داشتن پسورد قوی به تنهایی کافی نیست
هر زمان که مجرمان سایبری یک گروه از اطلاعات را سرقت میکنند، اطلاعات حساب کاربر شامل نام کاربری و رمز عبور نمایان میشود. اهمیتی ندارد که رمز عبور تا چه میزان سخت باشد، بهمحض آنکه رمز عبور بر روی رایانه مجرمان سایبری ظاهر شود، از آن رمز عبور در راستای اعمال مجرمانه بهره میبرند. اتفاقی مشابه در ماه فوریه سال ۲۰۱۸ اتفاق افتاد که طبق گزارش ۳۰۰۰ بانک اطلاعاتی با ۲۰۰ میلیون حساب کاربری منحصربهفرد بر روی Dark Web یافت شدند.
اما بهمنظور در نظر گرفتن چنین حوادثی و محافظت کردن از رمز عبور، Okta مدیریت رمز عبور PassProtect را در آخرین رونمایی از محصولات خود معرفی کرده که آن افزونه رایگان مرورگر گوگل کروم است. این یک راهکار جالب برای هشدار در مورد رمز عبور شماست که مورد نقض قرارگرفته است.
بر این اساس افزونه منبع باز گوگل کروم از K-Anonymity استفاده میکند که رمزهای عبور را با وجود بانک اطلاعاتی عظیم Hunt اسکن کند. اکنون شرکت Okta، تصمیم به ساخت PassProtect بهمنظور "بهبود خارقالعاده امنیت کاربر شبکه" گرفته است.
این افزونه به شیوه مستقیم عمل میکند؛ فرض کنید رمز عبور شما fifaafif است، در این صورت پس از نصب PassProtect و واردکردن این رمز عبور بر روی صفحه کاربری سایت، یک پنجره با یک پیام هشداردهنده ظاهر میشود. بر اساس اطلاعات سایت پلیس فتا، این پیام مشابه پیام زیر خواهد بود: "رمز عبوری که وارد کردید تاکنون در ۲۶ نقض داده یافت شده است. این رمز عبور برای استفاده ایمن نیست. "
اما به خودتان بستگی دارد که بخواهید آن را عوض کنید یا به استفاده از همان رمز عبور ادامه دهید. اگر این پیغام را ببندید، در این حالت با ورود مجدد بهحساب خود از طریق همان مرورگر دیگر این پیغام ظاهر نخواهد شد.
کارشناس شرکت اکتا در این باره میگوید که این خدمت بهمنظور حفاظت از رمز عبور کاربران ایجادشده است و کپی از رمز عبور بههیچعنوان بهجایی ارسال نخواهد شد. PassProtect ابتدا رمز عبور واردشده را به الگوریتم Hashing تبدیل میکند تا رمز عبور انتخابشده را به یکرشته تصادفی از رمزهای عبور تبدیل کند که این عمل بر اساس پنج کاراکتر اولی که به سرویس Hunt برای اسکن فرستاده میشود، انجام میشود.
فرآیند اسکن برروی نیم میلیون رمز عبور انجام میگردد که در بانک اطلاعاتی Have I Been Pwned موجود هستند. یک مجموعه از رمز عبورها که دارای پنج حرف اول یکسان هستند توسط PassProtect دریافت میشوند. اکنون جستوجو برای PassProtect سادهتر است چون مجموعه دادههای مقایسهای بسیار کوچک هستند. این فرآیند در جستوجوی مجموعه رمز عبور موردنظر در مجموعه دادههای جدید میشود و درصورتیکه رمز عبور با آنها تطابق داشته باشد، پنجره هشدار ظاهر میشود.
بانک اطلاعاتی Have I Been Pwned با یک سرویس مدیریت رمز دیگر به نام ۱ password همراه میشود که به کاربران Mac و PC درصورتیکه رمز عبور آنها بخشی از هرگونه نقض دادهای باشد هشدار میدهد. PassProtect فعلاً تنها بر روی گوگل کروم در دسترس بوده است ولی کارشناس شرکت اکتا ادعا میکند که یک نسخه برای فایرفاکس و برنامه موبایلی نیز در دستور کار است.

تور گردش در خط تولید تویوتا لندکروز در ژاپن+ فیلم

عملکرد وحشتناک اسلحه الکترومغناطیسی در جنگ + فیلم

ترانه احساسی من باید میرفتم از محسن چاوشی+ شعر و موزیک ویدیو

جدیدترین عکس از وضعیت غمانگیز دریاچه ارومیه!

تصاویر منحصر به فرد برنده مسابقه عکاسی اقیانوس سال ۲۰۲۳

ترانه زیبای «خوابم نمیبره» از معین زندی+ شعر و موزیک

تولید کشمش در شهر جهانی انگور+ تصاویر

برداشت خرما در خِشت استان فارس+ تصاویر
تصویری خوفناک از کره شمالی در فضای مجازی وایرال شد!
شوک بزرگ نیروی دریایی ارتش ایران به فرانسوی ها
فرزندان رهبر انقلاب و حدادعادل در یک قاب+ عکس
خاورمیانه، میدان جنگ فناوری آمریکا و چین
سامانه دفاع هوایی روسیه به اشتباه جنگنده سوخو-۳۵ را زد! + فیلم
برخورد چکش به داور مسابقات پرتاب چکش هانگژو حادثه آفرید+ فیلم
پس لرزه های جمله «بانوی اول ایران» از زبان جمیله علمالهدی
مهمات ایرانی در ویدیو رسمی وزارت دفاع فدراسیون روسیه+ تصاویر
کلاه بزرگی که آمریکا با تانک آبرامز بر سر اوکراین گذاشت!
فیلم جالب استخراج خاویار از شکم «فیل ماهی» بزرگ
جزئیات خنثیسازی بمبگذاریهای تهران
تجهیز ارتش روسیه به ناوگانی متشکل از ۷۰ بمب افکن «توپولوف-۱۶۰»
۲ تن از فرزندان معاون اول قوه قضاییه دستگیر شدند
پوشش دیدنی زنان انگلستان حدود ۱۰۰ سال پیش+ عکس
رونمایی از فناوری های پیشرفته ضد پهپاد چینی در نمایشگاه بلگراد+ تصاویر
