گذرواژهها 100% امن نیستند و همیشه خطر نشت آنها از طریق حمله مستقیم به حسابهای شما یا حمله گسترده به سرویسهای آنلاینی که معمولاً دادههای کاربر را در فضای ابری ذخیره میکنند، وجود دارد. بنابراین، استفاده از مدیریت رمز عبور و برنامه های احراز هویت دو مرحله ای نیز به شدت توصیه می شود.
از آنجایی که نقض دادهها همیشه اتفاق میافتد و نهادهای شرور از آنها برای فروش اعتبارنامههای در معرض خطر در بازارهای وب تاریک استفاده میکنند، بررسی اینکه آیا هر یک از رمزهای عبور شما به سرقت رفته است، ضرری ندارد. از این گذشته، دیروز نیز به شما اطلاع دادیم که خود سامسونگ با نشت اطلاعات مواجه شده است.
شما می توانید علاقه مند شوید
استفاده از ابزار داخلی در مدیریت رمز عبور
مدیریت رمز عبور بهترین راه برای حفظ امنیت حساب های آنلاین شما به دلایل زیادی است. آنها کدهای امنیتی و رمزهای عبور را در پایگاه های داده رمزگذاری شده طراحی و ذخیره می کنند، بنابراین شما مجبور نیستید آنها را به طور مکرر وارد کنید و مهمتر از همه، حتی لازم نیست آنها را به خاطر بسپارید. با این حال، بسیاری از این ابزارها همچنین به شما امکان می دهند وضعیت کدها و رمزهای عبور خود را بررسی کنید.
به عنوان مثال، حتی فقط مدیر رمز عبور گوگل در مرورگر کروم دارای ویژگی بررسی رمز عبور است که مشکلات آنها را تشخیص می دهد. به Settings -> Passwords -> Check Passwords بروید. گزینه دیگر سرویس است Dashlane، که نظارت بر وب تاریک و وضعیت اعتبار شما را فراهم می کند.
یک مدیر رمز عبور مهم است 1Password، که به طور خودکار رمزهای عبور را در پس زمینه بررسی می کند و به شما در مورد نقض احتمالی هشدار می دهد. این به لطف عملکرد داخلی است Watchبرجی که بر روی Pwned Passwords API کار می کند. مانند گذرواژههای Pwned، زمانی که نقضهای امنیتی جدید گزارش میشوند و به پایگاه داده Have I Been Pwned اضافه میشوند، بهروزرسانی میشود. و اگر هر یک از رمزهای عبور شما در چنین نقضی یافت شد، بلافاصله به شما اطلاع داده می شود.
من پوند شده ام
این یک سایت قابل اعتماد است که در سال 2013 توسط تروی هانت، مدیر منطقه ای و MVP مایکروسافت ایجاد شد. در دنیای امنیت سایبری برای افشای نقض امنیت داده ها و آموزش متخصصان فناوری محبوب است. و با جزئیاتی در مورد نزدیک به 11 میلیارد حساب در معرض خطر، ابزار آن محبوب ترین راه برای یافتن اینکه آیا رمز عبور شما هنوز ایمن است یا خیر است.
استفاده از سرویس بسیار آسان است. فقط برو به وب سایت رسمی در مرورگر گوشی هوشمند یا رایانه خود و آدرس ایمیل یا شماره تلفن خود را وارد کنید. در عرض چند ثانیه، جزئیات هر گونه نقضی را که در آن اعتبار شما به خطر افتاده است، پس خواهید گرفت.
گالری عکس
این پلتفرم همچنین چندین ابزار مفید دیگر برای اطمینان از امنیت اطلاعات ورود شما دارد. این در مورد ابزار بررسی رمزهای عبور نیز صدق می کند. دومی به کاربران این امکان را می دهد که روند توصیف شده در بالا را معکوس کنند و به شما امکان می دهد مستقیماً رمز عبور را وارد کنید تا ببینید آیا آن شکسته شده است یا خیر. همچنین می توانید از سرویس جستجوی دامنه برای بررسی امنیت تمام ایمیل های مرتبط با نام دامنه آنها با یک کلیک استفاده کنید.
نکته مهم این است که این ابزار ایمن است. حتی در مورد حسابهای در معرض خطر، رمزهای عبور مربوطه در پایگاه داده ذخیره نمیشوند و خطر مشکلات بعدی را کاهش میدهند. علاوه بر این، پیاده سازی یک ویژگی ریاضی به نام "k-anonymity" و پشتیبانی از Cloudflare به این معنی است که تمام داده هایی که وارد ابزار می کنید از نشت در امان هستند.
شما می توانید علاقه مند شوید
حساب های خود را برای فعالیت مشکوک بررسی کنید.
مدیران گذرواژه و ابزارهای مرتبط به شناسایی نقضهای حساب قبل از تشدید آنها کمک میکنند. با این حال، اکثر حساب های اجتماعی به طور منظم پست می کنند informace در مورد فعالیت هایی که می تواند به شناسایی نقض های احتمالی کمک کند. به عنوان مثال، هنگامی که رمز عبور شما تغییر می کند یا زمانی که یک دستگاه ناشناس وارد حساب شما می شود، Google به شما اطلاع می دهد. همیشه چنین ایمیل هایی را بررسی کنید و در صورت لزوم اقدام مناسب را انجام دهید.
چگونه سطح امنیت خود را بررسی کنیم Androidu
کروم دارای ویژگی های امنیتی و حریم خصوصی بسیاری است. اگر از آن به عنوان مرورگر پیشفرض خود استفاده میکنید، هنگام وارد کردن گذرواژهها به صورت آنلاین مراقب پنجرههای بازشو باشید. این به این دلیل است که برنامه میتواند به پایگاه داده میلیاردها نقض گزارششده ضربه بزند و به محض شروع ورود به یک سایت، شما را از مصالحه مطلع کند.
شما می توانید علاقه مند شوید
در حالی که روش های توضیح داده شده در اینجا برای بررسی امنیت رمزهای عبور شما مناسب هستند، اما همه متغیرها را در نظر نمی گیرند. این به این دلیل است که آنها بر پایگاه داده های موجود سوابق نقض شناخته شده و تأیید شده تکیه می کنند. این باعث می شود که آنها نسبت به مصالحه هایی که هنوز گزارش نشده اند، کور شوند. نتیجه این است که بهتر است مستقیماً و البته با رمزهای عبور قوی و مطمئن و استفاده از مدیران مناسب از خطر جلوگیری شود.
