شماست. بنابراین لطفاً این دو عامل را در نظر بگیرید و عزیزان خود را نیز برای انجام آن وادار کنید.
نتیجه
- از حاشیهها دور باشید
- از رمز و اطلاعات قوی استفاده کنید و تمام محکمکاری های لازم مانند تایید دو مرحلهای را فعال کنید
- به منظور رمزنگاری اطلاعاتی که در اینترنت رد و بدل میکنید، ساده و به صرفهترین راهکار خرید vpn اندروید است ( البته سیستمعاملش بستگی به سیستم عامل شما دارد، طبق سیستم عامل دستگاه خودم گفتم ).
- سایتها و فایلهای مشکوک که اصلا به دیدن آن نیازی ندارید را اجرا نکنید.
- نرمافزار های اندروید یا هر سیستم عامل دیگری را از مراکز معتبر دانلود کنید.