می دانید که همیشه باید برای تمامی حساب های خود از رمز های عبور قوی و مناسب استفاده کنیم تا جلوی سرقت و هک شدن احتمالی آنها را بگیریم. همچنین نمی توان گفت که صرفا داشتن یک رمز عبور قوی و ذخیره ی آن در اپلیکیشن مدیریت گذرواژه یا مرورگر می تواند امنیت پسورد شما را تامین کند. نکته ی قابل توجه در این قسمت این است که بدانید رمز ورود شما به سرقت رفته است و یا ایمن می باشد؛ چرا که با دانستن این موضوع می توانید پیش از به خطر افتادن اطلاعات شخصیتان، عملکرد سریعی داشته باشید و گذرواژه خود را تغییر دهید و مانع از هک شدن حساب تلگرامی، هک اکانت اینستاگرام و دیگر اکانت هایتان شوید. در ادامه قصد داریم روش های اطمینان حاصل کردن از امنیت پسورد را در اختیارتان قرار دهیم. پس ما را تا پایان همراهی کنید.
پی سی ورلد (PCWorld) در گزارشی گفت که میلیارد ها ایمیل و رمز عبور به علت یک نقص امنیتی در سال 2019 به بیرون درز پیدا کرد و همین موضوع امنیت بسیاری از حساب ها را زیر سوال برد و در معرض خطر قرار داد. در زمان سوالی که اغلب کاربران داشتند و نگران بودند این بود که آیا در معرض خطر قرار دارند یا نه و از آنجا که روش های محدودی برای تشخیص این موضوع وجود داشت به نگرانی آنها افزوده میشد. خوشبختانه در حال حاضر سرویس های بسیاری به منظور تست امنیت پسورد ایجاد شده اند که کاربر را نسبت به امنیت گذرواژه و یا اینکه رمز عبور آنها به سرقت رفته است یا خیر مطلع میسازد. همچنین برخی از این سرویس ها به کاربران این امکان را می دهند تا به سرعت وارد عمل شده و آن ها را تغییر دهند.
برای آشنایی با سرویس ها و اپلیکشن هایی که برای مطمعن شدن از امنیت پسورد ایجاد شده اند با ما همراه باشید.
کشف نقص های امنیتی ایمیل و تست امنیت پسورد ایمیل
در واقع برای بررسی نقص های امنیتی ایمیل و مطمعن شدن از اینکه رمز عبور شما امن است و تا به حال به سرقت نرفته است می توانید از این 2 سرویس معتبر استفاده کنید:
- یکی از آن ها سرویس HaveIBeenPwned
- دیگری سرویسی است که توسط Hass-Platner-Institut در پوتسدام برلین مدیریت می شود.
هر دو سرویس دارای عملکردی مشابه هستند و به این صورت است که در ابتدا باید ایمیل خود را وارد نمایید و پس از آن سرویس اطلاعات وارد شده را با پایگاه داده های موجود بررسی می کند و در صورتی که جزئیات حساب مشابه ایمیل شما مشاهده شود آن را در اختیار شما قرار می دهد. در هیچ یک از این سرویس ها نیازی به وارد کردن رمز عبور حساب نیست و برای بررسی امنیت پسورد و مطمعن شدن از به سرقت نرفتن آن تنها باید ایمیل را وارد کنید.
هر یک از این 2 سرویس مذکور دارای خصوصیات و قابلیت های خاصی هستند اما گزارش تخلف HaveIBeenPwned کمی کامل تر و جامع تر است. به عنوان مثال با وارد کردن یک ایمیل در این سرویس، همه ی موارد نقض شده توسط یک آدرس ایمیل را به همراه اطلاعاتی همچون جنسیت یا شماره تلفن ارائه می کند. افشای اطلاعات حساب در این وب سایت به ترتیب تاریخ سازماندهی نمی شود بلکه سرویس هایی را اولویت قرار می دهد که مورد حمله قرار گرفته اند؛ چرا که مهم این است هر چه سریعتر بدانید ایمیل یا رمز عبور شما به تازگی افشا شده است و زودتر در جهت رفع این مشکل و تغییر آن اقدام کنید.
سرویس دیگر که به صورت مخفف HPI نام دارد از یک روش دیگر برای نشان دادن اطلاعات مربوط به افشای ایمیل استفاده می کند. این سایت اطلاعات را بر اساس تاریخ، همراه با ماتریسی از جزئیات نشان می دهد. در صورتی که شما یک آدرس ایمیل را در این وب سایت وارد کنید، یک گزارش امنیتی به شما ارائه می شود که در آن نمودار رنگی از داده هایی که در معرض خطر هستند وجود دارد که مربوط به ایمیلی که وارد کرده اید میشود.
در حقیقت ماتریس اطلاعاتی که برایتان به ایمیل شما ارسال می گردد دارای سازمان دهی بر اساس تاریخ است و از جدید به قدیم می باشد. همچنین این اطلاعات دارای جزئیات مهمی در خصوص امنیت حساب کاربری تان می باشد.
