DemoVersion
مدتی پیش خبری منتشر شد که در بخشی از سرورهای توئیتر کلمه عبور به صورت مستقیم بخاطر یک گزارشگیری ذخیره میشدند این مساله منجر به هشدار امنیتی توئیتر به کاربران شد و همچنین یک درصد سهام توئیتر افت کرد. ذخیره کلمه عبور به صورت مستقیم یک ایراد امنیتی در سرویسهای آنلاین است یکی از ایراداتی که میتواند در سیستمهایی که به این صورت پسورد را ذخیره میکنند اتفاق بیافتد این است که کاربر از این رمز عبور در سیستمهای دیگری نیز استفاده کرده باشد و در نتیجه بعد از اینکه هکرها دسترسی به پایگاه داده این سیستم پیدا کردند با به دست آوردن این رمز عبور ایمیل و بسیاری از حسابهای دیگر کاربر را نیز هک کنند. توصیه میشود که کاربران برای حسابهای مختلفشان رمزهای عبور مختلفی انتخاب نمایند. در ادامه ما سرویس و ابزاری را معرفی میکنیم که امکان دسترسی به پسورد واقعی شما حتی در سیستمهایی که پسورد را به صورت مستقیم ذخیره میکنند سختتر میکند.
سرویس Stanford Pwdhash یک سرویس آنلاین و همچنین افزونه مرورگر است که به شما کمک میکند پسوردهایی مقاوم در برابر سرقت ایجاد کنید. نحوه کار این سیستم به این صورت است که بر اساس نام وبسایت و رمز عبور اصلی شما یک هش یا یک خروجی درهمسازی شده ایجاد میکند این خروجی درهم سازی شده رمز عبور جدید شما برای وبسایت میشود. اگر از نحوه کارکرد الگوریتمهای درهمساز یا هش آگاهی داشته باشید میدانید که در این سیستم هرچند رمز عبور یکسان برای دو وبسایت انتخاب کنید. رمز عبور نهایی شما در این دو وبسایت با یکدیگر متفاوت میشود و حتی در صورتی که هکر به پایگاه داده وبسایت حمله کند و وبسایت هم به صورت نادرستی رمز شما را مستقیم ذخیره کند هکر برای اینکه رمز اصلی شما را پیدا کند نیازمند یک توان محاسباتی بالا بوده و تقریباً میتوان گفت اگر تعداد کاراکترهای پسوردتان زیاد و از ترکیب اعداد و حروف بزرگ و کوچک و علایم تشکیل شده باشد غیر ممکن است. همچنین حتی اگر پسورد سادهای داشته باشید هکرها با روشهایی مثل Dictionary Attack (در این روش هکرها از کلمات موجود در یک فرهنگ لغت و همچنین از رمز عبورهای رایج برای تلاش به ورود به سایت استفاده میکنند) نمیتوانند وارد حساب کاربری شما شوند.
اما آیا این ابزار موجب میشود که از یک رمز عبور در همه جا استفاده کنیم؟ یا رمزهای عبور سادهتری انتخاب کنیم؟ اگر چه در صورت انجام این کار نیز امنیت شما توسط این ابزار رشد پیدا میکند اما امنیت لایه به لایه است و باید در لایههای مختلف امنیت را رعایت کرد. در پایان با استفاده از ابزار و چند رمز عبور سخت برای وبسایتهای مختلف میتوانید اطمینان حاصل کنید که یک سطح امنیت دیجیتال خود را ارتقا دادهاید.
خوراک بیشتر
این سرویس توسط گروه رمزنگاری دانشگاه استنفورد طراحی شده جزئیات بیشتر راجع به نسخههای مختلف ابزار را در اینجا میتوانید ببینید. همچنین میتوانید مقاله اکادمیکی که سال ۲۰۱۵ در مورد این سرویس طراحی شده را ببینید.
عکس از الکس کاسترو، Verge
سرویس Stanford Pwdhash یک سرویس آنلاین و همچنین افزونه مرورگر است که به شما کمک میکند پسوردهایی مقاوم در برابر سرقت ایجاد کنید. نحوه کار این سیستم به این صورت است که بر اساس نام وبسایت و رمز عبور اصلی شما یک هش یا یک خروجی درهمسازی شده ایجاد میکند این خروجی درهم سازی شده رمز عبور جدید شما برای وبسایت میشود. اگر از نحوه کارکرد الگوریتمهای درهمساز یا هش آگاهی داشته باشید میدانید که در این سیستم هرچند رمز عبور یکسان برای دو وبسایت انتخاب کنید. رمز عبور نهایی شما در این دو وبسایت با یکدیگر متفاوت میشود و حتی در صورتی که هکر به پایگاه داده وبسایت حمله کند و وبسایت هم به صورت نادرستی رمز شما را مستقیم ذخیره کند هکر برای اینکه رمز اصلی شما را پیدا کند نیازمند یک توان محاسباتی بالا بوده و تقریباً میتوان گفت اگر تعداد کاراکترهای پسوردتان زیاد و از ترکیب اعداد و حروف بزرگ و کوچک و علایم تشکیل شده باشد غیر ممکن است. همچنین حتی اگر پسورد سادهای داشته باشید هکرها با روشهایی مثل Dictionary Attack (در این روش هکرها از کلمات موجود در یک فرهنگ لغت و همچنین از رمز عبورهای رایج برای تلاش به ورود به سایت استفاده میکنند) نمیتوانند وارد حساب کاربری شما شوند.
اما آیا این ابزار موجب میشود که از یک رمز عبور در همه جا استفاده کنیم؟ یا رمزهای عبور سادهتری انتخاب کنیم؟ اگر چه در صورت انجام این کار نیز امنیت شما توسط این ابزار رشد پیدا میکند اما امنیت لایه به لایه است و باید در لایههای مختلف امنیت را رعایت کرد. در پایان با استفاده از ابزار و چند رمز عبور سخت برای وبسایتهای مختلف میتوانید اطمینان حاصل کنید که یک سطح امنیت دیجیتال خود را ارتقا دادهاید.
خوراک بیشتر
این سرویس توسط گروه رمزنگاری دانشگاه استنفورد طراحی شده جزئیات بیشتر راجع به نسخههای مختلف ابزار را در اینجا میتوانید ببینید. همچنین میتوانید مقاله اکادمیکی که سال ۲۰۱۵ در مورد این سرویس طراحی شده را ببینید.