جلوگیری از سرقت رمز عبور

چگونه از دزدیده شدن رمز عبور خود مطلع شویم

در این مقاله به معرفی سرویس‌ها و اپلیکشن‌هایی برای آگاه شدن از به سرقت رفتن رمز عبور می‌پردازیم.

ساختن یک رمز عبور قوی و ذخیره‌ی آن در یک اپلیکیشن مدیریت گذرواژه یا مرورگر، برای داشتن حداکثر امنیت کافی نیست. باید بدانید که آیا رمز ورود شما به سرقت رفته یا ایمن است. اگر به این اطلاعات دسترسی داشته باشید، می‌توانید قبل از به خطر افتادن اطلاعات شخصی، به اندازه کافی سریع عمل کنید و گذرواژه‌ را تغییر بدهید.

خدمات اساسی برای کشف نقص‌های امنیتی ایمیل

دو سرویس معتبر برای بررسی فاش شدن جزئیات حساب کاربران، خدمات خود را ارائه می‌دهند. یکی از آن‌ها HaveIBeenPwned و دیگری سرویسی است که توسط Hass-Platner-Institut در پوتسدام برلین اداره می‌شود. شیوه‌ی عملکرد هر دوی آن‌ها یکسان است؛ ابتدا از شما درخواست می‌شود ایمیل خود را وارد کنید و سپس اطلاعات واردشده با پایگاه داده‌های موجود بررسی می‌شود تا اگر جزئیات حساب مشابه‌ ایمیل شما مشاهده شد، به شما خبر داده شود. در این روش به هیچ‌ عنوان رمز عبور حساب درخواست نمی‌شود و تنها به ایمیل برای بررسی نیاز است.

اضافه شدن قابلیتی رایگان به مرورگرها برای نظارت بر امنیت رمز عبور

هر دو سرویس معرفی‌شده در بالا می‌توانند اطلاعات مربوط به فاش شدن یک ایمیل را در اختیار شما قرار بدهند؛ اما توانایی بررسی نام کاربری را ندارند. در نتیجه اگر اطلاعات نام کاربری شما افشا شده باشد، نمی‌توانید از این وب‌سایت‌ها انتظار داشته باشید که این مسئله را متوجه شوند. برای انجام این کار به یک سرویس معتبر و آشنا نیاز دارید که نام کاربری و رمز عبور انتخابی شما را بشناسد. برای بررسی امنیت حساب کاربری خود سراغ وب‌سایت‌های مختلف نروید؛ زیرا تنها باید گزینه‌هایی را انتخاب کنید که قابل اعتماد هستند. نظارت بر امنیت رمز عبور در بیشتر اپلیکیشن‌های مدیریت گذرواژه پولی است؛ اما این قابلیت در بعضی مرورگرها به‌رایگان ارائه می‌شود.

قابلیت بررسی گذرواژه گوگل

در سال ۲۰۱۹، گوگل یک افزونه رایگان به کروم اضافه کرد که هنگام به خطر افتادن اطلاعات حساب به کاربران هشدار می‌داد؛ در نتیجه پس از نصب آن، هنگامی که اطلاعات ایمیل یا نام کاربری در معرض خطر افشا قرار می‌گرفت، هشداری برای کاربر ارسال می‌شد تا این مسئله به او اطلاع داده و اقدامات امنیتی در سریع‌ترین زمان ممکن انجام شود.

 در اکتبر همان سال، گوگل بررسی خودکار امنیت گذرواژه‌ها دربرابر افشای اطلاعات را آغاز کرد. در همان زمان Chrome 79 با نظارت آنلاین روی اطلاعات حساب کاربران، از حملات فیشینگ جلوگیری می‌کرد. البته این مرورگر همچنین وظیفه داشت از به دام افتادن کاربران برای افشای رمز عبور به بهانه‌های دروغین جلوگیری کند. از قابلیت‌های بسیار خوب Password Checker گوگل می‌توان به داشبورد مفید آن اشاره کرد که در صورت به خطر افتادن رمز عبور سریع این مطلب را به کاربر گزارش می‌کند.

اکنون اگر به وب‌سایت passwords.google.com مراجعه کنید و مراحل مربوط به احراز هویت را انجام بدهید،  Password Checkup آنلاین گوگل یک داشبورد به شما ارائه می‌دهد که اطلاعات مربوط به افشای هر کدام از حساب‌ها را در اختیارتان می‌گذارد. از دیگر قابلیت‌های این داشبورد می‌توان به امکان یافتن موارد تکراری در وب‌سایت‌های مختلف و بهبود بخشیدن رمزهای عبور برای جلوگیری از ورود افراد سودجو به حساب‌های کاربری اشاره کرد. همچنین لینک‌هایی به شما ارائه می‌شود که می‌توانید با استفاده از آن‌ها به وب‌سایت‌ها بروید و به‌صورت مستقیم گذرواژه‌ها را تغییر بدهید؛ اما این روش تنها زمانی کار می‌کند که رمزهای عبور خود را در حساب گوگل ذخیره کرده باشید.

