داشتن پسورد قوی به تنهایی كافی نیست

بی بدیل پرداز: اگر شما فكر می كنید كه با داشتن یك رمز عبور قوی، حساب شما در برابر هكرها ایمن می ماند یا درصورت افشای رمز عبور پییچیده خود همچنان می توانید از همان رمز استفاده كنید، به شدت در اشتباه هستید.
داشتن پسورد قوی به تنهایی كافی نیست
به گزارش بی بدیل پرداز به نقل از ایسنا، هر زمان كه مجرمان سایبری یك گروه از اطلاعات را سرقت می كنند، اطلاعات حساب كاربر شامل نام كاربری و رمز عبور نمایان می گردد. اهمیتی ندارد كه رمز عبور تا چه میزان سخت باشد، به محض آنكه رمز عبور بر روی كامپیوتر مجرمان سایبری ظاهر شود، از آن رمز عبور در جهت اعمال مجرمانه بهره می برند. اتفاقی مشابه در ماه فوریه سال ۲۰۱۸ صورت گرفت كه طبق گزارش ۳۰۰۰ بانك اطلاعاتی با ۲۰۰ میلیون حساب كاربری منحصربه فرد بر روی Dark Web یافت شدند.
اما به منظور در نظر گرفتن چنین حوادثی و محافظت كردن از رمز عبور، Okta مدیریت رمز عبور PassProtect را در آخرین رونمایی از محصولات خود معرفی كرده كه آن افزونه مجانی مرورگر گوگل كروم است. این یك راهكار جالب برای اخطار در مورد رمز عبور شماست كه مورد نقض قرارگرفته است.

بر این اساس افزونه منبع باز گوگل كروم از K-Anonymity استفاده می نماید كه رمزهای عبور را با وجود بانك اطلاعاتی عظیم Hunt اسكن كند. اكنون شركت Okta، تصمیم به ساخت PassProtect به منظور "بهبود خارق العاده امنیت كاربر شبكه" گرفته است.

این افزونه به شیوه مستقیم عمل می كند؛ فرض كنید رمز عبور شما fifaafif است، در این صورت بعد از نصب PassProtect و واردكردن این رمز عبور بر روی صفحه كاربری سایت، یك پنجره با یك پیام هشداردهنده ظاهر می گردد. بر مبنای اطلاعات سایت پلیس فتا، این پیام مشابه پیام زیر خواهد بود: "رمز عبوری كه وارد كردید تابحال در ۲۶ نقض داده یافت شده است. این رمز عبور جهت استفاده ایمن نیست. "
اما به خودتان بستگی دارد كه بخواهید آن را عوض كنید یا به استفاده از همان رمز عبور ادامه دهید. اگر این پیغام را ببندید، در این حالت با ورود مجدد به حساب خود با استفاده از همان مرورگر دیگر این پیغام ظاهر نخواهد شد.

كارشناس شركت اكتا در این باره می گوید كه این خدمت به منظور حفاظت از رمز عبور كاربران ایجادشده است و كپی از رمز عبور به هیچ عنوان به جایی ارسال نخواهد شد. PassProtect ابتدا رمز عبور واردشده را به الگوریتم Hashing تبدیل می كند تا رمز عبور انتخاب شده را به یك رشته تصادفی از رمزهای عبور تبدیل كند كه این عمل بر مبنای پنج كاراكتر اولی كه به سرویس Hunt برای اسكن فرستاده می شود، انجام می گردد.

فرآیند اسكن برروی نیم میلیون رمز عبور انجام می گردد كه در بانك اطلاعاتی Have I Been Pwned موجود هستند. یك مجموعه از رمز عبورها كه دارای پنج حرف اول یكسان هستند توسط PassProtect دریافت می شوند. اكنون جست وجو برای PassProtect ساده تر است چون مجموعه داده های مقایسه ای بسیار كوچك هستند. این فرآیند در جست وجوی مجموعه رمز عبور موردنظر در مجموعه داده های جدید می گردد و درصورتی كه رمز عبور با آن ها تطابق داشته باشد، پنجره اخطار ظاهر می گردد.

بانك اطلاعاتی Have I Been Pwned با یك سرویس مدیریت رمز دیگر به نام ۱ password همراه می گردد كه به كاربران Mac و PC درصورتی كه رمز عبور آن ها بخشی از هرگونه نقض داده ای باشد اخطار می دهد. PassProtect فعلاً تنها بر روی گوگل كروم در دسترس بوده است ولی كارشناس شركت اكتا ادعا می كند كه یك نسخه برای فایرفاكس و برنامه موبایلی هم در دستور كار است.



زمان: 20:27:39
گروه: مطالب عمومی
بازدید: 81
امتیاز: 5.0
تگهای خبر: سایبر , سایت , كاربر , گوگل
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نام:

ایمیل:

نظر: