چگونه بفهمیم که پسوردمان به سرقت رفته است؟

این روزها اخبار زیادی در خصوص فاش شدن اطلاعات کاربری و کلمه عبور بسیاری از کاربران وب‌سایت‌های مختلف به گوش می‌رسد. در این شرایط هکرها می‌توانند پایگاه‌ داده‌های کاربری و رمزهای عبور را دانلود کرده و از آن‌ها برای هک حساب‌های کاربران استفاده کنند. به همین دلیل است که توصیه می‌شود از یک کلمه عبور ثابت برای وب‌سایت‌های مهم استفاده نکنید، زیرا بروز یک اشکال و یا انتشار پسوردها توسط یک سایت می‌تواند برای شما دردسرساز باشد و از این طریق ورود هکرها به سایر حساب‌های شما را راحت‌تر کند.

استفاده از سایت ?Have I Been Pwned

تروی هانت (Troy Hunt)، که یک متخصص امنیت وب در استرالیاست و در قالب یک وب‌سایت با عنوان ?Have I Been Pwned، خدمات مرتبط با نقض اطلاعات را ایجاد کرده است، از طریق پایگاه داده خود که از ترکیب نام کاربری و رمز عبور کاربران تشکیل شده است، اطلاعاتی را در خصوص این‌که آیا پسورد‌های آن‌ها فاش شده یا نه، ارایه می‌دهد. این اطلاعات از طریق سایت‌های مختلف در وب و یا دارک وب (شبکه‌هایی که از اینترنت استفاده می‌کنند اما برای دسترسی به آن‌ها نیاز به نرم‌افزار خاص، تنظیمات یا مجوز است) یافت می‌شود. این پایگاه داده فقط این امکان را برای شما فراهم می‌کند که وضعیت پسوردهای خود را بررسی کنید.

برای استفاده از این ابزار، باید به وب‌سایت Have I Been Pwnd? مراجعه کنید و نام کاربری یا آدرس ایمیل خود را جستجو کنید. نتایج ارایه شده به شما می‌گوید که آیا نام کاربری یا آدرس ایمیل شما در یک پایگاه داده منتشر شده است یا خیر. برای بررسی چندین آدرس ایمیل یا نام کاربری، باید این پروسه را مجددا تکرار کنید. با انجام این کار اگر رمز عبور، آدرس ایمیل و یا نام کاربری‌تان فاش شده باشد به شما نشان داده می‌شود، همچنین اطلاعاتی در مورد رمزهای عبوری که ممکن است به خطر افتاده باشند به شما ارایه خواهد شد.

اگر می‌خواهید در صورت لو رفتن آدرس ایمیل، پسورد و یا نام کاربری خود در یک وب‌سایت، یک ایمیل اطلاع‌رسانی را دریافت کنید باید روی پیوند Notify me when I get pwned، کلیک کنید.

شما همچنین می‌توانید یک رمز عبور را جستجو کنید تا ببیند آیا تا به‌حال در جایی فاش شده است یا خیر. برای انجام این کار کافی است به صفحه Pwned Passwords، در این وب‌سایت مراجعه کنید و کلمه عبور مورد نظر خود را در کادر مربوطه تایپ کنید، سپس روی دکمه pwned؟ کلیک کنید. حال شما خواهید دید که آیا رمز عبور در یکی از این پایگاه‌های داده وجود دارد یا خیر و این‌که چند بار دیده شده است. اگر می‌خواهید سایر رمزهای عبورتان را چک کنید باید مجددا این مراحل را انجام دهید.

نکته: ما به شدت توصیه می‌کنیم که با هوشیاری کامل پسورد خود را به سایت‌هایی که برای این منظور طراحی شده‌اند ارایه دهید چراکه هر سایتی قابل اطمینان نیست. توجه داشته باشید که اگر وب‌سایت مورد نظر صادقانه عمل نکند، می‌تواند برای شما دردسرساز شود. بنابراین ما توصیه می‌کنیم که فقط از وب‌سایت معرفی شده برای این منظور استفاده کنید زیرا این سایت کاملا مورد اعتماد است و توضیح می‌دهد که چگونه از رمز عبور شما محافظت می‌شود.