ویژگی فایرفاکس برای بررسی امنیت گذرواژه‌ها

قابلیت Firefox Lockwise ، بخشی از مرورگر رایگان موزیلا است که روش عملکرد آن کمی با گوگل تفاوت دارد. برخلاف گوگل، این ویژگی به کاربران پیشنهادهایی در مورد رمزهای عبور اضافه یا ضعیف ارائه نمی‌دهد؛ اما از نظر نظارت بر گذرواژه‌، مشابه دیگر سرویس‌ها است. البته به نظر می‌رسد Firefox Lockwise یک برتری بر قابلیت گوگل دارد و برای استفاده از آن نیازی نیست تمام رمزهای خود را در فایرفاکس ذخیره کرده باشید؛ کافی است اطلاعات را وارد و از امکانات امنیتی آن استفاده کنید. البته مانند گوگل، این سرویس نیاز دارد گذرواژه‌های شما را بداند در نتیجه باید اطلاعات مربوطه را در آن ذخیره کنید.

ساده‌ترین راه برای رفتن به Lockwise تایپ کردن عبارت about:logins در نوار جست‌وجوی فایرفاکس است و با نصب آن می‌توانید از امنیت حساب‌های خود مطمئن شوید. اگر گذرواژه‌ای فاش شده باشد، یک بنر به رنگ قرمز روشن، حساب و رمز عبور مدنظر و لینکی برای رفتن به حساب را نشان می‌دهد. کاربران از این طریق می‌توانند اطلاعات مورد نیاز برای امنیت حساب خود را به دست بیاورند و در سریع‌ترین زمان ممکن کارهای لازم را انجام بدهند.

امنیت رمز عبور در مرورگر مایکروسافت

سال گذشته مایکروسافت قول یک نظارت‌کننده رمز عبور در مرورگر مایکروسافت اج را داد و حالا نیز زمان آن فرا رسیده است تا کاربران از آن استفاده کنند. مانند سرویس‌های مشابه که توسط مرورگرهای دیگر ارائه می‌شوند، این گزینه رایگان است و می‌توان به‌راحتی از آن استفاده کرد.

اج همچنین درحال کار روی یک تولیدکننده رمز عبور پیچیده است که می‌تواند به کاربران برای داشتن بهترین گذرواژه‌ها کمک کند.

اپلیکیشن‌های مدیریت رمز عبور و سرویس‌های پولی

به غیر از سرویس‌های رایگان مرورگرها، اپلیکیشن‌هایی وجود دارند که در ازای پرداخت مبلغ نسبتا کمی، قابلیت‌های اضافه برای حفظ امنیت رمز عبور ارائه می‌دهند. در ادامه چند نمونه‌ از بهترین گزینه‌های ممکن را به‌صورت خلاصه معرفی می‌کنیم.

LastPass

درحالی‌که LastPass نسخه قوی و رایگان خدمات ذخیره رمز عبوری ارائه می‌دهد که مرورگرها نیز در اختیار کاربران خود می‌گذارند، نظارت بر رمز عبور گزینه‌ای است که برای داشتن آن در اپلیکیشن باید هزینه کنید. این سرویس می‌تواند با بررسی حساب کاربر، از افشای رمز عبور او در دارک‌وب مطلع شود و آن را اطلاع بدهد. یکی از ویژگی‌های این اپلیکیشن ارسال اعلان به کاربر در زمان خطر است؛ کاری که هنوز  مرورگرها نمی‌توانند انجام بدهند. می‌توانید با پرداخت ماهیانه ۳ دلار، این ویژگی امنیتی را برای حساب‌ خود فعال کنید و بدین شکل کاملا اطلاعات شخصی را ایمن نگه دارید.

این مبلغ در مقابل امنیت بسیار بالا در فضای مجازی آن‌چنان زیاد به نظر نمی‌رسد.

Dashlane

این اپ وظیفه‌ی بررسی امنیت رمز عبور شما و گشتن به‌ دنبال افشای اطلاعاتی در دارک وب را بر عهده دارد؛ البته هزینه‌های اشتراک ماهیانه سرویس ارائه‌شده توسط   Dashlane بیشتر و ۶٫۴۹ دلار است.

1Password

این اپلیکیشن هیچ سرویس رایگانی ارائه نمی‌دهد؛ اما خدمات پایه‌ی آن که با قیمت ۲٫۴۹ دلار عرضه می‌شود، شامل ویژگی‌های امنیتی مختلفی است که شرکت مجموعه‌ی آن را «برج مراقبت» می‌نامد. برج مراقبت می‌تواند هنگام به خطر افتادن رمز عبور هشدار بدهد و اعلان‌هایی نیز درباره‌ ضعیف بودن و الزام به‌روزرسانی آن‌ها برای کاربر ارسال می‌کند. 1Password با سرویس HaveIBeenPwned کار می‌کند تا گذرواژه‌ها (نه ایمیل) را در پایگاه داده‌های رمز عبورهای افشا‌شده بررسی کند. ویژگی‌های پلن‌های مختلف این اپلیکیشن می‌توانند به داشتن امنیت بالاتر در فضای مجازی کمک کنند.

اپلیکیشن‌های مدیریت رمز عبور تمایل دارند برای ارائه چنین خدماتی، مبلغی از کاربران دریافت کنند؛ اما شاید در آینده‌ای نه‌چندان دور و با وجود آمدن فضای رقابتی پس از عرضه قابلیت‌های امنیتی رایگان بیشتر در مرورگرهای مایکروسافت، گوگل و موزیلا، ویژگی نظارت بر گذرواژه‌ها حتی در اپلیکیشن‌ها نیز به سرویس رایگان تبدیل شود.