داشتن پسورد قوی به تنهایی کافی نیست
پارسینه: اگر شما فکر میکنید که با داشتن یک رمز عبور قوی، حساب شما در برابر هکرها ایمن میماند یا درصورت افشای رمز عبور پییچیده خود همچنان میتوانید از همان رمز استفاده کنید، بهشدت در اشتباه هستید.
هر زمان که مجرمان سایبری یک گروه از اطلاعات را سرقت میکنند، اطلاعات حساب کاربر شامل نام کاربری و رمز عبور نمایان میشود. اهمیتی ندارد که رمز عبور تا چه میزان سخت باشد، بهمحض آنکه رمز عبور بر روی رایانه مجرمان سایبری ظاهر شود، از آن رمز عبور در راستای اعمال مجرمانه بهره میبرند. اتفاقی مشابه در ماه فوریه سال ۲۰۱۸ اتفاق افتاد که طبق گزارش ۳۰۰۰ بانک اطلاعاتی با ۲۰۰ میلیون حساب کاربری منحصربهفرد بر روی Dark Web یافت شدند.
اما بهمنظور در نظر گرفتن چنین حوادثی و محافظت کردن از رمز عبور، Okta مدیریت رمز عبور PassProtect را در آخرین رونمایی از محصولات خود معرفی کرده که آن افزونه رایگان مرورگر گوگل کروم است. این یک راهکار جالب برای هشدار در مورد رمز عبور شماست که مورد نقض قرارگرفته است.
بر این اساس افزونه منبع باز گوگل کروم از K-Anonymity استفاده میکند که رمزهای عبور را با وجود بانک اطلاعاتی عظیم Hunt اسکن کند. اکنون شرکت Okta، تصمیم به ساخت PassProtect بهمنظور "بهبود خارقالعاده امنیت کاربر شبکه" گرفته است.
این افزونه به شیوه مستقیم عمل میکند؛ فرض کنید رمز عبور شما fifaafif است، در این صورت پس از نصب PassProtect و واردکردن این رمز عبور بر روی صفحه کاربری سایت، یک پنجره با یک پیام هشداردهنده ظاهر میشود. بر اساس اطلاعات سایت پلیس فتا، این پیام مشابه پیام زیر خواهد بود: "رمز عبوری که وارد کردید تاکنون در ۲۶ نقض داده یافت شده است. این رمز عبور برای استفاده ایمن نیست. "
اما به خودتان بستگی دارد که بخواهید آن را عوض کنید یا به استفاده از همان رمز عبور ادامه دهید. اگر این پیغام را ببندید، در این حالت با ورود مجدد بهحساب خود از طریق همان مرورگر دیگر این پیغام ظاهر نخواهد شد.
کارشناس شرکت اکتا در این باره میگوید که این خدمت بهمنظور حفاظت از رمز عبور کاربران ایجادشده است و کپی از رمز عبور بههیچعنوان بهجایی ارسال نخواهد شد. PassProtect ابتدا رمز عبور واردشده را به الگوریتم Hashing تبدیل میکند تا رمز عبور انتخابشده را به یکرشته تصادفی از رمزهای عبور تبدیل کند که این عمل بر اساس پنج کاراکتر اولی که به سرویس Hunt برای اسکن فرستاده میشود، انجام میشود.
فرآیند اسکن برروی نیم میلیون رمز عبور انجام میگردد که در بانک اطلاعاتی Have I Been Pwned موجود هستند. یک مجموعه از رمز عبورها که دارای پنج حرف اول یکسان هستند توسط PassProtect دریافت میشوند. اکنون جستوجو برای PassProtect سادهتر است چون مجموعه دادههای مقایسهای بسیار کوچک هستند. این فرآیند در جستوجوی مجموعه رمز عبور موردنظر در مجموعه دادههای جدید میشود و درصورتیکه رمز عبور با آنها تطابق داشته باشد، پنجره هشدار ظاهر میشود.
بانک اطلاعاتی Have I Been Pwned با یک سرویس مدیریت رمز دیگر به نام ۱ password همراه میشود که به کاربران Mac و PC درصورتیکه رمز عبور آنها بخشی از هرگونه نقض دادهای باشد هشدار میدهد. PassProtect فعلاً تنها بر روی گوگل کروم در دسترس بوده است ولی کارشناس شرکت اکتا ادعا میکند که یک نسخه برای فایرفاکس و برنامه موبایلی نیز در دستور کار است.
ارسال نظر