تامل و ایجاد یک رمز عبور قوی، یکتا و قابل اطمینان و ذخیرهی در یکی از صدها نرمافزار مدیریت رموز عبور موجود یا پایگاه دادهی موتور جستوجوی خود، به اندازهِ کافی امن نیست. شما باید بدانید که چرا و چگونه رمزتان به سرقت رفته و یا اصلا در رموز فاش شدهی یک حملهی سایبری قرار داشته یا خیر. اینگونه، نه تنها در حفظ دادههای شخصیتان و ایجاد کلیدی جدید چند قدم جلو افتاده، بلکه از حملههای احتمالی آینده نیز جلوگیری خواهید کرد. لذا، باید ادعا کرد که آگاهی از یک سرقت احتمالی بسیار مهم است.
زمان قابل توجهی از آخرین حملهی سایبری بزرگ و لو رفتن میلیاردها آدرس الکترونیکی و رموز مجازی که در سال 2019 رخ داد، میگذرد. این واقعه، که حادثهی «کلکسیون شمارهی #1» نام داشته، امنیت تمامی آن حسابها را کاهش داده و خطر سرقتشان را افزایش داده است. مشکل اصلی آن دوران این بود که کاربران در تشخیص اینکه آیا رمز عبورشان در معرض خطر بوده یا نه، کند عمل کرده و راههای محدودی برای بیانش داشتند. اما هماکنون، سرویسهای نظارت ویژهای وجود دارند که مختص کلیدهای امنیتی بوده و شما را از هرگونه سرقت احتمالی آگاه میکنند. بسیاری از این سرویسها ساخته شدهاند تا به محض رویداد یک سرقت مجازی، به شما اطلاع داده و سریعا رمز مربوطه را تغییر دهند. طی این مقاله، ما به شما توضیح میدهیم که چرا آگاهی یافتن از یک سرقت احتمالی من باب رموز عبور مهم بوده و چگونه اصلا باید از رخدادش آگاه شویم. با «اگزوگیم» همراه شوید.
خدمات ابتدایی جهت فهم سرقت آدرس الکترونیکی
در زمینهی فهمیدن اینکه آیا آدرس الکترونیکی شخصی به سرقت رفته یا نه، به دو سرویس معروف و نه چندان پیچیدهی «HavelBeenPwned» و «Hass-Platner-Institut» میتوان اشاره نمود. هر دو سرویس نام برده شده از زمان حملهی «کلکسیون» شروع به کار کرده و کماکان نیز فعال هستند. نحوهی کار آنها ساده است؛ از شما خواسته میشود که آدرس الکترونیکی خود را، بدون رمز عبورش، وارد کرده، سپس، براساس یک پروسهی تطبیقی، به شما اطلاع داده میشود که آیا اطلاعات شما در پایگاه به سرقت رفتگان بوده یا خیر. هر یک از سرویسهای مذکور مزیت و خوبیهای خودش را دارد. برای مثال، «HavelBeenPwned» به این معروف است که به افرادی که سعی در عمومیسازی به سرقت رفتن اطلاعاتشان را دارند، کمک میند. این سایت حملاتی را که آدرس ایمیل وارد شده در آنها لیست شده، به همراه سایر اطلاعات فرعی لو رفته، مثل جنسیت، شمارهی تلفن و امثالهم را گزارش میکند. حملات گزارش شده براساس هدف حملات، یعنی خدمات آسیب دیده، مرتب شدهاند که شاید در نگاه اول کمی عجیب باشد و از خودتان بپرسید، "مگر معمولا براساس تاریخ نباید باشد؟"، اما با کمی تامل، متوجه خواهید شد که برای مثال، اگر آدرسی در سال 2016 مورد حمله واقع شده باشد، احتمالا تا به الان رمز و دادههایش عوض شده و دیگر قابل دسترسی نیست. لذا، شما تنها وقت خود را هدر خواهید داد. اما اگر بدانید که کدامین سرویس مورد استفادهی شما در این اواخر مورد تجاوز دیجیتالی قرار گرفته، سریعالسیر دست به کار خواهید شد.
