کمیته رکن چهارم – ساختن یک رمز عبور قوی و ذخیرهی آن در یک اپلیکیشن مدیریت گذرواژه یا مرورگر، برای داشتن حداکثر امنیت کافی نیست. باید بدانید که آیا رمز ورود شما به سرقت رفته یا ایمن است. اگر به این اطلاعات دسترسی داشته باشید، میتوانید قبل از به خطر افتادن اطلاعات شخصی، به اندازه کافی سریع عمل کنید و گذرواژه را تغییر بدهید. در این مقاله نحوه متوجه شدن این مسئله را ارائه میکنیم.
به گزارش PCWorld، در سال ۲۰۱۹ به علت یک نقص امنیتی میلیاردها ایمیل و رمز عبور به بیرون درز پیدا کرد و این مسئله باعث شد امنیت حسابهای بسیاری در معرض خطر قرار بگیرد. مشکلی که کاربران در آن زمان با آن روبهرو بودند، تعداد محدود روشها برای تشخیص این بود که آیا واقعاً در معرض خطر قرار دارند یا خیر. اکنون تعداد زیادی سرویس کنترل رمز عبور وجود دارد که نشان میدهد گذرواژه به سرقت رفته است. بسیاری از آنها به گونهای طراحی شدهاند که به شما امکان میدهند سریع وارد عمل شوید و آنها را تغییر دهید.
خدمات اساسی برای کشف نقصهای امنیتی ایمیل
دو سرویس معتبر برای بررسی فاش شدن جزئیات حساب کاربران، خدمات خود را ارائه میدهند. یکی از آنها HaveIBeenPwned و دیگری سرویسی است که توسط Hass-Platner-Institut در پوتسدام برلین اداره میشود. شیوهی عملکرد هر دوی آنها یکسان است؛ ابتدا از شما درخواست میشود ایمیل خود را وارد کنید و سپس اطلاعات واردشده با پایگاه دادههای موجود بررسی میشود تا اگر جزئیات حساب مشابه ایمیل شما مشاهده شد، به شما خبر داده شود. در این روش به هیچ عنوان رمز عبور حساب درخواست نمیشود و تنها به ایمیل برای بررسی نیاز است.
هر دوی این سرویسها جذابیت خاص خود را دارند. گزارش تخلف HaveIBeenPwned جامع به نظر میرسد؛ این وبسایت موارد نقضشده توسط یک آدرس ایمیل را همراه با هرگونه اطلاعات بهدستآمده (بهعنوان مثال جنسیت یا شماره تلفن) ذکر میکند. این وبسایت، افشای اطلاعات حساب را به ترتیب تاریخ سازماندهی نمیکند و برای این کار سرویسهایی که مورد حمله قرار گرفتهاند در اولویت قرار میدهد. اما چرا این شیوه مهم است؟ زیرا بهعنوان مثال اگر اطلاعات ایمیل شما در سال ۲۰۱۶ فاش شده باشد، احتمالا تاکنون آن را تغییر دادهاید؛ اما اگر ایمیل و رمز شما ماه گذشته افشا شده باشد، میخواهید فورا آن را تغییر بدهید.
HaveIBeenPwned اطلاعات زیادی در رابطه با تخلفات ارائه میدهد؛ اما میتواند سازماندهی بهتری داشته باشد. میتوانید در این وبسایت هر ایمیلی را وارد کنید و با بررسی ایمیل دوستان و آشنایان، از امنیت آنها مطمئن شوید؛ البته این مسئله از سیاستهای مرتبط با حریم خصوصی دیگر کاربران تبعیت نمیکند.
خدمات HPI رویکرد دیگری برای نشان دادن اطلاعات مربوط به افشای ایمیل دارد. در این وبسایت اطلاعات بهدستآمده براساس تاریخ، همراه با ماتریسی از جزئیات نشان داده میشود. اگر یک آدرس ایمیل در وبسایت وارد کنید، یک گزارش امنیتی به همراه یک نمودار رنگی از دادههایی که در معرض خطر هستند برای آن ایمیل خاص ارسال میشود.
این ماتریس اطلاعاتی که به ایمیل شما ارسال میشود، بهصورت زمانی و از جدید به قدیم سازماندهی شده و جزئیات مهمی دربارهی امنیت حساب کاربری شما در خود جای داده است.