تست امنیت پسورد با استفاده از قابلیتی رایگان در مرورگرها
دو سرویسی که در بالا به معرفی آنها پرداختیم تنها قادر هستند که اطلاعات مربوط به فاش شدن یک ایمیل را در اختیار شما قرار بدهند ولی نمی توانند نام کاربری را بررسی کنند. بنابراین در این حالت شما نی توانید متوجه شوید که اطلاعات نام کاربری شما افشا شده است یا خیر. پس برای فهمیدن این موضوع و انجام این کار نیاز به یک سرویس معتبر و آشنا است که نام کاربری و رمز عبور انتخابی شما را بتواند شناسایی کند.
توجه داشته باشید که به منظور بررسی امنیت حساب کاربری تان به وب سایت های مختلف مراجعه نکنید چرا که برای این مورد باید حتما از گزینه های قابل اعتماد استفاده کرد. در حقیقت اغلب اپلیکیشن های مدیریت گذرواژه برای نظارت بر امنیت رمز عبور پول دریافت می کنند ولی در این میان برخی مرورگرها هستند که این کار را به صورت رایگان انجام می دهند.
تست امنیت پسورد در گوگل
افزونه ای که گوگل در سال 2019 به صورت رایگان به کروم اضافه کرد کاربران را هنگام به خطر افتادن اطلاعات حسابشان مطلع میساخت. بنابراین پس از نصب آن، اگر اطلاعات ایمیل یا نام کاربری یک فرد در معرض خطر افشا و هک شدن قرار می گرفت، هشداری برای کاربر فرستاده میشد تا نسبت به این مسئله آگاه شود و بتواند در اسرع وقت اقدامات امنیتی لازم را انجام دهد.
گوگل در اکتبر سال 2019 شروع به بررسی خودکار امنیت پسورد ها دربرابر افشای اطلاعات کرد. همچنین Chrome 79 در همان موقع به منظور جلوگیری از حملات فیشینگ، روی اطلاعات حساب کاربران نظارت آنلاین داشت. وظیفه ی دیگر این مرورگر جلوگیری از به دام افتادن کاربران برای افشای رمز عبور به بهانه های دروغین بود. Password Checker گوگل قابلیت خوبی که دارد این است اگر امنیت رمز عبور کاربران در خطر باشد این موضوع را سریعا به کاربر اطلاع می دهد.
بنابراین برای حفظ امنیت پسورد خود می توانید به وب سایت passwords.google.com مراجعه کنید و پس از انجام مراحل مربوط به احراز هویت، Password Checkup آنلاین گوگل به شما یک داشبوردی ارائه خواهد داد که اطلاعات مربوط به افشای هر یک از حساب ها را در اختیارتان قرار می دهد. همچنین می توانید با استفاده از داشبوردی که دریافت کرده اید، موارد تکراری در وب سایت های مختلف را دریافت کنید و به منظور جلوگیری از ورود افراد سودجو به حساب های کاربریتان، گذرواژه های خود را تغییر دهید. شما می توانید از طریق لینک هایی که به شما ارائه می شود به وب سایت ها بروید و رمز عبور خود را مستقیما عوض کنید. لازم به ذکر است تنها در صورتی می توانید از این روش استفاده کنید که رمزهای عبور خود را در حساب گوگل ذخیره کرده باشید.
بررسی امنیت رمز عبور با استفاده از قابلیت فایرفاکس
مرورگر موزیلا دارای بخشی به نام Firefox Lockwise می باشد که دارای عملکردی متفاوت با گوگل است. در این قابلیت، مانند گوگل پیشنهاداتی به کاربران در خصوص رمزهای عبور اضافه یا ضعیف ارائه نمی شود اما در ویژگی نظارت بر گذرواژه عملکردی مشابه با سایر سرویس ها دارد. هرچند می توان گفت که Firefox Lockwise یک ویژگی دارد که آن را برتر از گوگل کرده و آن هم این که برای استفاده از آن نیازی به ذخیره کردن تمام رمزهای خود در فایرفاکس نیست. بنابراین تنها کاری که باید برای استفاده از این قابلیت و امکانات امنیتی آن کنید این است که اطلاعات را وارد نمایید. از آنجایی که این سرویس نیاز دارد گذرواژه های شما را بداند، باید اطلاعات مربوطه را در آن ذخیره کنید.
یکی از راحت ترین راه ها برای اینکه به Lockwise فایرفاکس بروید این است که عبارت about:logins را در نوار جست و جوی فایرفاکس تایپ کنید و سپس با نصب آن نسبت به امنیت حساب های خود اطمینان حاصل کنید. حال اگر که امنیت پسورد شما زیر سوال رفته باشد و فاش شده باشد برای شما یک بنر به رنگ قرمز روشن، حساب و رمز عبور مدنظر و لینکی برای رفتن به حساب به نمایش در می آید. بنابراین شما می توانید با استفاده از این قابلیت رایگان در فایرفاکس، شما می توانید به اطلاعات مورد نیاز در خصوص امنیت حساب خود دست پیدا کنید و در صورت نیاز کار های لازم را سریعا انجام دهید.
