یک افزونه جدید گوگل کروم با نام PassProtect در صورت افشای رمز عبور به کاربران اطلاع می دهد. در این افزونه، هنگام وارد کردن رمز عبور، نسخه رمز گذاری شده آن با بانک اطلاعاتی وبسایت «Have I Been Pwned» مقایسه می شود تا سرقت احتمالی پسورد توسط هکرها بررسی شود. اگر رمز عبور دزدیده شده باشد، افزونه به کاربر اطلاع می دهد که این رمز دیگر امن نیست.
یک افزونه رایگان گوگل کروم، در صورت لو رفتن رمز عبور، به شما اطلاع می دهد. افزونه PassProtect که توسط شرکت نرم افزار رایانش ابری اوکتا طراحی شده، در صورت لو رفتن رمز عبور کاربران، با یک پیغام هشدارآمیز به آن ها اطلاع می دهد. این ابزار تنها برای مرورگر گوگل کروم در دسترس است، اما توسعه دهندگان امیدوارند افزونه فایرفاکس و اپلیکیشن موبایل آن را نیز ارائه دهند.
پس از دانلود افزونه برروی گوگل کروم، هنگامی که کاربران جهت ورود به یک سایت، رمز عبور خود را وارد می کنند و دکمه اینتر را فشار می دهند، در صورتی که رمز عبور وارد شده امن نباشد یک پیغام هشدار ظاهر می شود. این پیغام می گوید رمز عبور شما در فهرست پسوردهای قربانی شکست اطلاعاتی دیده می شود و هشدار می دهد که این رمز عبور دیگر امن نیست. در صورتی که کاربر هشدار را ببندد، دیگر ظاهر نمیشود.
اوکتا همچنین کد منبع این ابزار را برای دسترسی سایر توسعه دهندگان منتشر می کند تا بتوان آن را برروی هر وبسایتی نصب کرد. این افزونه نام کاربری را آنالیز نمی کند، اما این قابلیت ممکن است در آینده گنجانده شود.
پس از دانلود افزونه برروی گوگل کروم، هنگامی که کاربران جهت ورود به یک سایت، رمز عبور خود را وارد می کنند و دکمه اینتر را فشار می دهند، در صورتی که رمز عبور وارد شده امن نباشد یک پیغام هشدار ظاهر می شود.
شرکت امیدوار است که وبسایت های پرطرفدار از کد این ابزار استفاده کرده و آن را مستقیما برروی وبسایت خود نصب کنند. بدین ترتیب تشخیص نام های کاربری/رمزهای عبور در معرض خطر ساده تر می شود.
این افزونه با استفاده از بانک اطلاعاتی وبسایت «Have I Been Pwned»، رمز عبور کاربر را بررسی می کند. Have I Been Pwned یک سرویس رایگان است که با استفاده از آن می توان از لو رفتن اطلاعات یک حساب کاربری یا هک شدن آن مطلع شد. سرویس Pwned حدود نیم میلیارد رمز عبور که لو رفته اند را ثبت کرده است.
PassProtect یک تابع درهم سازی به رمز عبور شما اعمال می کند. در این فرایند، رمز عبور به یک رشته رمزنگاری شده از کاراکترها تبدیل می شود.
افزونه شرکت اوکتا 5 کاراکتر اول از پسورد درهم سازی شده را به پایگاه داده Have I Been Pwned ارسال می کند. سپس پایگاه داده همه پسوردهایی که با این 5 کاراکتر همخوانی داشته باشند را برمی گرداند. افزونه PassProtect در میان این پسوردها، رمز عبور شما را جستجو می کند.
پرکاربردترین پسوردهای 2017 چه کلماتی بوده اند؟
یک بررسی که اخیرا انجام شده، پرکاربردترین رمزها که بیشترین احتمال انتخاب توسط افراد دارند، را مشخص کرده است. متولیان این تحقیق متوجه شدند که این پسوردها ویژگی های مشخصی دارند.
مردم به گذاشتن رمزهای مرتبط با زندگی عاشقانه شان، برندهای مشهور، فرهنگ عامه (مانند موسیقی و سینما) و حتی قهرمانان تیم های فوتبال گرایش دارند. به عنوان نمونه iloveyou ،myspace ،superman و liverpool از جمله پر استفاده ترین رمزهای عبور، شناخته شده اند.
PassProtect به عنوان ابزاری برای بهبود امنیت کاربران بیاحتیاط وب طراحی شده است. این ابزار برای ایمن سازی رمز عبور ساخته شده تا رمز شما هیچوقت به دست دیگران نیافتد.
– رندال دگس، سرپرست حمایت از توسعه دهندگان اوکتا
افزونه PassProtect هم اکنون از وبسایت گوگل کروم قابل دانلود است.