اضافه شدن قابلیتی رایگان به مرورگرها برای نظارت بر امنیت رمز عبور
هر دو سرویس معرفیشده در بالا میتوانند اطلاعات مربوط به فاش شدن یک ایمیل را در اختیار شما قرار بدهند؛ اما توانایی بررسی نام کاربری را ندارند. در نتیجه اگر اطلاعات نام کاربری شما افشا شده باشد، نمیتوانید از این وبسایتها انتظار داشته باشید که این مسئله را متوجه شوند. برای انجام این کار به یک سرویس معتبر و آشنا نیاز دارید که نام کاربری و رمز عبور انتخابی شما را بشناسد. برای بررسی امنیت حساب کاربری خود سراغ وبسایتهای مختلف نروید؛ زیرا تنها باید گزینههایی را انتخاب کنید که قابل اعتماد هستند. نظارت بر امنیت رمز عبور در بیشتر اپلیکیشنهای مدیریت گذرواژه پولی است؛ اما این قابلیت در بعضی مرورگرها بهرایگان ارائه میشود.
قابلیت بررسی گذرواژه گوگل
در سال ۲۰۱۹، گوگل یک افزونه رایگان به کروم اضافه کرد که هنگام به خطر افتادن اطلاعات حساب به کاربران هشدار میداد؛ در نتیجه پس از نصب آن، هنگامی که اطلاعات ایمیل یا نام کاربری در معرض خطر افشا قرار میگرفت، هشداری برای کاربر ارسال میشد تا این مسئله به او اطلاع داده و اقدامات امنیتی در سریعترین زمان ممکن انجام شود.
در اکتبر همان سال، گوگل بررسی خودکار امنیت گذرواژهها دربرابر افشای اطلاعات را آغاز کرد. در همان زمان Chrome 79 با نظارت آنلاین روی اطلاعات حساب کاربران، از حملات فیشینگ جلوگیری میکرد. البته این مرورگر همچنین وظیفه داشت از به دام افتادن کاربران برای افشای رمز عبور به بهانههای دروغین جلوگیری کند. از قابلیتهای بسیار خوب Password Checker گوگل میتوان به داشبورد مفید آن اشاره کرد که در صورت به خطر افتادن رمز عبور سریع این مطلب را به کاربر گزارش میکند.
password
اکنون اگر به وبسایت passwords.google.com مراجعه کنید و مراحل مربوط به احراز هویت را انجام بدهید، Password Checkup آنلاین گوگل یک داشبورد به شما ارائه میدهد که اطلاعات مربوط به افشای هر کدام از حسابها را در اختیارتان میگذارد. از دیگر قابلیتهای این داشبورد میتوان به امکان یافتن موارد تکراری در وبسایتهای مختلف و بهبود بخشیدن رمزهای عبور برای جلوگیری از ورود افراد سودجو به حسابهای کاربری اشاره کرد. همچنین لینکهایی به شما ارائه میشود که میتوانید با استفاده از آنها به وبسایتها بروید و بهصورت مستقیم گذرواژهها را تغییر بدهید؛ اما این روش تنها زمانی کار میکند که رمزهای عبور خود را در حساب گوگل ذخیره کرده باشید.
ویژگی فایرفاکس برای بررسی امنیت گذرواژهها
قابلیت Firefox Lockwise، بخشی از مرورگر رایگان موزیلا است که روش عملکرد آن کمی با گوگل تفاوت دارد. برخلاف گوگل، این ویژگی به کاربران پیشنهادهایی در مورد رمزهای عبور اضافه یا ضعیف ارائه نمیدهد؛ اما از نظر نظارت بر گذرواژه، مشابه دیگر سرویسها است. البته به نظر میرسد Firefox Lockwise یک برتری بر قابلیت گوگل دارد و برای استفاده از آن نیازی نیست تمام رمزهای خود را در فایرفاکس ذخیره کرده باشید؛ کافی است اطلاعات را وارد و از امکانات امنیتی آن استفاده کنید. البته مانند گوگل، این سرویس نیاز دارد گذرواژههای شما را بداند در نتیجه باید اطلاعات مربوطه را در آن ذخیره کنید.
