چگونه برای حفظ اطلاعات خود یک رمز عبور قوی ایجاد کنیم
ایجاد یک رمز عبور قوی و ذخیره آن در یک مدیر رمز عبور یا مرورگر برای حداکثر امنیت کافی نیست. باید بدانید رمز ورود شما به سرقت رفته است یا ایمن. اگر به این اطلاعات دسترسی دارید ، می توانید قبل از به خطر افتادن اطلاعات شخصی خود ، آنقدر سریع عمل کنید تا رمز ورود خود را تغییر دهید. در این مقاله ، ما نحوه درک این مشکل را ارائه می دهیم.
طبق PCWorld ، میلیاردها ایمیل و رمز عبور در سال ۲۰۱۹ به دلیل نقض امنیت لو رفته و امنیت بسیاری از حساب ها را به خطر انداخته است. مشکلی که کاربران در آن زمان با آن روبرو بودند ، محدود بودن تعداد راه ها برای تعیین اینکه آیا واقعاً در معرض خطر قرار دارند ، بود. اکنون سرویس های مختلفی برای کنترل رمز عبور وجود دارد که نشان می دهد رمز عبور به سرقت رفته است. بسیاری از آنها به گونه ای طراحی شده اند که به شما امکان می دهند سریع عمل کرده و آنها را تغییر دهید.
خدمات اساسی برای شناسایی آسیب پذیری های امنیتی در ایمیل
دو سرویس معتبر خدمات خود را برای تأیید افشای اطلاعات حساب کاربر ارائه می دهند. یکی HaveIeenPwned و دیگری خدماتی است که توسط Hass Hass-Platner-Potsdam در برلین اداره می شود. نحوه کار هر دو یکسان است. ابتدا از شما خواسته می شود که ایمیل خود را وارد کنید و سپس اطلاعات وارد شده در برابر پایگاه داده های موجود تأیید می شود تا در صورت مشابه بودن اطلاعات حساب شما با ایمیل شما ، به آنها اطلاع داده شود. این روش رمز ورود حساب را نمی خواهد و فقط برای تأیید به ایمیل احتیاج دارید.
HaveIeenPwned
هر دو سرویس جذابیت های خاص خود را دارند. گزارش تخلف HaveIeenPwned به صورت کامل نشان داده شده است. این وب سایت از آدرس های ایمیل و هرگونه اطلاعات به دست آمده (مانند جنسیت یا شماره تلفن همراه) برای لیست موارد نقض استفاده می کند. این وب سایت افشای اطلاعات حساب را به ترتیب زمانی ترتیب نمی دهد و خدمات مورد حمله را در اولویت قرار می دهد. اما چرا این روش مهم است؟ به عنوان مثال ، اگر اطلاعات ایمیل شما در سال ۲۰۱۶ به بیرون درز کرده باشد ، ممکن است تغییراتی ایجاد کرده باشید. با این حال ، اگر ایمیل و رمز ورود شما در ماه گذشته لو رفته باشد ، می خواهید بلافاصله آنها را تغییر دهید.
HPI Services روش دیگری برای نمایش نشت اطلاعات از طریق ایمیل فراهم می کند. وب سایت اطلاعات بدست آمده توسط تاریخ و ماتریسی از اطلاعات دقیق را نمایش می دهد. اگر آدرس ایمیل را در وب سایت وارد کنید ، یک گزارش امنیتی با نمودار رنگی از داده های فاش شده برای آن ایمیل خاص ارسال می شود.
مرورگر یک ویژگی رایگان برای نظارت بر امنیت رمز عبور اضافه کرده است
دو سرویس ذکر شده در بالا می توانند افشای ایمیل را برای شما فراهم کنند. اما آنها قادر به تأیید نام کاربری نیستند. در نتیجه ، در صورت لو رفتن اطلاعات نام کاربری شما ، دیگر نمی توانید انتظار داشته باشید که این سایت ها کشف شوند. برای انجام این کار ، شما به یک سرویس آشنا و قابل اعتماد نیاز دارید که نام کاربری و رمز عبور شما را بداند. برای تأیید امنیت حساب خود به وب سایت های دیگر مراجعه نکنید. زیرا شما فقط باید گزینه های قابل اعتماد را انتخاب کنید. نظارت بر امنیت رمز عبور توسط اکثر برنامه های مدیریت رمز عبور تأمین می شود ، اما برخی از مرورگرها این ویژگی را به صورت رایگان ارائه می دهند.
قادر به تأیید گذرواژه Google است
در سال ۲۰۱۹ ، Google یک افزونه رایگان به مرورگر Chrome اضافه کرد تا به هنگام هشدار اطلاعات حساب کاربران ، به آنها هشدار دهد. در نتیجه ، پس از نصب ، در صورت به خطر افتادن اطلاعات ایمیل یا نام کاربری ، اخطار برای کاربر ارسال می شود تا در اسرع وقت آنها را مطلع کرده و اقدامات امنیتی را انجام دهد.
امنیت رمز عبور
در اکتبر همان سال ، Google به طور خودکار شروع به بررسی امنیت رمز عبور کرد تا از نشت داده جلوگیری کند. در همان زمان ، Chrome 79 با رصد آنلاین اطلاعات حساب کاربر ، از حملات فیشینگ جلوگیری می کند. البته وظیفه مرورگر جلوگیری از گرفتار شدن کاربران به بهانه های دروغین توسط رمزهای عبور است. یکی از ویژگی های مهم Google Password Checker صفحه مفید آن است که هنگام لو رفتن رمز عبور کاربر را مطلع می کند.