در اینجا یک راه ساده برای کاهش خطر امنیتی هنگام ورود به سیستم وجود دارد.

وقتی در ده‌ها حساب دیجیتال ثبت‌نام کرده‌اید – یا شاید حتی صدها (می‌دانید که هستید) همیشه دستکاری حساب‌های دیجیتال آسان نیست. در حالی که مدیران گذرواژه می‌توانند برخی از فشارها را کاهش دهند، ما همچنین از طرفداران بزرگ احراز هویت دو مرحله‌ای هستیم که به آن سرویس‌ها کمک می‌کند مطمئن شوند که شما همان چیزی هستید که می‌گویید. اینجاست که رمز عبور وارد می شود.

این کدها ممکن است کدهای تأیید، OTP (کدهای عبور یک بار مصرف)، کدهای امنیتی یا هر ترکیبی از آن کلمات نیز نامیده شوند. عملکرد آنها بدون در نظر گرفتن نام یکسان است: حساب دیجیتال مورد نظر می داند شماره تلفن شما چیست، بنابراین از نظر تئوری فقط شما باید بتوانید کد ارسال شده به آن شماره را دریافت کنید.

این یک لایه امنیتی اضافی مفید است و به این معنی است که اگر نام‌های کاربری و گذرواژه‌های شما به‌طور طبیعی فرار کنند، نمی‌توان از آنها استفاده کرد—سطح دیگری از تأیید وجود دارد که باید از آن عبور کنید. با این اوصاف، باید مطمئن شوید که این مرحله اضافی نیز به خوبی در برابر بازیگران بد محافظت می شود، خواه این اطمینان حاصل شود که شماره موبایل ثبت شده شما همیشه به روز است یا مطمئن شوید که تنها کسی هستید که به تلفن همراه خود دسترسی دارید. کدهای تأیید مبتنی بر پیامک کامل نیستند و به اندازه یک برنامه احراز هویت مؤثر نیستند.

با این حال، برخی از سرویس‌ها فقط از این گزینه پشتیبانی می‌کنند و این رمزهای عبور معمولاً فقط برای مدت کوتاهی معتبر هستند، که فرصت استفاده از آن‌ها را برای دیگران به جز شما محدود می‌کند. با این وجود، باز هم تمرین خوبی است که خودتان را مرتب کنید و مطمئن شوید که هر کدی که دریافت می‌کنید پس از وارد کردن پاک می‌شود. در اینجا نحوه انجام آن در اندروید و iOS آورده شده است.

حذف رمزهای عبور در تلفن شما

اگر گوشی شما از اندروید استفاده می‌کند، تا زمانی که از پیام‌های Google برای مدیریت پیام‌های متنی خود استفاده می‌کنید، می‌توانید رمز عبور را به‌طور خودکار از تلفنتان حذف کنید. در داخل برنامه، روی تصویر نمایه حساب Google خود (بالا سمت راست) ضربه بزنید، سپس تنظیمات پیام‌ها را انتخاب کنید. روی Message Organization ضربه بزنید و بعد از 24 ساعت حذف خودکار OTPs را فعال کنید.

این ویژگی ناپدید شده و دوباره از پیام‌های Google ظاهر شده است و در همه مناطق در دسترس نیست. اگر گزینه منو را نمی بینید، دلیل آن می تواند باشد. اگر برنامه پیام متنی دیگری را می‌خواهید که همین کار را انجام دهد، سازمان‌دهنده پیامک از مایکروسافت کار می‌کند: روی سه نقطه (بالا سمت راست)، سپس تنظیمات، قوانین پیام و حذف پیام‌های OTP قدیمی ضربه بزنید.

در آیفون، این ویژگی تنها در صورتی در دسترس است که به iOS 17 یا جدیدتر ارتقا داده باشید. در زمان نگارش، نرم افزار در مرحله بتای عمومی خود قرار دارد—شما می توانید انتخاب کنید که در نسخه بتا عمومی ثبت نام کنید یا منتظر بمانید تا نسخه نهایی نرم افزار به همه برسد. هنگامی که iOS 17 را نصب کردید، ویژگی حذف خودکار OTP هم در پیام‌ها و هم در ایمیل ظاهر می‌شود.

همان سوئیچ تغییر وضعیت رفتار این ویژگی را در هر دو برنامه کنترل می کند: از صفحه اصلی تنظیمات iOS، به Passwords بروید، سپس روی گزینه Password Options ضربه بزنید و Clean Up Automatically را فعال کنید. هنگامی که رمزهای عبور شما در برنامه مربوطه کپی شده و مورد استفاده قرار گرفت، پیام‌ها یا ایمیل مراقب حذف متون یا ایمیل‌هایی هستند که وارد شده‌اند.

امنیت رمز عبور خوب

حذف خودکار رمز عبور مطمئنا می تواند کمک کننده باشد. اما اقدامات احتیاطی دیگری وجود دارد که می توانید انجام دهید تا مطمئن شوید که خطر لو رفتن حساب های شما تا حد امکان کوچک است. این کار با قفل نگه داشتن صفحه قفل تلفن شما شروع می شود—هر چه شخص دیگری سخت تر به تلفن شما دسترسی پیدا کند، دریافت رمز عبور برای آنها سخت تر می شود.

همچنین باید به این فکر کنید که ممکن است کسی پیامک یا ایمیل شما را رهگیری کند. در کدام دستگاه های دیگر و در کدام برنامه های دیگر می توان به این پیام های رمز عبور دسترسی داشت؟ این راه‌ها باید به خوبی مسدود شوند، چه شامل دسترسی فیزیکی به یک رایانه خاص یا یک برنامه شخص ثالث که به یکی از حساب‌های شما متصل است.

با دانش و تجهیزات مناسب، می توان پیام های اس ام اس را رهگیری کرد، اگرچه انجام این کار در حال حاضر سخت تر از گذشته است. برای محافظت در برابر این موضوع، مطمئن شوید که ارائه‌دهنده شبکه شما اطلاعات تماس به‌روز شما را دارد و از هرگونه احتیاط امنیتی در دسترس شما استفاده کنید – مانند سؤالات امنیتی برای تأیید هویت خود از طریق تلفن.

اگر حساب‌هایی که از آن استفاده می‌کنید اجازه دهند، ممکن است بخواهید برای تأیید دو مرحله‌ای به یک برنامه احراز هویت تغییر دهید. برنامه‌هایی مانند Twilio Authy (Android، iOS) و Google Authenticator (Android، iOS) می‌توانند بدون نیاز به پیامک یا ایمیل، رمز عبور را مستقیماً روی تلفن شما تولید کنند. این فرصت را برای شخص دیگری برای رهگیری آن ارتباطات محدود می کند.