سرویس «HavelBeenPwned» اطلاعات تمامی ایمیلهای مورد حمله واقع شده را نیز منتشر میکند که برای یکسری از اشخاص، مخصوصا کسانی که میخواهند از امنیت دوستان یا آشناهایشان مطلع شوند، مفید است. سرویس «Hass-Platner-Institut» رویهای متفاوت را در پیش میگیرد. آن تمامی حملات را براساس تاریخ و منبعی که از آن اطلاعات مربوطه لو رفته، لیست میکند. اگر شما در این دامنه آدرسی را وارد کنید، «Hass-Platner-Institut» سریعا گزارش امنیتی را به آن آدرس ارسال کرده و مطابق جدول رنگیاش، میتوانید بفهمید چه بخش و چه نوع اطلاعاتی در معرض خطر است.
اضافه کردن خدمات نظارت در موتور جستوجوگر
سرویسهایی که تاکنون نام بردهایم، تنها در صورتی عمل خواهند کرد که آدرس وارد شده بخشی از یک حمله باشد. بنابراین، اگر یک نام کاربری مورد حمله واقع شده باشد، شما قادر به استفاده از آنها نبوده و مجبورید از منبعی استفاده کنید که از شما شناخت قبلی داشته و میداند که چگونه رموزی را تعیین کردهاید. پیشنهاد میکنیم که برای انجام این کار، به وبسایتها و منابع تصادفی جهت بررسی این امر رجوع نکنید، چرا که صرفا قابل اعتماد نیستند. به منابع قابل اعتماد، مثل سرویسهای نامی یا نرمافزارهای مدیریت رمز عبور مراجعه کرده و اینگونه کارتان را انجام دهید.
خدمات بازبینی رمز «Google»
شرکت «Google» در سال 2019 افزونهای رایگان را برای نرمافزار «Chrome» عرضه نمود که با استفاده از آن، در صورتی که دامنهای که موجبات لو رفتن و فاش شدن اطلاعات شخصیتان را فراهم کرده، اخطاری را دریافت میکنید تا مبادا بیشتر از این در آن وبسایت باقی بمانید. در ماه مهر، «Google» به بررسی خودکار تمامی رموز دیجیتالی ثبت شده، بعنوان اقدامی علیه حملات، مشغول شده و با استفاده از «Chrome» نیز یک سنجش همگانی را انجام داد تا ببیند که کاربران از چه دامنههایی استفاده کرده و کدامین آنها خطرناکند. اینگونه، پیش از ورود کاربر، موتور مربوطه به آنها اخطاری را نمایش خواهد داد.
اگر شما همین حالا به دامنهی passwords.google.com رفته و هویت خود را احراز کنید، سرویس بازبینی رموز «Google» به شما ابزاری را در جهت فهم آنکه کدام یک از رمزهای شما فاش و کدام در سایت های مختلف در گذشته تکرار شده، ارائه میدهد. علاوه بر این، مشخص میکند که چه اقداماتی جهت تامین و تقویت امنیت این رموز بایستی انجام شده تا در صورت وقوع یک حملهی احتمالی، دوباره رمز شما شکسته نشود. شما در این بخش لینکهایی را خواهید یافت که مستقیم به قسمت تغییر رموز عبور وبسایت مربوطه هدایتتان خواهند کرد. لازم به ذکر است که این لینکها تنها در صورتی کار میکنند که کلید به کار رفته در آنها درون پایگاه «Google» ذخیره شده باشد.
استفاده از سرویس «Firefox Lockwise»
سرویس «Firefox Lockwise»، که افزونهای رایگان برای موتور جستوجوی «Mozilla Firefox» بوده، روشی متفاوت را برای انجام این کار دارد. برخلاف «Google» ، این سرویس پیشنهاداتی جهت تقویت رموز ضعیف و تکراری را ارائه نمیدهد، اما قابلیت نظارت بر رموز آن، مانند آنی که در «Google» موجود بوده، کار میکند. این سرویس همچنین فارغ از آنکه رمزی در داخل «Firefox» ذخیره کردهاید یا خیر، (موردی که در رابطه با سرویس «Google» بسیار حائز اهمیت است) کار میکند؛ هرچند که مشابه خدمات «Google» نیاز به دانستن رموز شما داشته و این یعنی که شما خواه ناخواه مجبورید کلیدها را در پایگاه «Firefox» ذخیره فرمایید. سریعترین و سادهترین راه دسترسی به خدمات «Firefox Lockwise»، تایپ کردن عبارت «about:logins» در بخش جستوجو است. اگر رمزی لو رفته باشد، شما یک پرچم قرمز، حساب مربوطه و رمز استفاده شده را، در کنار لینکی که شما را مستقیم به حساب مذکور هدایت کرده، مشاهده خواهید کرد. البته این پرچم میتواند به حسابی که پیش از این غیرفعال شده هم اشاره کند.
