تکنولوژی

آیا رمز عبور شما لو رفته است؟

گذرواژه‌ها حساب‌های آنلاین ما را در برابر انواع تهدیدات امنیت سایبری ایمن نگه می‌دارند، اما نقض داده‌ها می‌تواند منجر به به خطر افتادن داده‌های حساس شما شود – و این می‌تواند درست زیر بینی شما اتفاق بیفتد.

حتی اگر یک رمز عبور قوی ایجاد کرده باشید که میلیاردها سال طول بکشد تا هکرها با یک حمله خشونت آمیز شکسته شوند، عوامل تهدید می توانند به سرورهای غول های رسانه های اجتماعی یا شرکت های بزرگ نفوذ کنند و دسترسی غیرمجاز به تعداد زیادی از مردم داشته باشند. اعتبار خصوصی

استفاده از یکی از بهترین مدیران رمز عبور و احراز هویت دو مرحله ای (2FA) می تواند به مقابله با هکرهایی که رمز عبور شما را از نفوذ به حساب های شما به دست آورده اند کمک کند، اما این بدان معنا نیست که امنیت آنلاین شما امن است. تعداد بی‌شماری ورود به خطر افتاده از طریق بازارهای وب تاریک به فروش می‌رسد، به این معنی که جزئیات حساب شما ممکن است در سراسر وب وحشی در حال پرواز باشد و منتظر استفاده توسط یک عامل تهدید باشد.

اگر می‌پرسید «آیا رمز عبور من فاش شده است؟»، یک راه ساده برای اطلاع از اینکه آیا اعتبار ورود شما به خطر افتاده است وجود دارد. در واقع، با اطلاع دادن به شما در مورد اینکه آیا ایمیل یا شماره تلفن شما بخشی از نقض اطلاعات بوده است، یک کار را بهتر انجام می دهد.

چگونه بفهمیم رمز عبور شما فاش شده است؟

ساده ترین و پرطرفدارترین راه برای فهمیدن اینکه آیا رمز عبور شما قابل استفاده است یا خیر، بررسی Have I Been Pwned است؟ (HIBP). این ابزار رایگان که توسط مدیر منطقه ای مایکروسافت و متخصص امنیت سایبری Troy Hunt ایجاد شده است، به کارآمدترین راه برای کاربران تبدیل شده است تا سریعاً بررسی کنند که آیا رمز عبور یا شماره تلفن آنها به صورت آنلاین درز کرده است یا خیر.

به سادگی آدرس ایمیل یا شماره تلفن خود را با کد کشور خود وارد کنید و در صورت به خطر افتادن اعتبار شما، وب سایت به شما اطلاع خواهد داد. علاوه بر این، همچنین دارای یک جستجوگر رمز عبور است که از طریق صدها میلیون رمز عبور که بخشی از نقض داده ها بوده اند عبور می کند – به شما اطلاع می دهد که آیا برای استفاده یا ادامه استفاده مناسب است یا خیر.

ممکن است فکر کنید “صبر کنید، اگر رمز عبور خود را در این سایت قرار دهم، آیا هکرها فرصتی برای کشف آن نخواهند داشت؟” نگران نباشید، زیرا HIBP اقدامات حفظ حریم خصوصی مختلفی را تنظیم کرده است تا بتوانید با خیال راحت از وب سایت استفاده کنید. آدرس‌های ایمیل در معرض خطر و گذرواژه‌هایی که در نقض ظاهر می‌شوند نشان داده می‌شوند، اما “اما هیچ اطلاعاتی در مورد اینکه کدام آدرس‌های ایمیل دارای گذرواژه‌های متناظر هستند و یا اینکه آن رمز عبور چیست ذخیره نمی‌شود.”

به لطف اجرای Cloudflare k-anonymity و داشتن رمزهای عبور هش شده در سمت مشتری با الگوریتم SHA-1، HIBP هرگز رمز عبور اصلی را دریافت نمی کند و اطلاعات کافی برای هکرها برای کشف رمز عبور اصلی را ندارد. برای مشاهده بهتر اینکه چگونه وب سایت همه چیز را ایمن نگه می دارد، از جمله مسدود کردن درخواست های مخرب، صفحه حریم خصوصی آن را بررسی کنید.

این وب‌سایت مجموعه‌ای از ابزارهای مفید را ارائه می‌کند، از جمله اینکه می‌توانید در صورت به خطر افتادن حسابتان مطلع شوید، همه وب‌سایت‌هایی را که شناخته شده‌اند نقض کرده‌اند و تعداد حساب‌هایی که نقض شده‌اند را مشاهده کنید. این یک راه خوب برای هر کسی است که بررسی کند آیا حساب هایش در معرض خطر است یا خیر، و ارزش آن را دارد که هر چند وقت یکبار انجام دهید تا امنیت آنلاین خود را حفظ کنید.

دیدگاهتان را بنویسید