داشتن پسورد قوی به تنهایی کافی نیست

هر زمان که مجرمان سایبری یک گروه از اطلاعات را سرقت می‌کنند، اطلاعات حساب کاربر شامل نام کاربری و رمز عبور نمایان می‌شود. اهمیتی ندارد که رمز عبور تا چه میزان سخت باشد، به‌محض آنکه رمز عبور بر روی رایانه مجرمان سایبری ظاهر شود، از آن رمز عبور در راستای اعمال مجرمانه بهره می‌برند. اتفاقی مشابه در ماه فوریه سال ۲۰۱۸ اتفاق افتاد که طبق گزارش ۳۰۰۰ بانک اطلاعاتی با ۲۰۰ میلیون حساب کاربری منحصربه‌فرد بر روی Dark Web یافت شدند.

اما به‌منظور در نظر گرفتن چنین حوادثی و محافظت کردن از رمز عبور، Okta مدیریت رمز عبور PassProtect را در آخرین رونمایی از محصولات خود معرفی کرده که آن افزونه رایگان مرورگر گوگل کروم است. این‌ یک راهکار جالب برای هشدار در مورد رمز عبور شماست که مورد نقض قرارگرفته است.

بر این اساس افزونه منبع باز گوگل کروم از K-Anonymity استفاده می‌کند که رمزهای عبور را با وجود بانک اطلاعاتی عظیم Hunt اسکن کند. اکنون شرکت Okta، تصمیم به ساخت PassProtect به‌منظور "بهبود خارق‌العاده امنیت کاربر شبکه" گرفته است.

این افزونه به شیوه مستقیم عمل می‌کند؛ فرض کنید رمز عبور شما fifaafif است، در این صورت پس از نصب PassProtect و واردکردن این رمز عبور بر روی صفحه کاربری سایت، یک پنجره با یک پیام هشداردهنده ظاهر می‌شود. بر اساس اطلاعات سایت پلیس فتا، این پیام مشابه پیام زیر خواهد بود: "رمز عبوری که وارد کردید تاکنون در ۲۶ نقض داده یافت شده است. این رمز عبور برای استفاده ایمن نیست. "

اما به خودتان بستگی دارد که بخواهید آن را عوض کنید یا به استفاده از همان رمز عبور ادامه دهید. اگر این پیغام را ببندید، در این حالت با ورود مجدد به‌حساب خود از طریق همان مرورگر دیگر این پیغام ظاهر نخواهد شد.

کارشناس شرکت اکتا در این باره می‌گوید که این خدمت به‌منظور حفاظت از رمز عبور کاربران ایجادشده است و کپی از رمز عبور به‌هیچ‌عنوان به‌جایی ارسال نخواهد شد. PassProtect ابتدا رمز عبور واردشده را به الگوریتم Hashing تبدیل می‌کند تا رمز عبور انتخاب‌شده را به یک‌رشته تصادفی از رمزهای عبور تبدیل کند که این عمل بر اساس پنج کاراکتر اولی که به سرویس Hunt برای اسکن فرستاده می‌شود، انجام می‌شود.

فرآیند اسکن برروی نیم میلیون رمز عبور انجام می‌گردد که در بانک اطلاعاتی Have I Been Pwned موجود هستند. یک مجموعه از رمز عبورها که دارای پنج حرف اول یکسان هستند توسط PassProtect دریافت می‌شوند. اکنون جست‌وجو برای PassProtect ساده‌تر است چون مجموعه داده‌های مقایسه‌ای بسیار کوچک هستند. این فرآیند در جست‌وجوی مجموعه رمز عبور موردنظر در مجموعه داده‌های جدید می‌شود و درصورتی‌که رمز عبور با آن‌ها تطابق داشته باشد، پنجره هشدار ظاهر می‌شود.

بانک اطلاعاتی Have I Been Pwned با یک سرویس مدیریت رمز دیگر به نام ۱ password همراه می‌شود که به کاربران Mac و PC درصورتی‌که رمز عبور آن‌ها بخشی از هرگونه نقض داده‌ای باشد هشدار می‌دهد. PassProtect فعلاً تنها بر روی گوگل کروم در دسترس بوده است ولی کارشناس شرکت اکتا ادعا می‌کند که یک نسخه برای فایرفاکس و برنامه موبایلی نیز در دستور کار است.