در این مقاله به معرفی سرویس ها و اپلیکیشن هایی برای آگاه شدن از به سرقت رفتن رمز عبور می پردازیم.
ساختن یک رمز عبور قوی و ذخیره ی آن در یک اپلیکیشن مدیریت گذرواژه یا مرورگر، برای داشتن حداکثر امنیت کافی نیست. باید بدانید که آیا رمز ورود شما به سرقت رفته یا ایمن است. اگر به این اطلاعات دسترسی داشته باشید، می توانید قبل از به خطر افتادن اطلاعات شخصی، به اندازه کافی سریع عمل کنید و گذرواژه را تغییر بدهید. در این مقاله نحوه متوجه شدن این مسئله را ارائه می کنیم.
در سال ۲۰۱۹ به علت یک نقص امنیتی میلیاردها ایمیل و رمز عبور به بیرون درز پیدا کرد و این مسئله باعث شد امنیت حساب های بسیاری در معرض خطر قرار بگیرد. مشکلی که کاربران در آن زمان با آن رو به رو بودند، تعداد محدود روش ها برای تشخیص این بود که آیا واقعاً در معرض خطر قرار دارند یا خیر. اکنون تعداد زیادی سرویس کنترل رمز عبور وجود دارد که نشان می دهد گذرواژه به سرقت رفته است. بسیاری از آن ها به گونه ای طراحی شده اند که به شما امکان می دهند سریع وارد عمل شوید و آن ها را تغییر دهید.
خدمات اساسی برای کشف نقص های امنیتی ایمیل
دو سرویس معتبر برای بررسی فاش شدن جزئیات حساب کاربران، خدمات خود را ارائه می دهند. یکی از آن ها HaveIBeenPwned و دیگری سرویسی است که توسط Hass-Platner-Institut در پوتسدام برلین اداره می شود. شیوه ی عملکرد هر دوی آن ها یکسان است؛ ابتدا از شما درخواست می شود ایمیل خود را وارد کنید و سپس اطلاعات واردشده با پایگاه داده های موجود بررسی می شود تا اگر جزئیات حساب مشابه ایمیل شما مشاهده شد، به شما خبر داده شود. در این روش به هیچ عنوان رمز عبور حساب درخواست نمی شود و تنها به ایمیل برای بررسی نیاز است.
هر دوی این سرویس ها جذابیت خاص خود را دارند. گزارش تخلف HaveIBeenPwned جامع به نظر می رسد؛ این وب سایت موارد نقض شده توسط یک آدرس ایمیل را همراه با هرگونه اطلاعات به دست آمده (به عنوان مثال جنسیت یا شماره تلفن) ذکر می کند. این وب سایت، افشای اطلاعات حساب را به ترتیب تاریخ سازماندهی نمی کند و برای این کار
سرویس هایی که مورد حمله قرار گرفته اند در اولویت قرار می دهد. اما چرا این شیوه مهم است؟ زیرا به عنوان مثال اگر اطلاعات ایمیل شما در سال ۲۰۱۶ فاش شده باشد، احتمالا تاکنون آن را تغییر داده اید؛ اما اگر ایمیل و رمز شما ماه گذشته افشا شده باشد، می خواهید فورا آن را تغییر بدهید.
HaveIBeenPwned اطلاعات زیادی در رابطه با تخلفات ارائه می دهد؛ اما می تواند سازماندهی بهتری داشته باشد. می توانید در این وب سایت هر ایمیلی را وارد کنید و با بررسی ایمیل دوستان و آشنایان، از امنیت آن ها مطمئن شوید؛ البته این مسئله از سیاست های مرتبط با حریم خصوصی دیگر کاربران تبعیت نمی کند.
خدمات HPI رویکرد دیگری برای نشان دادن اطلاعات مربوط به افشای ایمیل دارد. در این وب سایت اطلاعات به دست آمده براساس تاریخ، همراه با ماتریسی از جزئیات نشان داده می شود. اگر یک آدرس ایمیل در وب سایت وارد کنید، یک گزارش امنیتی به همراه یک نمودار رنگی از داده هایی که در معرض خطر هستند برای آن ایمیل خاص ارسال می شود.
این ماتریس اطلاعاتی که به ایمیل شما ارسال می شود، به صورت زمانی و از جدید به قدیم سازماندهی شده و جزئیات مهمی درباره امنیت حساب کاربری شما در خود جای داده است.