سرویس نظارت رموز «Microsoft Edge»
در سال گذشته، کمپانی «Microsoft» وعدهی یک بهروزرسانی اساسی در قبال این بخش و ارائهی خدمات نظارت بر رموز داخلی را داد که بزودی بعنوان بخشی از «Microsoft Edge 88» عرضه خواهد شد. این سرویس نیز مانند سایر سرویسهای مشابه رایگان خواهد بود.
نرمافزارهای مدیریت رموز پولی
در کنار خدمات پایه و رایگانی که در اینترنت یافت میشوند، سرویسهایی هم هستند که در ازای کار انجام شده از کاربرهایشان مبلغی را دریافت میکنند. در لیست ذیل، به بررسی برخی از آنها خواهیم پرداخت.
سرویس «LastPass»
با اینکه سرویس «LastPass» یک حالت رایگان و ابتدایی از خدمات ذخیره و مدیریت رموز، که مشابهاش را میتوان در موتورهای جستوجو یافت، را ارائه میدهد؛ اما بابت استفادهی خدمات نظارتیاش که با نام «LogMeln’s LastPass» شناخته شده، مبلغی را دریافت میکند. «LastPass» حواسش به بخش تاریک و نامی اینترنت، یعنی «Dark web» بوده تا در صورت لو رفتن رمزی، آن را چک کند. در صورت رویداد چنین اتفاقی، شما هشداری را دریافت خواهید. مشابهی این سرویس را نمیتوان در موتورهای جستوجو یافت که خود نشان از یکتاییاش دارد. مبلغ نیاز برای استفاده از این سرویس جالب، حدود سه دلار در ماه بوده که مقدار بسیار زیادی نیست و مسلما برای شخصی که به دادههای شخصیاش بهای زیادی میدهد، بصرفه خواهد بود.
سرویس «1Password»
«1Password» هیچگونه محتوا یا خدمات رایگان را ارائه نمیدهد، اما با تنها پرداخت 2.49 دلار در ماه، به سرویس نامی اش یعنی «Watchtower» دسترسی خواهید یافت که شما را از بابت لو رفتن هرگونه رمزی که نیاز به بهروزرسانی فوری در صورت ضعف داشته، آگاه خواهد کرد. خدات «1Password» با سرویس «HavelBeenPwned»، که پیشتر دربارهاش توضیح دادیم، نیز کار کرده که به شما اجازهی بررسی کردن رموز لو رفته را میدهد. «1Password» محض افزایش اقدامات امنیتیاش، تنها بخشی از رمز شما را، که شامل اعداد بوده بیشتر، از عمد لو داده تا اینگونه تمامی نمونههای مشابه احتمالی را یافته و اختصاصا هر یک را بررسی کند.
خدمات پولی دیگری نیز وجود دارند که مفید واقع میشوند. شایدی وجود خدمات رایگان کمپانیهای نامبرده شده، یعنی «Microsoft»، «Google» و «Mozilla»، بتواند اثری بالقوه را روی خدمات پولی گذاشته تا اینگونه دیگر هیچ کاربری مجبور به پرداخت مبلغی، هرچند ناچیز، نباشد. آیا شما حاضر هستید برای حفظ امنیت رموز دیجیتالی خود پولی را پرداخت کنید؟
منبع: https://www.pcworld.com/article/3604681/how-to-tell-if-your-password-has-been-stolen.html
برای ارسال دیدگاه ابتدا باید وارد شوید.