افزونه جدید گوگل کروم با هدف حفظ امنیت رمز عبور کاربران ارائه شده است که با بررسی خود کار پسورد کاربر، در صورت مشاهده رمز عبور تکراری در پایگاه داده، به کاربر هشدار میدهد.
افزونه جدید گوگل کروم با نام بررسی رمز عبور (Password Checkup)، پسورد اکانت کاربر را بهصورت خودکار با اطلاعات افشا شده در حوادث امنیتی بررسی میکند. بعد از نصب این افزونه جدید، تمام جزئیات لاگین (Login) که کاربر استفاده کرده در پایگاه دادهای متشکل از چهار میلیارد نام کاربری و گذرواژه بررسی شده و در صورتی که نام کاربری یا رمز عبور مشابه وجود داشته باشد به کاربر اطلاع داده میشود. گوگل اعلام کرده که این افزونه بیشتر سایتهای ایالات متحده را پوشش میدهد.
متاسفانه، وقتی نقضهای بزرگ مانند Collection#1 زنگ خطری برای انواع گذرواژههای مختلف محسوب میشوند، غیرممکن است که بفهمیم کدام یک از رمزهای عبورتان هنوز امن هستند. اینجاست که افزونه جدید گوگل به کمک کاربر میآید.
بررسی رمز عبور مستلزم این است که کاربر اطلاعات شخصی و محرمانهاش را برای گوگل ارسال کند، در همین راستا شرکت گوگل تاکید دارد که فرایند بررسی رمز عبور کاملا رمزنگاری شده و محرمانه است و خطری دادههای کاربر را تهدید نمیکند. رمزهای عبور در این پایگاه داده بصورت رمزنگاری و Hash شده ذخیره میشوند، و هرگونه هشدار در رابطه با جزئیات کاربر صرفا به دستگاه همان کاربر ارسال میشود.
گوگل تنها شرکتی نیست که چنین سرویسی ارائه میدهد. پسورد منیجر (Password manager) قدرتمند اپلیکیشن 1Password شامل افزونه Watchtower است که رمز عبور کاربر را با پایگاه داده Have I Been Pwned رمزهای هک شده مقایسه میکند. افزونه گوگل رایگان است و در صورتی که تشخیص دهد یکی از رمزهای عبور کاربر در خطر است، وی میتواند با استفاده از پسورد ساز تعبیه شده در کروم، رمز عبور جدید ایجاد کند.
افزونه جدید کروم به نظر مفید میرسد اما نهایتا بر این تاکید دارد که چطور رمزهای عبور، راه نامطمئنی برای حفظ امنیت اکانت هستند. استانداردهایی مانند WebAuthn که رمز عبور کاربر را با یک ژتون سخت افزاری جایگزین میکنند که تنها کاربر به آن دسترسی دارد در حال افزایش هستند اما در حال حاضر سایتهای انگشت شماری این استاندارد را پشتیبانی میکنند. احراز هویت دو عاملی نیز یکی دیگر از لایههای امنیتی مفید محسوب میشود هرچند که محدودیتهای خاص خودش را دارد.
کلام آخر
با تمام این اوصاف، بازهم همان توصیههای همیشگی را در رابطه با گذرواژهها و رمز عبور داریم. همیشه از پسورد منیجر استفاده کنید، برای هر سایت یک رمز عبور متفاوت بکار ببرید، مواقعی که اخبار هک دادهها مطرح می شوند رمز عبوری که احتمال میدهید هک شده باشد را تغییر دهید، و نهایتا توصیه آخر این است که از تایید هویت دومرحلهای برای تمام سایتهای دارای این ویژگی استفاده کنید. تنها تفاوتی که حالا بوجود آمده این است که باید در کنار عمل به توصیههای بالا، افزونه بررسی رمز عبور کروم را نیز نصب کنید. نظرات خود را با ما در پلازا به اشتراک بگذارید.