اگر از Slack برای حفظ ارتباط با همکاران، دوستان و جوامع استفاده می کنید، می دانید که استفاده از آن چقدر راحت و آسان است. اما مانند هر سرویس آنلاین دیگری، شما باید در حفظ امنیت اطلاعات خود کوشا باشید. در حالی که سرورهای مبتنی بر ابر Slack به خودی خود بسیار ایمن هستند، همچنان میتوانید اقداماتی را انجام دهید تا مطمئن شوید هیچکس به حساب شما دسترسی پیدا نمیکند.
در اینجا چند نکته امنیتی Slack وجود دارد که به خصوصی نگه داشتن ارتباطات شما کمک می کند.
درک رمزگذاری Slack
Slack از سرورهای ابری برای ذخیره اطلاعات کاربر و دادههای حساب خود استفاده میکند و از انواع روشهای رمزگذاری برای حفظ امنیت آن استفاده میکند. پس از یک هک پرمخاطب در سال 2015، این شرکت تلاش های خود را مضاعف کرده است، از جمله افزودن ویژگی هایی برای کمک به کاربران برای حفظ امنیت داده های خود.
از جمله روش هایی که Slack استفاده می کند عبارتند از:
- رمزگذاری داده ها در حالت استراحت (مانند پایگاه های داده ذخیره شده) و در حال انتقال (یعنی پیام هایی که از طریق سرویس ارسال می کنید)
- ابزارهای مدیریت هویت برای اجازه و اطمینان از کنترل کاربر بر روی افرادی که می توانند به یک فضای کاری دسترسی داشته باشند
- پشتیبانی از یک ورود به سیستم برای به حداقل رساندن قرار گرفتن در معرض رمزهای عبور
- ادعای دامنه برای کنترل افرادی که می توانند فضاهای کاری را پیدا کنند و از آنها استفاده کنند، به همراه محدود کردن کاربران به دامنه های آدرس ایمیل خاص
یک رمز عبور قوی ایجاد کنید
اولین قدم برای قفل کردن هر حساب، ایمن کردن آن با یک رمز عبور قوی است. قوانین عادی اعمال می شود: رمز عبوری ایجاد کنید که تا حد امکان طولانی باشد و از چیزهایی که به راحتی حدس زده می شوند مانند تولدها، اعداد متوالی یا تکرار شونده، یا کلمه "گذرواژه" اجتناب کنید.
همچنین ممکن است استفاده از یک سیستم مدیریت رمز عبور را در نظر بگیرید. این خدمات اعتبارنامههای منحصربهفرد و پیچیدهای ایجاد میکنند و آنها را بهطور ایمن ذخیره میکنند تا مجبور نباشید آنها را به خاطر بسپارید.
روشن کردن احراز هویت دو مرحله ای
حتی با بهترین و طولانی ترین رمز عبوری که می توانید ابداع کنید، می توانید اقدامات بیشتری را برای ایمن نگه داشتن حساب Slack خود انجام دهید. احراز هویت دو مرحله ای یکی از بهترین راه ها برای ایمن سازی آن است. پس از وارد کردن رمز عبور، یک مرحله اضافی اضافه میکند که از شما میخواهد هر گونه ورود از دستگاه دیگری (معمولاً تلفن هوشمندتان) را مجاز کنید. با روشن بودن این ویژگی، افراد حتی اگر رمز عبور شما را حدس بزنند یا سرقت کنند، نمیتوانند به حساب شما دسترسی داشته باشند.
اگر مالک یا سرپرست کانال Slack خود هستید، می توانید از سایر کاربران بخواهید 2FA را از صفحه Administration کانالتان روشن کنند. کاربران عادی می توانند با انتخاب Account Settings از نمایه خود در Slack آن را از طریق صفحه حساب خود تنظیم کنند.
روی پیوندهای عجیب کلیک نکنید
Slack فقط یک اتاق چت بلادرنگ نیست.همچنین می توانید از آن برای پیام های مستقیم و اشتراک گذاری فایل استفاده کنید. و در کنار این قابلیتهای اضافی، احتیاط بیشتری نیز وجود دارد. اگرچه Slack می تواند سیستم بسته تری نسبت به ایمیل شما باشد، اما مردم هنوز هم می توانند راه هایی برای استفاده از آن برای کلاهبرداری های فیشینگ و سایر فعالیت های غیرقانونی بیابند. این خطرات نه تنها می توانند حساب Slack بلکه داده های مالی و رایانه شما را به خطر بیندازند.
همان قوانینی که هنگام دریافت ایمیل مشکوک اعمال می شود: روی پیوند کلیک نکنید یا فایلی را دانلود نکنید، مگر اینکه بدانید دقیقاً چیست و چه کسی آن را ارسال می کند.