اضافه شدن قابلیتی رایگان به مرورگرها برای نظارت بر امنیت رمز عبور
هر دو سرویس معرفی شده در بالا می توانند اطلاعات مربوط به فاش شدن یک ایمیل را در اختیار شما قرار بدهند؛ اما توانایی بررسی نام کاربری را ندارند. در نتیجه اگر اطلاعات نام کاربری شما افشا شده باشد، نمی توانید از این وب سایت ها انتظار داشته باشید که این مسئله را متوجه شوند. برای انجام این کار به یک سرویس معتبر و آشنا نیاز دارید که نام کاربری و رمز عبور انتخابی شما را بشناسد. برای بررسی امنیت حساب کاربری خود سراغ وب سایت های مختلف نروید؛ زیرا تنها باید گزینه هایی را انتخاب کنید که قابل اعتماد هستند. نظارت بر امنیت رمز عبور در بیشتر اپلیکیشن های مدیریت گذرواژه پولی است؛ اما این قابلیت در بعضی مرورگرها به رایگان ارائه می شود.
قابلیت بررسی گذرواژه گوگل
در سال ۲۰۱۹، گوگل یک افزونه رایگان به کروم اضافه کرد که هنگام به خطر افتادن اطلاعات حساب به کاربران هشدار می داد؛ در نتیجه پس از نصب آن، هنگامی که اطلاعات ایمیل یا نام کاربری در معرض خطر افشا قرار می گرفت، هشداری برای کاربر ارسال می شد تا این مسئله به او اطلاع داده و اقدامات امنیتی در سریع ترین زمان ممکن انجام شود. در اکتبر همان سال، گوگل بررسی خودکار امنیت گذرواژه ها دربرابر افشای اطلاعات را آغاز کرد. در همان زمان Chrome 79 با نظارت آنلاین روی اطلاعات حساب کاربران، از حملات فیشینگ جلوگیری می کرد. البته این مرورگر همچنین وظیفه داشت از به دام افتادن کاربران برای افشای رمز عبور به بهانه های دروغین جلوگیری کند. از قابلیت های بسیار خوب Password Checker گوگل می توان به داشبورد مفید آن اشاره کرد که در صورت به خطر افتادن رمز عبور سریع این مطلب را به کاربر گزارش می کند.
اکنون اگر به وب سایت passwords.google.com مراجعه کنید و مراحل مربوط به احراز هویت را انجام بدهید، Password Checkup آنلاین گوگل یک داشبورد به شما ارائه می دهد که اطلاعات مربوط به افشای هر کدام از حساب ها را در اختیارتان می گذارد. از دیگر قابلیت های این داشبورد می توان به امکان یافتن موارد تکراری در وب سایت های مختلف و بهبود بخشیدن رمزهای عبور برای جلوگیری از ورود افراد سودجو به حساب های کاربری اشاره کرد. همچنین لینک هایی به شما ارائه می شود که می توانید با استفاده از آن ها به وب سایت ها بروید و به صورت مستقیم گذرواژه ها را تغییر بدهید؛ اما این روش تنها زمانی کار می کند که رمزهای عبور خود را در حساب گوگل ذخیره کرده باشید.
ویژگی فایرفاکس برای بررسی امنیت گذرواژه ها
قابلیت Firefox Lockwise، بخشی از مرورگر رایگان موزیلا است که روش عملکرد آن کمی با گوگل تفاوت دارد. برخلاف گوگل، این ویژگی به کاربران پیشنهادهایی در مورد رمزهای عبور اضافه یا ضعیف ارائه نمی دهد؛ اما از نظر نظارت بر گذرواژه ، مشابه دیگر سرویس ها است. البته به نظر می رسد Firefox Lockwise یک برتری بر قابلیت گوگل دارد و برای استفاده از آن نیازی نیست تمام رمزهای خود را در فایرفاکس ذخیره کرده باشید؛ کافی است اطلاعات را وارد و از امکانات امنیتی آن استفاده کنید.
البته مانند گوگل، این سرویس نیاز دارد گذرواژه های شما را بداند در نتیجه باید اطلاعات مربوطه را در آن ذخیره کنید.
