به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان؛Okta افزونه مدیریت رمز عبور Passprotect را در آخرین گزارش خود معرفی كرد و آن افزونه رایگان مرورگر گوگل كروم است.

اگر شما فکر می‌کنید كه با داشتن یك رمز عبور قوی، حساب شما در برابر هكرها ایمن می‌ماند و یا در صورت افشاء رمز عبور همچنان می‌توانید از همان رمز عبور استفاده كنید چون رمز عبور شما پیچیده است، به‌شدت در حال اشتباه هستید.

علت این امر آن است كه هر زمان كه مجرمان سایبری یك گروه از اطلاعات را سرقت می‌کنند. اطلاعات حساب كاربر شامل نام كاربری و رمز عبور نمایان می‌شود. اهمیتی ندارد كه رمز عبور تا چه میزان سخت باشد، به‌محض آنكه رمز عبور بر روی كامپیوتر مجرمان سایبری ظاهر شود، از آن رمز عبور در راستای اعمال مجرمانه بهره می‌برند.

اتفاقی مشابه در فوریه سال 2018 اتفاق افتاد كه طبق گزارش HackRead 3000 بانك اطلاعاتی با 200 میلیون حساب كاربری منحصربه‌فرد بر روی Dark Web یافت شدند.

به‌منظور در نظر گرفتن چنین حوادثی و محافظت كردن از رمز عبور، Okta مدیریت رمز عبور PassProtect را در آخرین رونمایی محصولات خود معرفی كرد كه آن افزونه رایگان مرورگر گوگل كروم است. این‌یک راهکار جالب برای هشدار در مورد رمز عبور شماست كه مورد نقض قرارگرفته است.

افزونه منبع باز گوگل كروم از K-Anonymity استفاده می‌کند كه رمزهای عبور را باوجود بانك اطلاعاتی عظیم Hunt اسكن كند. بر اساس گفته‌های Randal Degges، رئیس پشتیبانی توسعه در Okta، شركت تصمیم به ساخت PassProtect به‌منظور "بهبود خارق‌العاده امنیت كاربر شبكه" دارد.

این افزونه به شیوه مستقیم عمل می‌کند. فرض كنید رمز عبور شما fifaafif است، در این صورت پس از نصب PassProtect و واردکردن این رمز عبور بر روی صفحه كاربری سایت، یك پنجره با یك پیام هشداردهنده ظاهر می‌شود. این پیام مشابه پیام زیر خواهد بود:

"رمز عبوری كه وارد كردید تاکنون در 26 نقض داده یافت شده است. این رمز عبور برای استفاده ایمن نیست."

به خودتان بستگی دارد كه بخواهید آن را عوض كنید یا به استفاده از همان رمز عبور ادامه دهید. اگر این پیغام را ببندید در این حالت با ورود مجدد به‌حساب خود از طریق همان مرورگر دیگر این پیغام ظاهر نخواهد شد.

Degges همچنین افزود كه این خدمت به‌منظور حفاظت از رمز عبور كاربران ایجادشده است و كپی از رمز عبور به‌هیچ‌عنوان به‌جایی ارسال نخواهد شد. PassProtect ابتدا رمز عبور واردشده را به الگوریتم Hashing تبدیل می‌کند تا رمز عبور انتخاب‌شده را به یک‌رشته تصادفی از رمزهای عبور تبدیل كند كه این عمل بر اساس 5 كاراكتر اولی كه به سرویس Hunt برای اسكن فرستاده می‌شود انجام می‌گردد.

فرآیند اسكن بر روی نیم میلیون رمز عبور انجام می‌گردد كه در بانك اطلاعاتی Have I Been Pwned موجود هستند. یك مجموعه از رمز عبورها كه دارای 5 حرف اول یكسان هستند توسط PassProtect دریافت می‌شوند. اكنون جستجو برای PassProtect ساده‌تر است چون مجموعه داده‌های مقایسه‌ای بسیار كوچك هستند. این فرآیند در جستجوی مجموعه رمز عبور موردنظر در مجموعه داده‌های جدید می‌گردد و درصورتی‌که رمز عبور با آن‌ها تطابق داشته باشد پنجره هشدار ظاهر می‌شود.

بانك اطلاعاتی Have I Been Pwned با یك سرویس مدیریت رمز دیگر به نام 1 password همراه می‌شود كه به كاربران Mac و PC درصورتی‌که رمز عبور آن‌ها بخشی از هرگونه نقض داده‌ای باشد هشدار می‌دهد.

PassProtect فعلاً تنها بر روی گوگل كروم در دسترس بوده است ولی Degges ادعا می‌کند كه یك نسخه برای فایرفاكس و برنامه موبایلی نیز در دستور كار است.

انتهای پیام/