ایجاد یک رمز عبور قوی
ایجاد یک رمز عبور قوی و ذخیره آن در یک برنامه مدیریت رمز عبور یا مرورگر برای حداکثر امنیت کافی نیست. باید بدانید رمز ورود شما به سرقت رفته است یا ایمن. اگر به این اطلاعات دسترسی دارید ، می توانید قبل از به خطر افتادن اطلاعات شخصی خود ، آنقدر سریع عمل کنید تا رمز ورود خود را تغییر دهید. در این مقاله ، ما نحوه درک این مشکل را ارائه می دهیم.
طبق PCWorld ، میلیاردها ایمیل و رمز عبور در سال 2019 به دلیل نقص امنیتی درز کرده و امنیت بسیاری از حساب ها را به خطر انداخته است. مشکلی که کاربران در آن زمان با آن روبرو بودند ، محدود بودن تعداد راه ها برای تعیین اینکه آیا واقعاً در معرض خطر قرار دارند ، بود. اکنون چندین سرویس نظارت بر رمز عبور وجود دارد که نشان می دهد رمز عبور به سرقت رفته است. بسیاری از آنها به گونه ای طراحی شده اند که به شما امکان می دهند سریع عمل کرده و آنها را تغییر دهید.
خدمات اساسی برای شناسایی آسیب پذیری های امنیتی در ایمیل
دو سرویس معتبر خدمات خود را برای تأیید افشای اطلاعات حساب کاربر ارائه می دهند. یکی HaveIeenPwned و دیگری خدماتی است که توسط م Hassسسه Hass-Platner-Potsdam در برلین اداره می شود. نحوه کار هر دو یکسان است. ابتدا از شما خواسته می شود که ایمیل خود را وارد کنید و سپس اطلاعات وارد شده در برابر پایگاه داده های موجود تأیید می شود تا در صورت مشابه بودن اطلاعات حساب شما با ایمیل شما ، به آنها اطلاع داده شود. این روش به هیچ وجه رمز ورود حساب را درخواست نمی کند و برای تأیید فقط به ایمیل احتیاج دارد.
هر دو سرویس جذابیت های خاص خود را دارند. گزارش تخلف HaveIeenPwned کامل به نظر می رسد. این وب سایت با استفاده از آدرس ایمیل همراه با هرگونه اطلاعات به دست آمده (به عنوان مثال جنسیت یا شماره تلفن) موارد نقض را ذکر می کند. این وب سایت افشای اطلاعات حساب را به ترتیب زمانی مرتب نمی کند و خدمات مورد حمله را در اولویت قرار می دهد. اما چرا این روش مهم است؟ به عنوان مثال ، اگر اطلاعات ایمیل شما در سال 2016 به بیرون درز کرده باشد ، ممکن است قبلاً آنها را تغییر داده باشید. اما اگر ایمیل و رمز ورود شما در ماه گذشته به بیرون درز کرده باشد ، می خواهید بلافاصله آنها را تغییر دهید.
HPI Services رویکرد دیگری برای نمایش اطلاعات افشای اطلاعات از طریق ایمیل دارد. این وب سایت اطلاعات بدست آمده توسط تاریخ را همراه با ماتریسی از جزئیات نمایش می دهد. اگر یک آدرس ایمیل در یک وب سایت وارد کنید ، یک گزارش امنیتی با یک جدول رنگی از داده های در معرض خطر برای آن ایمیل خاص ارسال می شود.
یک ویژگی رایگان به مرورگرها برای نظارت بر امنیت رمز عبور اضافه شده است
دو سرویس ذکر شده در بالا می توانند اطلاعاتی در مورد افشای ایمیل به شما ارائه دهند. اما آنها توانایی تأیید نام کاربری را ندارند. در نتیجه ، اگر اطلاعات نام کاربری شما درز کرده باشد ، نمی توانید انتظار داشته باشید که این وب سایت ها این موضوع را کشف کنند. برای انجام این کار ، شما به یک سرویس آشنا و معتبر نیاز دارید که نام کاربری و رمز عبور شما را بداند. برای تأیید امنیت حساب خود به وب سایت های مختلف مراجعه نکنید. زیرا شما فقط باید گزینه هایی را انتخاب کنید که قابل اعتماد باشند. نظارت بر امنیت رمز عبور در بیشتر برنامه های کاربردی مدیریت رمز عبور تأمین هزینه می شود اما این ویژگی در برخی از مرورگرها به صورت رایگان در دسترس است.
امکان تأیید رمز ورود Google
در سال 2019 ، Google یک افزونه رایگان به Chrome اضافه کرد که هنگام به خطر افتادن اطلاعات حساب ، به کاربران هشدار می داد. در نتیجه ، پس از نصب ، هنگامی که اطلاعات ایمیل یا نام کاربری به خطر بیفتد ، یک هشدار برای کاربر ارسال شد تا آنها را مطلع کند و اقدامات امنیتی را در اسرع وقت انجام دهد.
در اکتبر همان سال ، Google به طور خودکار بررسی امنیت رمزهای عبور در برابر افشای داده ها را آغاز کرد. در همان زمان ، Chrome 79 با رصد آنلاین اطلاعات حساب کاربران ، از حملات فیشینگ جلوگیری کرد. البته این مرورگر وظیفه داشت با فاش کردن رمزهای عبور به بهانه های دروغین مانع از گرفتار شدن کاربران شود. یکی از ویژگی های بسیار خوب Google Password Checker ، صفحه مفید آن است که در صورت به خطر افتادن رمز عبور ، کاربر را مطلع می کند.