نکات امنیتی هنگام ایجاد حساب کاربری

امنیت بخشی اساسی در دنیای مدرن امروزی است، خصوصاً با ظهور رایانه ها و دستگاه های تلفن همراه. مهم نیست که چه اطلاعاتی را دریافت می کنید، این اطلاعات هنوز هم برای مجرمان سایبری ارزش دارند. این وظیفه شماست تا اطمینان حاصل کنید که تمام تلاش خود را برای جلوگیری از وقوع این کار انجام می دهید. امنیت فقط یک مشکل فناوری اطلاعات نیست بلکه می تواند یک تجارت را ایجاد و یا ورشکست کند.

امنیت در حساب کاربری

در گروه سیروان، ما می دانیم که حساب کاربری شما چیزی بیش از مکانی برای خواندن پیامها است. این هویت شما در دنیای دیجیتال است. یکی از گام های راه اندازی وب سایت و ورود به دنیای دیجیتال، ساخت حساب کاربری در سایت گروه سیروان جهت بار گزاری داده های مربوط به وب سایت شما می باشد. این بدین معناست که حساب کاربری شما در گروه سیروان به هویت دیجیتالی شما گره خورده است. در این بخش به برخی از نکات امنیتی که باید در هنگام ساخت حساب کاربری گروه سیروان رعایت شوند می پردازیم:

 

  • ساخت اکانت توسط مالک/صاحب وب سایت

نکته بسیار مهم هنگام ایجاد حساب کاربری، ساخته شدن توسط مالک و یا صاحب اصلی وب سایت می باشد. هنگامی که مالک و یا صاحب هر چیزی هستید، باید بتوانید آن را اثبات کنید. به عنوان مثال زمانی که خانه ای خریداری می کنید یکی از نکاتی که برای شما مهم است، سند مالکیت شما می باشد. در دنیای دیجیتال این اسناد مالکیت از طریق مختلفی قابل شناسایی است. یکی از آن ها حساب کاربری شماست. این مهم است که حساب کاربری به نام چه شخصی است زیرا شرکت ها موظف به ارائه سرویس تنها به دارنده حساب کاربری می باشند. برخی از این اقدامات و نه محدود به آن به شرح زیر می باشند:

 

  • انتقال دامنه
  • انتقال سرویس
  • ارتقا سرویس
  • بازیابی رمز عبور
  • جابجایی فایل های سایت
  • ساخت آدرس ایمیل
  • تنظیم رمز عبور ایمیل
  • استفاده از آدرس ایمیل های ایجاد شده
تکمیل اطلاعات حساب کاربری

همانطور که بیان شد حساب کاربری شما اثبات کننده مالکیت به اطلاعات شما در گروه سیروان می باشد، بنابراین تکمیل اطلاعات اولیه بطور صحیح ضامن اثبات این امر است. اطلاعاتی مانند نام و نام خانوادگی، کد ملی، آدرس ایمیل، آدرس منزل، شماره تلفن ثابت و شماره تلفن همراه برای اشخاص حقیقی و نام شرکت، آدرس ایمیل، شماره ثبت، کد اقتصادی، شناسه ملی، شماره تلفن شرکت، آدرس و کد پستی برای اشخاص حقوقی.

 

  • رمز عبور

ما تقریباً 35 سال در اینترنت هستیم و با توجه به سرعت بالای تکنولوژی، هنوز نیاز به یادگیری در زمینه رمزهای عبور آنلاین داریم. طبق یک بررسی امنیتی اخیر، رایج ترین رمزهای عبور وب مواردی مانند “123456” و “password” هستند. مطمئناً به خاطر سپردن آنها آسان است، اما این باعث می شود هک شدن آنها به راحتی انجام شود. اگر از آن رمزعبور ساده در چندین حساب استفاده می کنید (همانطور که گزارش شده 92 درصد از کاربران آنلاین این کار را انجام می دهند) تمام داده های شما در معرض خطر قرار دارند.

 

هفت نکته برای اطمینان از اینکه رمزهای عبور شما تا حد ممکن قوی هستند

  1. رمز عبور خود را طولانی کنید، رمز عبور شما باید حداقل دارای 10 کاراکتر باشد.
  2. عبارتی را که معنای خاصی ندارند وارد کنید.
  3. پیچیده باشد یعنی ترکیبی از حروف بزرگ، حروف کوچک، عدد و نماد (مانند !@#$%^) باشد.
  4. از استفاده اطلاعات شخصی آشکار مانند شماره تلفن همراه، نام خود، تاریخ تولد و غیره خودداری نمایید.
  5. از استفاده رمز عبورهای قبلی خودداری نمایید.
  6. رمز عبور خود را از دسترس دیگران دور نگه دارید.
  7. به طور منظم رمز عبور خود را تغییر دهید.

 

SSL / TLS / HTTPS به زبان ساد

SSL مخفف Secure Sockets Layer است و به زبان ساده، این فناوری استاندارد ایمن نگه داشتن اتصال به اینترنت و محافظت از هرگونه داده حساس است که بین دو سیستم ارسال می شود و مانع از خواندن مجرمان و تغییر هرگونه اطلاعات منتقل شده از جمله جزئیات احتمالی شخصی می شود. این دو سیستم می توانند یک سرور و مشتری (به عنوان مثال ، یک وب سایت خرید و مرورگر) یا سرور به سرور باشند (برای مثال، برنامه ای با اطلاعات شناسایی شخصی یا با اطلاعات حقوق و دستمزد).

با این کار اطمینان حاصل می شود که داده های منتقل شده بین کاربران و سایت ها یا بین دو سیستم غیر قابل خواندن است. الگوریتم های رمزگذاری برای داده ها در هنگام عبور استفاده شده و مانع از خواندن هکرها در هنگام ارسال از طریق اتصال می شود. این اطلاعات حاوی هرگونه اطلاعات حساس یا شخصی که می تواند شامل شماره کارت اعتباری و سایر اطلاعات مالی، نامها و آدرس ها است، باشد.

