۱۳۹۸-۰۷-۲۸ ۱۴:۴۱
تنظیم اندازه قلم

پ

۲:۴۰

پیشگیری از به‌کارگیری گذرواژه‌های ضعیف با ابزار جدید گوگل

افزونه جدید چک‌آپ گذرواژه گوگل اطلاعات محرمانه لو رفته را بررسی کرده و نشان می‌دهد که آیا آن‌ها پیش‌تر از طریق  data breach فاش‌شده اند یا خیر.

در سال ۲۰۱۹ بیش از ۲۰ میلیون گذرواژه منحصربه‌فرد در میان سایر اطلاعات محرمانه فاش شد و برای فروش به‌صورت آنلاین در دسترس هستند این واقعیت تنها نشان‌دهنده یک سال از زمان ظهور اینترنت بوده و در طی این سال‌ها، مسائل امنیتی درست مثل حملات و تهدیدات به‌وضوح افزایش‌یافته است.

پیش‌تر اگر چنین data breach (نقض داده) را می‌شنیدید، می‌بایست از سرویس آنلاین مثل Have I Been Pwned استفاده می‌کردید و همین مسئله برای امنیت آگاه در آنجا نیز صادق بوده که بسیاری از ما حتی برای همان بررسی اولیه هرگز به خود زحمت ندادیم.

اما خوشبختانه گوگل با ارائه ابزار جدید قدم به میان نهاد تا در خدمت ما قرار گیرد. ابزار جدیدی که اطلاعات محرمانه ورود به سیستم رمزگذاری شده را که ما وارد کرده‌ایم به‌صورت خودکار برمی‌دارد و همچنین از طریق چک کردن متقاطع از یک پایگاه داده مرکزی در معرض خطر قرار گرفتن آن‌ها را یا عدم آن را تائید می‌کند.

این ابزار که به کمک محققان رمزگذاری دانشگاه استنفورد تهیه‌شده است از طریق افزونه چکآپ در فروشگاه وب کروم در دسترس بوده و هر زمان  که وارد نمودن نام کاربری و گذرواژه پیش‌تر فاش شده از طریق اعمال اطلاعاتی توسط کاربر را دریابد، به آن‌ها اطلاع می‌دهد

ازآنجاکه تمامی اطلاعات محرمانه به‌صورت رمزگذاری شده در لحظه بررسی می‌شوند، می‌توانید اطمینان خاطر داشته که گوگل قادر به دستیابی به اطلاعات محرمانه شما نیست حداقل این چیزی است که گوگل ادعای آن را دارد.

گوگل در یک پست بیان داشت که با طراحی افزونه چک‌آپ گذرواژه اطمینان می‌دهد که گوگل هرگونه نام کاربری یا  گذرواژه شما را به خاطر نمی‌سپارد صرف‌نظر از اینکه شما آیتم telemetry فعال کرده باشید. اما هنوز راغب هستیم تا این امکان را در صورت ترجیح  کاربران  مبنی بر عدم اشتراک این اطلاعات در اختیار آن‌ها قرار دهیم.

بااین‌حال اطلاعات جمع‌آوری‌شده از استفاده کاربران از افزونه چکاپ در یک ماه به‌اندازه کافی برای محققان امنیتی یک دردسر اساسی است.

 

google-password-checker-extension.png

یک مطالعه گردآوری‌شده این بینیش را به ما می‌دهد که چگونه علی‌رغم هشدارهای مربوط به اطلاعات به خطر افتاده ۲۶ درصد از کاربران همچنان از گذرواژه خود در حساب‌های کاربری ایمیل بسیار حساس، به‌ویژه به‌صورت گسترده در سایت‌های خرید و اخبار استفاده می‌کنند.

اگرچه به نظر می‌رسد دلایل استفاده از این اطلاعات محرمانه عادت سنتی انسان به عدم اختصاص اهمیت کافی به چنین موضوعاتی است. عوامل دیگری چون حساب‌های کاربری مشترک نیز می‌تواند از سایر عوامل رایج ازاین‌دست باشند. به‌عنوان‌مثال اگر سه نفر از حساب کاربری مشترک است در  nexflix استفاده نمایند، یکی از آن‌ها حتی در صورت به خطر افتادن اطلاعات کاربری به دلیل عدم ایجاد مشکل و زحمت برای دو نفرِ دیگر،  ممکن است گذرواژه موردنظر را تغییر ندهند. شاید این مطلب گواهی باشد بر این تصور که انسان، راحت‌ترین و رسوخ پذیرترین هدف برای حمله در فضای سایبری است.

2_5.jpg

برای جمع‌بندی این ابزار در حال حاضر تنها به‌عنوان یک افزونه در دسترس است. با این‌ وجود، گزارش‌ها حاکی از آن است که گوگل قصد دارد به‌زودی آن را در نسخه کروم ۷۸ ادغام کرده تا کاربران نیازی به نصب دستی آن را نداشته باشند. به‌علاوه، متحمل است که گزینه‌ای مبنی بر غیرفعال کردن این ویژگی درصورتی‌که شخصی تمایل نداشته باشد به اینکه گوگل مدیریت اطلاعات آن‌ها را عهده‌دار باشد، وجود داشته باشد.

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط