چگونه از رمزهای عبورمان مطلع شویم؟
لو رفتن پسورد می تواند برای همه خطرناک باشد زیرا افراد بسیاری از یک گذرواژه مشترک برای چندین سایت مختلف استفاده میکنند. بنابراین اگر برای نامنویسی در یک وبسایت از ایمیل آدرستان استفاده کنید و سپس درست پسورد همان ایمیل را برای ورود به این وبسایت تکرار کنید، دقیقا کاری را انجام دادهاید که هکرها میخواهند.
موبنا – شاید بسیاری از کاربران ایمیل در واکنش به لو رفتن پسوردها عکسالعمل خاصی نشان ندهند، زیرا هیچگاه مطلب مهمی را از طریق ایمیل ارسال نمیکنند اما مطمئنا انتشار پسورد و دستیابی یک هکر به حساب ایمیل برای افراد مشهور و سرشناس و افرادی که از طریق این راه ارتباطی فعالیتهای اقتصادیشان را مدیریت میکنند، یک مسئله حیاتی به حساب میآید.
وبسایتهایی وجود دارند که حاوی رمزهای عبور فاش شده هستند در نتیجه هکرها هم میتوانند به سراغ این سایتها رفته و تمام نامهای کاربری و پسوردهای فاش شده را دانلود کنند و از آنها در جهت هک کردن حسابهای کاربری افراد بهره بگیرند.
چگونه جلوی لو رفتن پسورد را بگیریم؟
برای محافظت از حسابهای کاربری مختلف در مقابل لو رفتن پسورد، کافی است مطمئن شوید که برای هر حساب کاربری در هر وبسایت از گذرواژههای مختلفی استفاده کنید که هر کدام به اندازه کافی طولانی و امن هستند.
اما یاد آوری گذرواژههای متعدد برای هر وبسایتی که در آن عضو شدهاید نیز مطمئنا کار سادهای نخواهد بود و برای همین است که استفاده از برنامههای مدیریت پسورد معمولا به کاربران پیشنهاد میشود.
وب سایت Troy Hunt’s Have I Been Pwned، لیستی از نامهای کاربری و رمزهای عمومی که پیشتر فاش شدهاند را در دیتابیس خود ذخیره کرده است. تقریبا هر وب سایتی که در فضای وب یا دارک وب دارای یک نقص فنی بوده، در لیست بلند بالای Have I Been Pwned جای گرفته و همین موضوع این امکان را در اختیار شما قرار میدهد که با ورود به این سایت بتوانید از نواقص امنیتی حسابهای خود پیش از آنکه مشکل بزرگی رخ دهد، باخبر شوید.
برای استفاده از Have I Been Pwned نیز فقط کافیست وارد این وبسایت شوید و در نوار جستوجوی آن نام کاربری یا ایمیل آدرس خود را جستوجو کنید. نتیجه به شما نشان میدهد که تا حالا از نام کاربری یا ایمیل تان برروی وبسایتهای موجود در دیتابیس Have I Been Pwned استفاده کردهاید یا نه.
اگر از ایمیل آدرس یا نام کاربریتان روی وبسایتهایی که پیشتر مورد حمله هکرها قرار گرفتهاند استفاده کرده باشید، Have I Been Pwned رنگ قرمزی به خود میگیرد و شما را از تعداد وبسایتهای مشکل داری که در آنها ثبت نام کردهاید مطلع میکند.
اگر کمی هم به سمت پایین صفحه اسکرول کنید، اطلاعات بیشتری در اختیارتان قرار میگیرد و میتوانید ببینید که Have I Been Pwned دقیقا در مورد چه وبسایتهایی به شما هشدار میدهد. بر اساس اطلاعات سایت پلیس فتا همچنین میتوانید امنیت رمزهای عبورتان را هم با Have I Been Pwned بررسی کنید. چراکه در این وبسایت بخشی هم به رمز عبور اختصاص داده شده که میتوانید به آن با کلیک برروی Password وارد شوید. سپس فقط باید پسوردتان را در نوار جستوجوی وبسایت تایپ کنید و درنهایت با کلیک روی کلید Pwned از وضعیت امنیتی آن با خبر شوید.
همچنین وبسایت LastPass پیشنهاد خوبی برای مدیریت گذرواژهها را ارائه میدهد. این وبسایت بیان میکند که امروزه تمام کاربران اینترنتی نیاز دارند گذرواژههای مختلفی را برای ورود به شبکه اینترنت، ورود به حساب ایمیل و وبسایت شخصی و همچنین گذرنامههایی را برای ورود به وبسایتهای اینترنتی دیگر به خاطر بسپارند که جمعا لیست بلند بالایی از پسورد میشود.
از سوی دیگر نیز وارد کردن یک پسورد برای تمام این حسابهای کاربری بزرگترین اشتباهی است که ممکن است برای یک کاربر عادی اینترنت نیز گران تمام شود.
LastPass پس از ذخیره نام کاربری و پسورد کاربر، برای ورود به وبسایت مورد نظر برای دومین بار تمام کار را انجام میدهد. یعنی دیگر لازم نیست کاربر پسوردی را وارد کند و تنها کافی است از طریق ورود به حساب کاربری اش در برنامه LastPass حسابی را که میخواهد وارد آن شود، انتخاب کند. بسیاری از خدماتی که این برنامه به کاربرانش ارائه میدهد رایگان است.
Keepass گزینه دیگری است برای حفاظت از گذرواژههایی که ممکن است فراموش شوند. این وب سایت که به صورت کاملا رایگان و با منبع باز ارائه میشود، این امکان را به کاربر میدهد که تمام رمزهای خود را در یک حساب ذخیره کند. این حساب دارای یک رمزعبور اصلی مثل یک گذر واژه یا یک فایل اصلی برای ورود خواهد بود. بنابراین کاربران کافی است تنها یک پسورد اصلی را برای ورود به هر وبسایتی که برای آن ثبت نام کردهاند به خاطر بسپارند.
منبع: ایسنا