سادهترین راه برای رفتن به Lockwise تایپ کردن عبارت about:logins در نوار جستوجوی فایرفاکس است و با نصب آن میتوانید از امنیت حسابهای خود مطمئن شوید. اگر گذرواژهای فاش شده باشد، یک بنر به رنگ قرمز روشن، حساب و رمز عبور مدنظر و لینکی برای رفتن به حساب را نشان میدهد. کاربران از این طریق میتوانند اطلاعات مورد نیاز برای امنیت حساب خود را به دست بیاورند و در سریعترین زمان ممکن کارهای لازم را انجام بدهند.
امنیت رمز عبور در مرورگر مایکروسافت
سال گذشته مایکروسافت قول یک نظارتکننده رمز عبور در مرورگر مایکروسافت اج را داد و حالا نیز زمان آن فرا رسیده است تا کاربران از آن استفاده کنند. مانند سرویسهای مشابه که توسط مرورگرهای دیگر ارائه میشوند، این گزینه رایگان است و میتوان بهراحتی از آن استفاده کرد.
اج همچنین درحال کار روی یک تولیدکننده رمز عبور پیچیده است که میتواند به کاربران برای داشتن بهترین گذرواژهها کمک کند.
اپلیکیشنهای مدیریت رمز عبور و سرویسهای پولی
به غیر از سرویسهای رایگان مرورگرها، اپلیکیشنهایی وجود دارند که در ازای پرداخت مبلغ نسبتا کمی، قابلیتهای اضافه برای حفظ امنیت رمز عبور ارائه میدهند. در ادامه چند نمونه از بهترین گزینههای ممکن را بهصورت خلاصه معرفی میکنیم.
LastPass
درحالیکه LastPass نسخه قوی و رایگان خدمات ذخیره رمز عبوری ارائه میدهد که مرورگرها نیز در اختیار کاربران خود میگذارند، نظارت بر رمز عبور گزینهای است که برای داشتن آن در اپلیکیشن باید هزینه کنید. این سرویس میتواند با بررسی حساب کاربر، از افشای رمز عبور او در دارکوب مطلع شود و آن را اطلاع بدهد. یکی از ویژگیهای این اپلیکیشن ارسال اعلان به کاربر در زمان خطر است؛ کاری که هنوز مرورگرها نمیتوانند انجام بدهند. میتوانید با پرداخت ماهیانه ۳ دلار، این ویژگی امنیتی را برای حساب خود فعال کنید و بدین شکل کاملا اطلاعات شخصی را ایمن نگه دارید.
Dashlane
این اپ وظیفهی بررسی امنیت رمز عبور شما و گشتن به دنبال افشای اطلاعاتی در دارک وب را بر عهده دارد؛ البته هزینههای اشتراک ماهیانه سرویس ارائهشده توسط Dashlane بیشتر و ۶٫۴۹ دلار است.
Password
این اپلیکیشن هیچ سرویس رایگانی ارائه نمیدهد؛ اما خدمات پایهی آن که با قیمت ۲٫۴۹ دلار عرضه میشود، شامل ویژگیهای امنیتی مختلفی است که شرکت مجموعهی آن را «برج مراقبت» مینامد. برج مراقبت میتواند هنگام به خطر افتادن رمز عبور هشدار بدهد و اعلانهایی نیز درباره ضعیف بودن و الزام بهروزرسانی آنها برای کاربر ارسال میکند. ۱Password با سرویس HaveIBeenPwned کار میکند تا گذرواژهها (نه ایمیل) را در پایگاه دادههای رمز عبورهای افشاشده بررسی کند. ویژگیهای پلنهای مختلف این اپلیکیشن میتوانند به داشتن امنیت بالاتر در فضای مجازی کمک کنند.
اپلیکیشنهای مدیریت رمز عبور تمایل دارند برای ارائه چنین خدماتی، مبلغی از کاربران دریافت کنند؛ اما شاید در آیندهای نهچندان دور و با وجود آمدن فضای رقابتی پس از عرضه قابلیتهای امنیتی رایگان بیشتر در مرورگرهای مایکروسافت، گوگل و موزیلا، ویژگی نظارت بر گذرواژهها حتی در اپلیکیشنها نیز به سرویس رایگان تبدیل شود.
منبع : زومیت
