افزونه جدید گوگل برای کروم ایمنی پسوردهای شما را بررسی میکند
تبلیغات
گوگل به تازگی افزونهای به نام Password Checkup برای مرورگر کروم ساخته که به طور خودکار اطلاعات شما بررسی میکند تا ببیند رمزعبورهایتان در رخنههای اطلاعاتی لو رفته است یا نه. وقتی این افزونه را نصب کردید، Password Checkup همه اطلاعات کاربری شما را با پایگاه اطلاعاتی گستردهاش که از ۴ میلیارد نام کاربری و رمزعبور تشکیل شده مقایسه میکند، و اگر چیزی پیدا شود آن را به شما اطلاع میدهد.
لو رفتن و هک شدن رمزهای عبور متاسفانه اتفاق رایجی است، اما تا زمانی که برای هر سایت از یک رمزعبور منحصر به فرد استفاده کنید، به راحتی میتوانید با این مسئله مقابله نمایید. در صورت پیشامد چنین حالتی، کافی است اطلاعات کاربری خود را در آن وبسایت تغییر دهید. متاسفانه، وقتی رخنههای امنیتی بزرگی مثل اتفاق موسوم به Collection #1 رخ میدهد، رمزعبورهای بسیار متنوعی به خطر میافتد و دیگر نمیتوانید بفهمید که کدام رمزعبورتان هنوز ایمن است. اینجاست که افزونه جدید گوگل وارد عمل میشود.
با توجه به این که Password Checkup اطلاعات کاربری شما را برای گوگل میفرستد، این شرکت تاکید میکند که همه اطلاعات افراد رمزنگاری میشود، بنابراین هیچ راهی برای دیدن اطلاعات شما وجود ندارد. رمزهای عبور در پایگاه داده گوگل به شکل رمزنگاریشده نگهداری میشوند و هر هشداری که درباره اطلاعات شما ارسال میشود تماما از طریق کامپیوتر شخصی شما صادر میگردد.
گوگل تنها شرکتی نیست که دست به ارائه چنین سرویسی زده است. نرمافزار قدرتمند مدیریت رمزعبور 1Password هم افزونهای به نام Watchtower دارد که رمزعبور شما را با پایگاه داده وبسایت Have I Been Pwned مقایسه میکند. البته افزونه گوگل رایگان است و میتوانید از آن در کنار ابزاری استفاده کنید که در کروم برای ایجاد رمزعبورهای جدید به کار میرود.
اگرچه این افزونه ابزار کارآمد و مفیدی است، ولی در عین حال به ما یادآور میشود که اتکا به رمزعبور برای در امان نگه داشتن حسابهای کاربری چقدر خطرناک و شکننده است. البته استانداردهایی مثل WebAuthn وجود دارد که رمزعبور شما را با توکنهای سختافزاری عوض میکند تا فقط خود شما به اکانتتان دسترسی داشته باشید، اما سایتهای کمی از این استاندارد پشتیبانی میکنند. احراز هویت دو-مؤلفهای لایه امنیتی دیگری است که میتواند به کمک شما بیاید اما این روش هم محدودیتهای خاص خودش را دارد.
پس بهترین کار این است که همیشه چند توصیه را به یاد داشته باشیم: از پسورد منیجرها استفاده کنیم. برای هر سایت یک رمزعبور یکتا انتخاب نماییم. به محض این که متوجه شدیم رخنههای امنیتی بزرگ به وجود آمده یا رمزعبور ما لو رفته است، حتما آن را عوض کنیم. هر جا که ممکن است از روش احراز هویت دو-مؤلفهای استفاده کنیم. اما در کنار اینها میتوانیم از امکانات افزونه Password Checkup هم بهرهمند شویم.
