لو رفتن پسورد مي تواند براي همه خطرناک باشد زيرا افراد بسياري از يک گذرواژه مشترک براي چندين سايت مختلف استفاده ميکنند. بنابراين اگر براي نامنويسي در يک وبسايت از ايميل آدرستان استفاده کنيد و سپس درست پسورد همان ايميل را براي ورود به اين وبسايت تکرار کنيد، دقيقا کاري را انجام دادهايد که هکرها ميخواهند.
وايمکس نيوز- شايد بسياري از کاربران ايميل در واکنش به لو رفتن پسوردها عکسالعمل خاصي نشان ندهند، زيرا هيچگاه مطلب مهمي را از طريق ايميل ارسال نميکنند اما مطمئنا انتشار پسورد و دستيابي يک هکر به حساب ايميل براي افراد مشهور و سرشناس و افرادي که از طريق اين راه ارتباطي فعاليتهاي اقتصاديشان را مديريت ميکنند، يک مسئله حياتي به حساب ميآيد.
وبسايتهايي وجود دارند که حاوي رمزهاي عبور فاش شده هستند در نتيجه هکرها هم ميتوانند به سراغ اين سايتها رفته و تمام نامهاي کاربري و پسوردهاي فاش شده را دانلود کنند و از آنها در جهت هک کردن حسابهاي کاربري افراد بهره بگيرند.
چگونه جلوي لو رفتن پسورد را بگيريم؟
براي محافظت از حسابهاي کاربري مختلف در مقابل لو رفتن پسورد، کافي است مطمئن شويد که براي هر حساب کاربري در هر وبسايت از گذرواژههاي مختلفي استفاده کنيد که هر کدام به اندازه کافي طولاني و امن هستند.
اما ياد آوري گذرواژههاي متعدد براي هر وبسايتي که در آن عضو شدهايد نيز مطمئنا کار سادهاي نخواهد بود و براي همين است که استفاده از برنامههاي مديريت پسورد معمولا به کاربران پيشنهاد ميشود.
وب سايت Troy Hunt’s Have I Been Pwned، ليستي از نامهاي کاربري و رمزهاي عمومي که پيشتر فاش شدهاند را در ديتابيس خود ذخيره کرده است. تقريبا هر وب سايتي که در فضاي وب يا دارک وب داراي يک نقص فني بوده، در ليست بلند بالاي Have I Been Pwned جاي گرفته و همين موضوع اين امکان را در اختيار شما قرار ميدهد که با ورود به اين سايت بتوانيد از نواقص امنيتي حسابهاي خود پيش از آنکه مشکل بزرگي رخ دهد، باخبر شويد.
براي استفاده از Have I Been Pwned نيز فقط کافيست وارد اين وبسايت شويد و در نوار جستوجوي آن نام کاربري يا ايميل آدرس خود را جستوجو کنيد. نتيجه به شما نشان ميدهد که تا حالا از نام کاربري يا ايميل تان برروي وبسايتهاي موجود در ديتابيس Have I Been Pwned استفاده کردهايد يا نه.
اگر از ايميل آدرس يا نام کاربريتان روي وبسايتهايي که پيشتر مورد حمله هکرها قرار گرفتهاند استفاده کرده باشيد، Have I Been Pwned رنگ قرمزي به خود ميگيرد و شما را از تعداد وبسايتهاي مشکل داري که در آنها ثبت نام کردهايد مطلع ميکند.
اگر کمي هم به سمت پايين صفحه اسکرول کنيد، اطلاعات بيشتري در اختيارتان قرار ميگيرد و ميتوانيد ببينيد که Have I Been Pwned دقيقا در مورد چه وبسايتهايي به شما هشدار ميدهد. بر اساس اطلاعات سايت پليس فتا همچنين ميتوانيد امنيت رمزهاي عبورتان را هم با Have I Been Pwned بررسي کنيد. چراکه در اين وبسايت بخشي هم به رمز عبور اختصاص داده شده که ميتوانيد به آن با کليک برروي Password وارد شويد. سپس فقط بايد پسوردتان را در نوار جستوجوي وبسايت تايپ کنيد و درنهايت با کليک روي کليد Pwned از وضعيت امنيتي آن با خبر شويد.
همچنين وبسايت LastPass پيشنهاد خوبي براي مديريت گذرواژهها را ارائه ميدهد. اين وبسايت بيان ميکند که امروزه تمام کاربران اينترنتي نياز دارند گذرواژههاي مختلفي را براي ورود به شبکه اينترنت، ورود به حساب ايميل و وبسايت شخصي و همچنين گذرنامههايي را براي ورود به وبسايتهاي اينترنتي ديگر به خاطر بسپارند که جمعا ليست بلند بالايي از پسورد ميشود.
از سوي ديگر نيز وارد کردن يک پسورد براي تمام اين حسابهاي کاربري بزرگترين اشتباهي است که ممکن است براي يک کاربر عادي اينترنت نيز گران تمام شود.
LastPass پس از ذخيره نام کاربري و پسورد کاربر، براي ورود به وبسايت مورد نظر براي دومين بار تمام کار را انجام ميدهد. يعني ديگر لازم نيست کاربر پسوردي را وارد کند و تنها کافي است از طريق ورود به حساب کاربري اش در برنامه LastPass حسابي را که ميخواهد وارد آن شود، انتخاب کند. بسياري از خدماتي که اين برنامه به کاربرانش ارائه ميدهد رايگان است.
Keepass گزينه ديگري است براي حفاظت از گذرواژههايي که ممکن است فراموش شوند. اين وب سايت که به صورت کاملا رايگان و با منبع باز ارائه ميشود، اين امکان را به کاربر ميدهد که تمام رمزهاي خود را در يک حساب ذخيره کند. اين حساب داراي يک رمزعبور اصلي مثل يک گذر واژه يا يک فايل اصلي براي ورود خواهد بود. بنابراين کاربران کافي است تنها يک پسورد اصلي را براي ورود به هر وبسايتي که براي آن ثبت نام کردهاند به خاطر بسپارند.
منبع: ايسنا