افزونه‌ جدید گوگل کروم، ضریب امنیت رمز ورود شما را می‌سنجد

همانطور که می‌دانید، شبکه‌های مجازی تا به حال نتوانسته‌اند به طور کامل امنیت مورد نیاز کاربران را فراهم کنند و به این ترتیب‌ هر یک از این شبکه‌ها به نحوی موجب افشاء ارادی و یا غیر ارادی اطلاعات خصوصی کاربران خود شده‌اند. افزونه‌ی جدید گوگل کروم اما آمده است تا وضعیت حال حاضر را حداقل به مقداری اندک تعدیل نماید. در ادا‌مه‌ی خبر با ما همراه باشید.

به منظور متعادل کردن شرایط یک افزونه جدید مرورگر Chrome از گوگل با نام Password Checkup قصد دارد تا به صورت خودکار این مسئله را بررسی کند که آیا گذرواژه‌های شما در طی یک نقص اطلاعاتی مورد افشاء قرار گرفته است یا خیر. پس از نصب این افزونه، هر اطلاعات ورودی که شما تا به حال درون این مرورگر وارد کرده‌اید، مورد بررسی قرار می‌گیرد. گوگل می‌گوید «بیشتر» سایت‌های ایالات متحده تحت پشتیبانی این افزونه قرار گرفته و در این غربالگری مشارکت خواهند کرد. این افزونه اطلاعات شما را با دیتابیس حدود چهار میلیارد شناسه‌ی کاربری و رمز ورودی که تا به حال در این وبسایت‌ها مورد افشاء قرار گرفته است تطبیق می‌دهد و در صورت یافتن همخوانی اطلاعات شما با این اطلاعات درز یافته به شما هشدار تغییر اطلاعات امنیتی را خواهد داد.

متاسفانه  نقض و افشاء رمزهای عبور یک رخداد شایع است، اما تا زمانی که شما از یک رمز عبور منحصر به فرد برای هر وب سایت استفاده کنید، معمولا مقابله با این معضل راحت‌تر و چاره‌ی کار بسیار ساده‌تر خواهد بود. در این صورت شما تنها باید اطلاعات کاربری که در صفحه‌ی ورود به وبسایت مورد نظر قرار دارد را تغییر دهید و به استفاده‌ی خود از این پلتفرم ادامه‌ دهید. متأسفانه، هنگامی که نقص‌های عظیم اطلاعاتی مثل مجموعه شماره‌ی یک (Collection #1) تعداد زیادی از اطلاعات و رمز ورود‌ها کاربری افراد را تحت تاثیر قرار دهند، دریافتن این مسئله بسیار سخت خواهد شد که بفهمید کدام یک از حساب‌هایتان در خطر قرار دارد و یا کدام یک از حساب‌ها تحت تاثیر این افشائات اطلاعاتی قرار نگرفته‌اند. در این نقطه است که افزونه‌ی جدید مرورگر گوگل کروم کاربری خود را به مصرف کنندگان آن ارائه می‌دهد.

از آنجایی که  بررسی کننده‌های رمز عبور بر اساس ارسال اطلاعات محرمانه شما به Google متکی است، این شرکت مشتاق است تا بر این نکته  تأکید کند که این سیستم جدید، رمزگذاری شده است و هیچ راهی برای دیدن اطلاعات شما وجود ندارد. گذرواژه‌ها در پایگاه داده در شکل مخدوش شده و رمزگذاری شده ذخیره می‌شوند و هر گونه هشداری که در مورد جزئیات اطلاعاتی حساب‌های کاربریتان برای شما ارسال می‌شود، به طور بسیار محدودی تنها برای دستگاه شما فرستاده خواهد شد.

