به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان؛Okta افزونه مدیریت رمز عبور Passprotect را در آخرین گزارش خود معرفی كرد و آن افزونه رایگان مرورگر گوگل كروم است.
اگر شما فکر میکنید كه با داشتن یك رمز عبور قوی، حساب شما در برابر هكرها ایمن میماند و یا در صورت افشاء رمز عبور همچنان میتوانید از همان رمز عبور استفاده كنید چون رمز عبور شما پیچیده است، بهشدت در حال اشتباه هستید.
علت این امر آن است كه هر زمان كه مجرمان سایبری یك گروه از اطلاعات را سرقت میکنند. اطلاعات حساب كاربر شامل نام كاربری و رمز عبور نمایان میشود. اهمیتی ندارد كه رمز عبور تا چه میزان سخت باشد، بهمحض آنكه رمز عبور بر روی كامپیوتر مجرمان سایبری ظاهر شود، از آن رمز عبور در راستای اعمال مجرمانه بهره میبرند.
اتفاقی مشابه در فوریه سال 2018 اتفاق افتاد كه طبق گزارش HackRead 3000 بانك اطلاعاتی با 200 میلیون حساب كاربری منحصربهفرد بر روی Dark Web یافت شدند.
بهمنظور در نظر گرفتن چنین حوادثی و محافظت كردن از رمز عبور، Okta مدیریت رمز عبور PassProtect را در آخرین رونمایی محصولات خود معرفی كرد كه آن افزونه رایگان مرورگر گوگل كروم است. اینیک راهکار جالب برای هشدار در مورد رمز عبور شماست كه مورد نقض قرارگرفته است.
افزونه منبع باز گوگل كروم از K-Anonymity استفاده میکند كه رمزهای عبور را باوجود بانك اطلاعاتی عظیم Hunt اسكن كند. بر اساس گفتههای Randal Degges، رئیس پشتیبانی توسعه در Okta، شركت تصمیم به ساخت PassProtect بهمنظور "بهبود خارقالعاده امنیت كاربر شبكه" دارد.
این افزونه به شیوه مستقیم عمل میکند. فرض كنید رمز عبور شما fifaafif است، در این صورت پس از نصب PassProtect و واردکردن این رمز عبور بر روی صفحه كاربری سایت، یك پنجره با یك پیام هشداردهنده ظاهر میشود. این پیام مشابه پیام زیر خواهد بود:
"رمز عبوری كه وارد كردید تاکنون در 26 نقض داده یافت شده است. این رمز عبور برای استفاده ایمن نیست."
به خودتان بستگی دارد كه بخواهید آن را عوض كنید یا به استفاده از همان رمز عبور ادامه دهید. اگر این پیغام را ببندید در این حالت با ورود مجدد بهحساب خود از طریق همان مرورگر دیگر این پیغام ظاهر نخواهد شد.
Degges همچنین افزود كه این خدمت بهمنظور حفاظت از رمز عبور كاربران ایجادشده است و كپی از رمز عبور بههیچعنوان بهجایی ارسال نخواهد شد. PassProtect ابتدا رمز عبور واردشده را به الگوریتم Hashing تبدیل میکند تا رمز عبور انتخابشده را به یکرشته تصادفی از رمزهای عبور تبدیل كند كه این عمل بر اساس 5 كاراكتر اولی كه به سرویس Hunt برای اسكن فرستاده میشود انجام میگردد.
فرآیند اسكن بر روی نیم میلیون رمز عبور انجام میگردد كه در بانك اطلاعاتی Have I Been Pwned موجود هستند. یك مجموعه از رمز عبورها كه دارای 5 حرف اول یكسان هستند توسط PassProtect دریافت میشوند. اكنون جستجو برای PassProtect سادهتر است چون مجموعه دادههای مقایسهای بسیار كوچك هستند. این فرآیند در جستجوی مجموعه رمز عبور موردنظر در مجموعه دادههای جدید میگردد و درصورتیکه رمز عبور با آنها تطابق داشته باشد پنجره هشدار ظاهر میشود.
بانك اطلاعاتی Have I Been Pwned با یك سرویس مدیریت رمز دیگر به نام 1 password همراه میشود كه به كاربران Mac و PC درصورتیکه رمز عبور آنها بخشی از هرگونه نقض دادهای باشد هشدار میدهد.
PassProtect فعلاً تنها بر روی گوگل كروم در دسترس بوده است ولی Degges ادعا میکند كه یك نسخه برای فایرفاكس و برنامه موبایلی نیز در دستور كار است.
انتهای پیام/