امنیت پسورد در مرورگر مایکروسافت
مایکروسافت سال پیش اعلام کرد که قرار است یک ویژگی نظارت کننده رمز عبور را در مرورگر مایکروسافت اج بیاورد. اکنون نوبت آن رسیده است که کاربران از این قابلیت وعده داده شده استفاده کنند. این قابلیت نیز همچون سایر سرویس های مذکور که توسط مرورگرهای دیگر ارائه شده اند رایگان می باشد و امکان استفاده از آن ها فراهم شده است.
همچنین مایکروسافت اج در نظر دارد که یک تولید کننده رمز عبور پیچیده را به این مرورگر اضافه کند تا کاربران بتوانند با استفاده از آن بهترین گذرواژه ها را برای حساب های خود ایجاد کنند.
سرویس ها و اپلیکیشن های پولی برای مدیریت رمز عبور
علاوه بر سرویس های رایگان مرورگرها که به توضیح و معرفی شان پرداختیم، اپلیکیشن های دیگری نیز هستند که به منظور حفظ امنیت پسورد، ثابلیت های اضافه تری را در ازای پرداخت مبلغ نسبتا کمی در اختیار کاربران قرار می دهند. در ادامه به معرفی برخی از بهترین گزینه های ممکن خواهیم پرداخت.
LastPass اپلیکیشن پولی برای مدیریت امنیت پسورد
در اپلیکیشن LastPass نسخه قوی و رایگان خدمات ذخیره رمز عبور ارائه می شود که مرورگرها هم آن را به صورت رایگان در اختیار کاربران قرار می دهد اما چیزی که باید بخاطرش در اپلیکیشن ها هزینه کنید نظارت بر رمز عبور است. در حقیقت LastPass کاری که انجام می دهد این است که به بررسی حساب کاربر و افشای رمز عبور او در دارک وب می پردازد و در صورتی که امنیت پسورد آن فرد در خطر باشد او را از این جریان مطلع می کند. یکی از ویژگی هایی که این اپلیکیشن دارد و آن را از مرورگر ها متمایز کرده این است که در هنگام خطر، برای کاربر یک اعلان ارسال می کند. به منظور فعال کردن این ویژگی امنیتی برای حساب خود باید به طور ماهیانه 3 دلار پرداخت کنید و دیگر خیال خود را از بابت امنیت گذرواژه تان آسوده کنید. در مجموع می توان گفت که این مبلغ در برابر افزایش امنیت خود در فضای مجازی آن قدر ها هم زیاد نیست.
Dashlane
سرویس Dashlane نیز به بررسی امنیت رمز عبور کاربر و اطلاعات مربوط به افشای اطلاعاتی در دارک وب می پردازد. اما برای فعال کردن و استفاده از این اپلیکیشن باید هزینه های اشتراک ماهیانه سرویس را که حدودا 6.49 دلار است متقبل شوید.
1Password
در سرویس 1Password هیچ گونه خدمات رایگانی ارائه نمی شود. در این اپلیکیشن مجموعه ای به نام “برج مراقبت” وجود دارد که قیمت خدمات پایه ی آن که 2.49 دلار است و دارای ویژگی های امنیتی مختلفی می باشد. این برج مراقبت در زمان هایی که امنیت پسورد شما در خطر باشد به شما هشدار می دهد و همچنین در رابطه با ضعیف بودن و الزام به روز رسانی آن ها اعلان هایی را دریافت خواهید کرد. لازم به ذکر است که 1Password به منظور بررسی گذرواژه ها (نه ایمیل) در پایگاه داده های رمز عبور های افشا شده، با سرویس HaveIBeenPwned کار می کند. با استفاده از قابلیت های پلن های مختلفی که در این اپلیکیشن ارائه شده است می توان به امنیت بالایی در فضای مجازی دست پیدا کرد.
همان طور که گفتیم، برای دریافت خدمات در اپلیکیشن های مدیریت رمز عبور باید مبلغی را پرداخت کنید. ولی دور از انتظار نیست که در آینده و زمانی که قابلیت های امنیتی بیشتری به صورت رایگان در مرورگرهای مایکروسافت، گوگل و موزیلا عرضه شود و فضای رقابتی ایجاد شود، اپلیکیشن ها نیز ویژگی نظارت بر گذرواژه ها را به صورت رایگان ارائه کنند.
چیزی که در نهایت اهمیت دارد این است که برای حفظ امنیت خود در فضای مجازی و شبکه های اجتماعی و جلوگیری از هک شدن حساب تلگرامی یا اینستاگرامی، و به طور کل افزایش امنیت اطلاعات در هر پلتفرم و حسابی که داریم باید تلاش کنیم چرا که این موضوع از ضروریات دنیای اینترنت است که باید همیشه به آن توجه داشت.