همچنین اگر از یک رمزعبور مهم استفاده کرده‌اید که هم‌اکنون فاش شده است، توصیه می‌کنیم آن را بلافاصله تغییر دهید. شما باید از یک ابزار مدیریت رمز عبور استفاده کنید تا بتوانید رمزهای قوی و منحصر بفردی را برای وب‌سایت‌های مهم استفاده کنید. احراز هویت دو مرحله‌ای نیز می‌تواند به محافظت از حساب‌های مهم شما کمک کند و در حملات هکری از طریق یک کد امنیتی اضافی از ورود هکرها به حساب شما جلوگیری می‌کند، حتی اگر آن‌ها رمز عبور شما را بدانند.

LastPass

LastPass یک ویژگی مشابه برای امنیت گذرواژه‌ها را در خود جای داده است. برای دسترسی به آن کافی است ابتدا آن را به لیست افزونه‌های مورد استفاده در مرورگر خود اضافه کنید و پس از نصب، روی نماد LastPass در نوار ابزار مرورگر خود کلیک کنید، سپس از بخش More Options، گزینه Security Challenge را انتخاب کنید.

LastPass لیستی از آدرس‌های ایمیل در پایگاه داده شما را پیدا می‌کند و می‌پرسد آیا می‌خواهید مطمئن شوید که تا به حال اطلاعات شما در جایی فاش شده است یا خیر. اگر شما موافق هستید، LastPass آن‌ها را از طریق پایگاه داده مورد بررسی قرار می‌دهد و از طریق ایمیل، داده‌های مربوط به هر نوع نشت اطلاعات را برای شما ارسال می‌کند.

LastPass همچنین لیستی را به شما ارایه می‌دهد که نشان می‌دهد کدام وب‌سایت‌ها پس از تغییر گذرواژه خود بر روی آن‌ها، نقض امنیتی داشته‌اند، به این معنی که رمز عبور شما به‌طور بالقوه ممکن است فاش شود. این ایده خوبی است تا از این طریق پسوردهای هر سایتی که در این لیست ظاهر می‌شوند را تغییر دهید.

1Password

نسخه مبتنی بر وب مدیریت رمز عبور 1Password، اکنون می‌تواند بررسی کند که آیا کلمه عبور شما نیز از بین رفته است یا خیر. در حقیقت، 1Password با استفاده از همان وب‌سایتی که در بالا معرفی شد، این خدمات را از طریق یک سرویس یکپارچه به کاربران خود ارایه می‌دهد. اگر شما از کاربران 1Password هستید، می‌توانید از این سرویس با وارد شدن به حساب خود در 1Password.com استفاده کنید. کافی است پس از لاگین شدن روی گزینه Open Vault کلیک کنید و سپس یکی از حساب‌هایتان را انتخاب کنید. حال با استفاده از دکمه‌های Shift + Control + Option + C، روی Mac و یا Shift + Ctrl + Alt + C در ویندوز دکمه Check Password را خواهید دید که به شما می‌گوید آیا گذرواژه شما در وب‌سایت Have I Pwned ظاهر می‌شود یا خیر؟ این یک ویژگی جدید است و در حال حاضر در دسترس کاربران قرار ندارد اما انتظار می‌رود به نسخه‌های آینده 1Password اضافه شود.

نتیجه‌گیری

مهم‌ترین کاری که می‌توانید انجام دهید این است که از رمزهای عبور تکراری، حداقل برای وب سایت‌های مهم استفاده نکنید. ایمیل شما، بانکداری آنلاین، خرید، رسانه‌های اجتماعی، کسب‌وکار و سایر حساب‌های مهم، باید دارای رمزهای عبور منحصر به فرد خود باشند، بنابراین اگر از پسوردهای متفاوت استفاده کنید، فاش شدن آن‌ها توسط یک وب‌سایت دیگر سایر حساب‌های شما را در معرض خطر قرار نمی‌دهد. نرم‌افزارهای مدیریت رمز عبور به شما این امکان را می‌دهند تا رمزهای عبور منحصر به فردی را انتخاب کنید و از طرف دیگر با استفاده از آن‌ها مجبور نیستید تا چندین رمزعبور را به خاطر بسپارید.