داشتن پسورد قوی به تنهایی کافی نیست
هر زمان که مجرمان سایبری یک گروه از اطلاعات را سرقت میکنند، اطلاعات حساب کاربر شامل نام کاربری و رمز عبور نمایان میشود. اهمیتی ندارد که رمز عبور تا چه میزان سخت باشد، بهمحض آنکه رمز عبور بر روی رایانه مجرمان سایبری ظاهر شود، از آن رمز عبور در راستای اعمال مجرمانه بهره میبرند. اتفاقی مشابه در ماه فوریه سال ۲۰۱۸ اتفاق افتاد که طبق گزارش ۳۰۰۰ بانک اطلاعاتی با ۲۰۰ میلیون حساب کاربری منحصربهفرد بر روی Dark Web یافت شدند.
اما بهمنظور در نظر گرفتن چنین حوادثی و محافظت کردن از رمز عبور، Okta مدیریت رمز عبور PassProtect را در آخرین رونمایی از محصولات خود معرفی کرده که آن افزونه رایگان مرورگر گوگل کروم است. این یک راهکار جالب برای هشدار در مورد رمز عبور شماست که مورد نقض قرارگرفته است.
بر این اساس افزونه منبع باز گوگل کروم از K-Anonymity استفاده میکند که رمزهای عبور را با وجود بانک اطلاعاتی عظیم Hunt اسکن کند. اکنون شرکت Okta، تصمیم به ساخت PassProtect بهمنظور "بهبود خارقالعاده امنیت کاربر شبکه" گرفته است.
این افزونه به شیوه مستقیم عمل میکند؛ فرض کنید رمز عبور شما fifaafif است، در این صورت پس از نصب PassProtect و واردکردن این رمز عبور بر روی صفحه کاربری سایت، یک پنجره با یک پیام هشداردهنده ظاهر میشود. بر اساس اطلاعات سایت پلیس فتا، این پیام مشابه پیام زیر خواهد بود: "رمز عبوری که وارد کردید تاکنون در ۲۶ نقض داده یافت شده است. این رمز عبور برای استفاده ایمن نیست. "
اما به خودتان بستگی دارد که بخواهید آن را عوض کنید یا به استفاده از همان رمز عبور ادامه دهید. اگر این پیغام را ببندید، در این حالت با ورود مجدد بهحساب خود از طریق همان مرورگر دیگر این پیغام ظاهر نخواهد شد.
کارشناس شرکت اکتا در این باره میگوید که این خدمت بهمنظور حفاظت از رمز عبور کاربران ایجادشده است و کپی از رمز عبور بههیچعنوان بهجایی ارسال نخواهد شد. PassProtect ابتدا رمز عبور واردشده را به الگوریتم Hashing تبدیل میکند تا رمز عبور انتخابشده را به یکرشته تصادفی از رمزهای عبور تبدیل کند که این عمل بر اساس پنج کاراکتر اولی که به سرویس Hunt برای اسکن فرستاده میشود، انجام میشود.
فرآیند اسکن برروی نیم میلیون رمز عبور انجام میگردد که در بانک اطلاعاتی Have I Been Pwned موجود هستند. یک مجموعه از رمز عبورها که دارای پنج حرف اول یکسان هستند توسط PassProtect دریافت میشوند. اکنون جستوجو برای PassProtect سادهتر است چون مجموعه دادههای مقایسهای بسیار کوچک هستند. این فرآیند در جستوجوی مجموعه رمز عبور موردنظر در مجموعه دادههای جدید میشود و درصورتیکه رمز عبور با آنها تطابق داشته باشد، پنجره هشدار ظاهر میشود.
بانک اطلاعاتی Have I Been Pwned با یک سرویس مدیریت رمز دیگر به نام ۱ password همراه میشود که به کاربران Mac و PC درصورتیکه رمز عبور آنها بخشی از هرگونه نقض دادهای باشد هشدار میدهد. PassProtect فعلاً تنها بر روی گوگل کروم در دسترس بوده است ولی کارشناس شرکت اکتا ادعا میکند که یک نسخه برای فایرفاکس و برنامه موبایلی نیز در دستور کار است.

تصاویری رویایی از ورزشگاه آلیانز آرنا زیر برف سنگین

عکسی حسرت انگیز از دریاچه زیبای ارومیه در اواخر دهه ۵۰

آنچه لگد تیربار با تیربارچی بی تجربه می کند!+ فیلم

این مارهای پشمالو را هوش مصنوعی خلق کرده است!+ تصاویر

تشریفات و اسکورت قدرتمند تیم محافظت روسای جمهورآمریکا و چین+ فیلم

این پادشاه قاجار، نسل اول بلاگر های ایرانی است+ عکس

پوشش متفاوت مجری مشهور روسی در بیت امام خمینی+ تصاویر

لحظه نفسگیر نجات از مرگ حتمی!+ فیلم
صحنه هایی تکان دهنده از لحظه زلزله ۷.۷ ریشتری امروز در فیلیپین+ فیلم
رفتار باورنکردنی این دو صهیونیست اسیر آزاد شده توسط حماس+فیلم
رونمایی از زیردریایی بدون سرنشین ارتش
رونمایی از یک ست شطرنج عتیقه به ارزش ۹۳ میلیارد تومان! + فیلم
روش فوری تمیز کردن و آماده سازی ماهی در سه صوت+فیلم
گزارش تاسف برانگیز خبرنگار ژاپنی از بازدید موزه ملی ایران+عکس
مسلمان شدن زنان استرالیایی به یاد کودکان غزه!+فیلم
علت عدم حضور هنرمندان در مراسم پروانه معصومی از زبان دهکردی
دیدار دوباره کوین «تنها در خانه» با مادرش بعد از ۳۳ سال+ عکس
تصویری جدید از کمدی تازه علی مسعودی+ عکس
اولین تصویر منتشره از دو پاسدار شهید توسط اسرائیل+عکس
نهنگ بازیگوشی که سیاتل را به هم ریخت +فیلم
تصاویری رویایی از ورزشگاه آلیانز آرنا زیر برف سنگین
پس از ۲۲ سال؛ سفر رئیس جمهور کوبا به تهران
نشست ارمنستان و جمهوری آذربایجان در خصوص تعیین حدود مرزی بیثمر ماند