در حال حاضر گوگل تنها شرکتی نیست که چنین خدماتی را ارائه می‌دهد. مدیریت گذرواژه قوی ۱Password از ادغام Watchtower بهره می‌برد که این بخش توانایی آن را دارد تا اطلاعات حساب‌های کاربری شما را با اطلاعات موجود در پایگاه داده‌ی «I’ve Been Pwned» جهت پیدا کردن هرگونه انطباق احتمالی، مطابقت می‌دهد. پایگاه داده‌ی «I’ve Been Pwned» یکی از کامل‌ترین مجموعه‌ی داده‌های افشاء شده در طی درز‌های اطلاعاتی وبسایت‌ها را رد اختیار دارد. با این حال فرمت گوگل این افزونه ، رایگان است و شما در صورتی که یکی از رمز‌های عبور حساب‌های کاربریتان در معرض خطر قرار داشته باشد، این قابلیت برای شما در این افزونه تدارک دیده شده است تا با استفاده از جنراتور پسورد درونی گوگل، یک رمز جدید برای حساب کاربریتان انتخاب کرده و زحمت پیدا کردن یک رمز با سطح امنیتی بالا و قابل اطمینان را به خود ندهید، چرا که این جنراتور به طور خودکار شرایط امنیتی مناسب را برای طراحی یک رمز عبور در نظر می‌گیرد و یک رمز عبور مناسب را برای شما تولید می‌کند.

در حالی که به نظر می‌رسد که این مدیریت گذر واژه به عنوان یک برنامه افزودنی بسیار مفید و کاربردی برای افرادی که نگران سطح امنیتی حساب‌های کاربریشان هستند، باشد، در نهایت ماجرا این گونه افزونه‌های بررسی کننده‌ی رمز عبور حساب‌های کاربری این نکته را مجددا به ما خاطر نشان می‌کنند که استفاده از یک رمز عبور ، برای حفاظت از حساب‌های کاربریمان به چه میزان از سطح  امنیتی پایینی برخوردار است و به هیچ وجه نمی‌توان از آن به عنوان تنها سد محافظتی حساب خود در برابر درز‌های اطلاعاتی گوناگون بهره برد.  استانداردهای جدیدی مانند WebAuthn، که به جای درخواست یک گذرواژه ،از شما یک سخت افزار طلب می‌کند که تنها شما قابلیت دسترسی به آن را دارید، سد‌های امنیتی بسیار امن‌تر به نظر می‌رسند. اما در حال حاضر تعداد بسیار محدودی از وبسایت‌ها از این استاندارد مطلوب پشتیبانی می‌کنند به طوری که این استاندارد به آن طور که باید، شناخته نشده است. همچنین قابلیت امنیتی احراز هویت دو عامله یک سطح امنیتی مفید را برای افزایش محافظت از حساب کاربری افراد  فراهم می‌آورد که متاسفانه آن نیز محدودیت‌های ساختاری مخصوص به خود را دارد.

بنابراین در حال حاضر ما قصد داریم همان پیشنهادی را که هر بار که ما در مورد کلمه عبور صحبت می‌کنیم، برای شما تکرار کنیم. شما به منظور حفظ امنیت حساب‌های کاربری خود باید از یک مدیریت کننده‌ی رمز عبور استفاده کنید، شما باید از یک رمز عبور منحصر به فرد برای هر سایتی که در  آن فعال هستید، استفاده کنید؛ شما باید هر گونه رمز که احتمال افشاء شدن آن وجود داشته است را بلافاصله تغییر داده  و  همچنین باید برای هر سایتی که آن را پشتیبانی می‌کند، احراز هویت دو عامل‌ی حساب کاربری خود را فعال کنید. حال اما تنها تفاوت موجود در این لیست پیشنهادات ما فقط  در این مورد جدید است که شما در حال حاضر علاوه بر انجام موارد بالا باید یک کار دیگر را نیز انجام دهید که آن استفاده از افزونه‌ی جدید مرورگر گوگل کروم به نام افزونه‌ی بررسی رمز عبور کروم یا «Chrome Password Checkup extension» می‌باشد. شما تا چه حد از پیشنهادات امنیتی استقبال کرده و از آن‌ها به طور جدی برای محافظت حساب‌های کاربری خود استفاده می‌کنید؟ نظرات خود را با ما به اشتراک بگذارید.