TLS (Transport Layer Security) نسخه جدید SSL به روز شده و ایمن تر است. اما هنوز از گواهینامه های امنیتی به عنوان SSL  یاد می شود زیرا این اصطلاح رایج تر است. TLS مبتنی بر SSL است و در پاسخ به آسیب پذیریهای شناخته شده در SSLv3 به عنوان جایگزینی توسعه داده شد. SSL / TLS رمزگذاری داده ها ، یکپارچگی داده ها و تأیید اعتبار را فراهم می کند.

این بدان معنی است که هنگام استفاده از SSL / TLS می توانید به این امر اطمینان داشته باشید

  • هیچ کس پیام شما را نخوانده است
  • هیچ کس پیام شما را تغییر نداده است
  • شما با شخص مورد نظر (سرور) ارتباط برقرار می کنید

هنگام ارسال پیام بین دو طرف، دو مشکل وجود دارد که شما باید آن را حل کنید:

  • چگونه می دانید که هیچ کس پیام را نخوانده است؟
  • چگونه می دانید که هیچ کس پیام را تغییر نداده است؟

راه حل های این مشکلات عبارتند از:

  • رمزگذاری کنید – این کار باعث می شود محتوای درحال تبادل غیرقابل خواندن باشد به طوری که غیر از دو طرف اصلی هرکسی که پیغام را باز کند، تنها عباراتی نا مفهوم مشاهده می کند.
  • آن را امضا کنید – این به گیرنده اجازه می دهد تا اطمینان داشته باشد که شما این پیام را ارسال کرده اید و پیام تغییر نکرده است.

SSL / TLS برای رمزگذاری داده ها و یکپارچگی داده ها از سیستم کلید عمومی و خصوصی استفاده می کند.

کلیدهای عمومی را می توان در دسترس همه قرار داد، از این رو اصطلاح عمومی به آن داده شده است.

به همین دلیل یک سؤال از اعتماد وجود دارد…

چگونه می دانید که یک کلید عمومی خاص متعلق به شخصی است که ادعا می کند.

به عنوان مثال، شما یک کلید دریافت می کنید که ادعا می کند متعلق به بانک شما است. چگونه می دانید که متعلق به بانک شما است؟

پاسخ این است که از گواهی دیجیتال استفاده کنید.

یک گواهینامه امنیتی همان هدفی را دارد که گذرنامه در زندگی روزمره انجام می دهد. گذرنامه پیوندی بین عکس و شخص برقرار می کند و این پیوند توسط یک مقام معتمد (اداره گذرنامه) تأیید شده است. یک گواهی دیجیتالی پیوندی بین کلید عمومی و یک نهاد (تجارت ، نام دامنه و غیره) است که (امضا) آن توسط شخص ثالث معتبر تأیید شده است.

یک گواهی دیجیتال روشی مناسب برای توزیع کلیدهای رمزگذاری عمومی قابل اعتماد را فراهم می کند.

SSL / TLS / HTTPS به زبان ساد

وقتی یک وب سایت توسط گواهی SSL ایمن شده است، HTTPS (Hyper Text Transfer Protocol Secure) در URL ظاهر می شود. جزئیات گواهینامه از جمله مجوز صدور و نام شرکت مالک وب سایت با کلیک روی نماد قفل در نوار مرورگر قابل مشاهده است.

این اتصال در اینترنت برای ارسال ایمیل و هنگام انجام بانکداری آنلاین، خرید آنلاین و غیره استفاده می شود.

  1. مرورگر با استفاده از SSL (https) به سرور متصل می شود
  2. سرور با گواهی حاوی کلید عمومی سرور وب پاسخ می دهد.
  3. مرورگر با بررسی امضای CA (Certificate Authority)، گواهی را تأیید می کند.
  4. مرورگر از این کلید عمومی برای موافقت با کلید جلسه با سرور استفاده می کند.
  5. مرورگر وب و سرور با استفاده از کلید جلسه، داده ها را از طریق اتصال رمزگذاری می کنند.

HTTPS

محافظت از یک فولدر (دایرکتوری) با پسورد

در صورتی که نیاز دارید یک دایرکتوری و یا فولدر خاص در وب سایت شما با پسورد محافظت شده و تنها در صورت وارد کردن اطلاعات امکان دسترسی به آن وجود داشته باشد، مراحل زیر را در کنترل پنل سرویس میزبانی خود انجام دهید. پیشنهاد می گردد دایرکتوری های مدیریتی وبسایت (مانند wp-admin در وردپرس) را با پسورد محافظت نمایید.

ابتدا وارد کنترل پنل سرویس میزبانی خود شوید.

در صفحه اصلی، بر روی گزینه Password-Protected Directories کلیک کنید.

این صفحه لیست تمامی دارکتوری های محافظت شده سرویس شما را نمایش میدهد. یک پوشه مربوط به جزئیات آماری وبسایت به صورت پیشفرض در این لیست قرار دارد. جهت اضافه کردن دارکتوری بر روی add protected directory کلیک نمایید.

در صفحه باز شده، در قسمت Directory name مسیر دایرکتوری مورد نظر و در قسمت Title of the protected area یه عنوان برای این فولدر انتخاب نمایید.

پس از کلیک بر روی OK نام این دایرکتوری به لیست اضافه خواهد شد، حال برای اضافه کردن یوزر به این دایرکتوری بر روی نام آن کلیک کرده و Add User را انتخاب کنید.

در این صفحه پس از وارد کردن Username و Password بر روی OK کلیک کنید.