خانهاخبار
افزونه جدید گوگل برای کروم ایمنی پسوردهای شما را بررسی می‌کند

افزونه جدید گوگل برای کروم ایمنی پسوردهای شما را بررسی می‌کند

افزونه‌ای که به تازگی توسط گوگل برای مرورگر کروم منتشر شده به طور خودکار ایمنی اطلاعات شما را بررسی می‌کند تا در صورتی که پسوردتان در رخنه‌های امنیتی لو رفته باشد بتوانید به سرعت آن را عوض کنید.
۱۳۹۷/۱۱/۱۹

گوگل به تازگی افزونه‌ای به نام Password Checkup برای مرورگر کروم ساخته که به طور خودکار اطلاعات شما بررسی می‌کند تا ببیند رمزعبورهای‌تان در رخنه‌های اطلاعاتی لو رفته است یا نه. وقتی این افزونه را نصب کردید، Password Checkup همه اطلاعات کاربری شما را با پایگاه اطلاعاتی گسترده‌اش که از ۴ میلیارد نام کاربری و رمزعبور تشکیل شده مقایسه می‌کند، و اگر چیزی پیدا شود آن را به شما اطلاع می‌دهد.

لو رفتن و هک شدن رمزهای عبور متاسفانه اتفاق رایجی است، اما تا زمانی که برای هر سایت از یک رمزعبور منحصر به فرد استفاده کنید، به راحتی می‌توانید با این مسئله مقابله نمایید. در صورت پیشامد چنین حالتی، کافی است اطلاعات کاربری خود را در آن وبسایت تغییر دهید. متاسفانه، وقتی رخنه‌های امنیتی بزرگی مثل اتفاق موسوم به Collection #1 رخ می‌دهد، رمزعبورهای بسیار متنوعی به خطر می‌افتد و دیگر نمی‌توانید بفهمید که کدام رمزعبورتان هنوز ایمن است. این‌جاست که افزونه جدید گوگل وارد عمل می‌شود.

با توجه به این که Password Checkup اطلاعات کاربری شما را برای گوگل می‌فرستد، این شرکت تاکید می‌کند که همه اطلاعات افراد رمزنگاری می‌شود، بنابراین هیچ راهی برای دیدن اطلاعات شما وجود ندارد. رمزهای عبور در پایگاه داده گوگل به شکل رمزنگاری‌شده نگهداری می‌شوند و هر هشداری که درباره اطلاعات شما ارسال می‌شود تماما از طریق کامپیوتر شخصی شما صادر می‌گردد.

image

گوگل تنها شرکتی نیست که دست به ارائه چنین سرویسی زده است. نرم‌افزار قدرتمند مدیریت رمزعبور 1Password هم افزونه‌ای به نام Watchtower دارد که رمزعبور شما را با پایگاه داده وبسایت Have I Been Pwned مقایسه می‌کند. البته افزونه گوگل رایگان است و می‌توانید از آن در کنار ابزاری استفاده کنید که در کروم برای ایجاد رمزعبورهای جدید به کار می‌رود.

اگرچه این افزونه ابزار کارآمد و مفیدی است، ولی در عین حال به ما یادآور می‌شود که اتکا به رمزعبور برای در امان نگه داشتن حساب‌های کاربری چقدر خطرناک و شکننده است. البته استانداردهایی مثل WebAuthn وجود دارد که رمزعبور شما را با توکن‌های سخت‌افزاری عوض می‌کند تا فقط خود شما به اکانت‌تان دسترسی داشته باشید، اما سایت‌های کمی از این استاندارد پشتیبانی می‌کنند. احراز هویت دو-مؤلفه‌ای لایه امنیتی دیگری است که می‌تواند به کمک شما بیاید اما این روش هم محدودیت‌های خاص خودش را دارد.

پس بهترین کار این است که همیشه چند توصیه را به یاد داشته باشیم: از پسورد منیجرها استفاده کنیم. برای هر سایت یک رمزعبور یکتا انتخاب نماییم. به محض این که متوجه شدیم رخنه‌های امنیتی بزرگ به وجود آمده یا رمزعبور ما لو رفته است، حتما آن را عوض کنیم. هر جا که ممکن است از روش احراز هویت دو-مؤلفه‌ای استفاده کنیم. اما در کنار این‌ها می‌توانیم از امکانات افزونه Password Checkup هم بهره‌مند شویم.
 

اخبار مشابه

برای ثبت نظر خود وارد حساب کاربری شوید.

دیدگاه‌ها (0 نظر)