افزونه جدید گوگل کروم امنیت رمز عبور کاربران را بررسی می کند

افزونه جدید گوگل کروم با هدف حفظ امنیت رمز عبور کاربران ارائه شده است که با بررسی خود کار پسورد کاربر، در صورت مشاهده رمز عبور تکراری در پایگاه داده، به کاربر هشدار می‌دهد.

افزونه جدید گوگل کروم با نام بررسی رمز عبور (Password Checkup)، پسورد اکانت کاربر را به‌صورت خودکار با اطلاعات افشا شده در حوادث امنیتی بررسی می‌کند. بعد از نصب این افزونه جدید، تمام جزئیات لاگین (Login) که کاربر استفاده کرده در پایگاه داده‌ای متشکل از چهار میلیارد نام کاربری و گذرواژه بررسی شده و در صورتی که نام کاربری یا رمز عبور مشابه وجود داشته باشد به کاربر اطلاع داده می‌شود. گوگل اعلام کرده که این افزونه بیشتر سایت‌های ایالات متحده را پوشش می‌دهد.

Password checkup/بررسی رمز عبور

هک و نقض رمز عبور اتفاق ناخوشایندی در حوزه حریم شخصی است که گاهی برای کاربران دنیای فناوری پیش می‌آید، اما مادامی که از گذرواژه منحصربفردی برای هر وب سایت استفاده کنید قطعا راحت‌تر می‌توانید این مشکل را حل کنید. فقط کافی است که رمز عبوری که برای وب سایتی که مورد هک قرار گرفته را تغییر بدهید و بعد با خیال راحت به جستجو در وب ادامه دهید.

متاسفانه، وقتی نقض‌های بزرگ مانند Collection#1 زنگ خطری برای انواع گذرواژه‌های مختلف محسوب می‌شوند، غیرممکن است که بفهمیم کدام یک از رمزهای عبورتان هنوز امن هستند. اینجاست که افزونه جدید گوگل به کمک کاربر می‌آید.

بررسی رمز عبور مستلزم این است که کاربر اطلاعات شخصی و محرمانه‌اش را برای گوگل ارسال کند، در همین راستا شرکت گوگل تاکید دارد که فرایند بررسی رمز عبور کاملا رمزنگاری شده و محرمانه است و خطری داده‌های کاربر را تهدید نمی‌کند. رمزهای عبور در این پایگاه داده بصورت رمزنگاری و Hash شده ذخیره می‌شوند، و هرگونه هشدار در رابطه با جزئیات کاربر صرفا به دستگاه همان کاربر ارسال می‌شود.

گوگل تنها شرکتی نیست که چنین سرویسی ارائه می‌دهد. پسورد منیجر (Password manager) قدرتمند اپلیکیشن 1Password شامل افزونه Watchtower است که رمز عبور کاربر را با پایگاه داده Have I Been Pwned رمزهای هک شده مقایسه می‌کند. افزونه گوگل رایگان است و در صورتی که تشخیص دهد یکی از رمزهای عبور کاربر در خطر است، وی می‌تواند با استفاده از پسورد ساز تعبیه شده در کروم، رمز عبور جدید ایجاد کند.

افزونه جدید کروم به نظر مفید می‌رسد اما نهایتا بر این تاکید دارد که چطور رمزهای عبور، راه نامطمئنی برای حفظ امنیت اکانت هستند. استانداردهایی مانند WebAuthn که رمز عبور کاربر را با یک ژتون سخت افزاری جایگزین می‌کنند که تنها کاربر به آن دسترسی دارد در حال افزایش هستند اما در حال حاضر سایت‌های انگشت شماری این استاندارد را پشتیبانی می‌کنند. احراز هویت دو عاملی نیز یکی دیگر از لایه‌های امنیتی مفید محسوب می‌شود هرچند که محدودیت‌های خاص خودش را دارد.

Protect account/محافظت از اکانت

با تمام این اوصاف، بازهم همان توصیه‌های همیشگی را در رابطه با گذرواژه‌ها و رمز عبور داریم. همیشه از پسورد منیجر استفاده کنید، برای هر سایت یک رمز عبور متفاوت بکار ببرید، مواقعی که اخبار هک داده‌ها مطرح می شوند رمز عبوری که احتمال می‌دهید هک شده باشد را تغییر دهید، و نهایتا توصیه آخر این است که از تایید هویت دومرحله‌ای برای تمام سایت‌های دارای این ویژگی استفاده کنید. تنها تفاوتی که حالا بوجود آمده این است که باید در کنار عمل به توصیه‌های بالا، افزونه بررسی رمز عبور کروم را نیز نصب کنید.

برای آگاهی از آخرین مقالات مجله پلازا در کانال تلگرام ما عضو شوید t.me/plazamag عضویت در کانال تلگرام
دیــدگاههای کاربـــران
بارگذاری ...
دیدگاه خود را با ما به اشتراک بگذارید

نشانی ایمیل شما در مجله خبری پلازا منتشر نخواهد شد. بخش‌هایی که با علامت * مشخص شده اند اجباری هستند.

0/1500
captcha