ساده ترین راه برای رفتن به Lockwise تایپ کردن عبارت about:logins در نوار جستجوی فایرفاکس است و با نصب آن می توانید از امنیت حساب های خود مطمئن شوید. اگر گذرواژه ای فاش شده باشد، یک بنر به رنگ قرمز روشن، حساب و رمز عبور مدنظر و لینکی برای رفتن به حساب را نشان می دهد. کاربران از این طریق می توانند اطلاعات مورد نیاز برای امنیت حساب خود را به دست بیاورند و در سریع ترین زمان ممکن کارهای لازم را انجام بدهند.
امنیت رمز عبور در مرورگر مایکروسافت
سال گذشته مایکروسافت قول یک نظارت کننده رمز عبور در مرورگر مایکروسافت اج را داد و حالا نیز زمان آن فرا رسیده است تا کاربران از آن استفاده کنند. مانند سرویس های مشابه که توسط مرورگرهای دیگر ارائه می شوند، این گزینه رایگان است و می توان به راحتی از آن استفاده کرد.
اج همچنین درحال کار روی یک تولیدکننده رمز عبور پیچیده است که می تواند به کاربران برای داشتن بهترین گذرواژه ها کمک کند.
اپلیکیشن های مدیریت رمز عبور و سرویس های پولی
به غیر از سرویس های رایگان مرورگرها، اپلیکیشن هایی وجود دارند که در ازای پرداخت مبلغ نسبتا کمی، قابلیت های اضافه برای حفظ امنیت رمز عبور ارائه می دهند.
در ادامه چند نمونه از بهترین گزینه های ممکن را به صورت خلاصه معرفی می کنیم.
LastPass
درحالی که LastPass نسخه قوی و رایگان خدمات ذخیره رمز عبوری ارائه می دهد که مرورگرها نیز در اختیار کاربران خود می گذارند، نظارت بر رمز عبور گزینه ای است که برای داشتن آن در اپلیکیشن باید هزینه کنید. این سرویس می تواند با بررسی حساب کاربر، از افشای رمز عبور او در دارک وب مطلع شود و آن را اطلاع بدهد. یکی از ویژگی های این اپلیکیشن ارسال اعلان به کاربر در زمان خطر است؛ کاری که هنوز مرورگرها نمی توانند انجام بدهند. می توانید با پرداخت ماهیانه ۳ دلار، این ویژگی امنیتی را برای حساب خود فعال کنید و بدین شکل کاملا اطلاعات شخصی را ایمن نگه دارید.
این مبلغ در مقابل امنیت بسیار بالا در فضای مجازی آن چنان زیاد به نظر نمی رسد.
Dashlane
این اپ وظیفه ی بررسی امنیت رمز عبور شما و گشتن به دنبال افشای اطلاعاتی در دارک وب را بر عهده دارد؛ البته هزینه های اشتراک ماهیانه سرویس ارائه شده توسط Dashlane بیشتر و ۶٫۴۹ دلار است.
1Password
این اپلیکیشن هیچ سرویس رایگانی ارائه نمی دهد؛ اما خدمات پایه ی آن که با قیمت ۲٫۴۹ دلار عرضه می شود، شامل ویژگی های امنیتی مختلفی است که شرکت مجموعه ی آن را «برج مراقبت» می نامد. برج مراقبت می تواند هنگام به خطر افتادن رمز عبور هشدار بدهد و اعلان هایی نیز درباره ضعیف بودن و الزام به روزرسانی آن ها برای کاربر ارسال می کند. 1Password با سرویس HaveIBeenPwned کار می کند تا گذرواژه ها (نه ایمیل) را در پایگاه داده های رمز عبورهای افشا شده بررسی کند. ویژگی های پلن های مختلف این اپلیکیشن می توانند به داشتن امنیت بالاتر در فضای مجازی کمک کنند.
اپلیکیشن های مدیریت رمز عبور تمایل دارند برای ارائه چنین خدماتی، مبلغی از کاربران دریافت کنند؛ اما شاید در آینده ای نه چندان دور و با وجود آمدن فضای رقابتی پس از عرضه قابلیت های امنیتی رایگان بیشتر در مرورگرهای مایکروسافت، گوگل و موزیلا، ویژگی نظارت بر گذرواژه ها حتی در اپلیکیشن ها نیز به سرویس رایگان تبدیل شود.
منبع: زومیت.