چگونه بفهمیم رمز ورود شما به سرقت رفته است


ایجاد یک رمز عبور قوی و منحصر به فرد و ذخیره سازی آن در یک مدیر رمز عبور یا مرورگر به اندازه کافی خوب نیست. شما باید بدانید که آیا رمز ورود شما در نقض رمز عبور به سرقت رفته است یا خیر ، بنابراین می توانید قبل از به خطر افتادن اطلاعات شخصی خود ، به اندازه کافی سریع عمل کنید و آن رمز را تغییر دهید. این چگونه است.

مدتی است که از نقض گسترده مجموعه در سال 2019 به معنای واقعی کلمه میلیاردها آدرس ایمیل و رمز عبور در وب به بیرون درز کرده و امنیت این حساب ها را به خطر انداخته است. مشكلي كه مصرف كنندگان در آن زمان با آن روبرو بودند ، تعداد محدود راه هايي براي دريافت اينكه آيا واقعاً در معرض خطر هستند ، بوده است. اکنون سرویس های نظارت بر رمز عبور بسیاری وجود دارد که نشان می دهد رمز عبور شما به سرقت رفته است. بسیاری از آنها به گونه ای طراحی شده اند که به شما امکان می دهند سریع اقدام کرده و آنها را تغییر دهید.

داستانهای بیشتر

بهترین مدیران رمز عبور

چرا مدیر رمز عبور مرورگر شما به اندازه کافی خوب نیست؟

5 واقعیت هشدار دهنده به احترام روز جهانی رمز عبور

خدمات اساسی برای شناسایی نقض ایمیل

در زمان نقض مجموعه ، دو سرویس تأیید معتبر برای این اطلاعات وجود داشته است و هنوز هم وجود دارد: HaveIBeenPwned و یک سرویس که توسط موسسه Hass-Platner-Potsdam ، برلین اداره می شود. هر دو از شما می خواهند آدرس ایمیل خود را وارد کنید (نه گذرواژه شما!) ، و سپس هر دو آدرس ایمیل شما را با برخی از تخلفات با یک پایگاه داده ترکیب می کنند.

هر دو سرویس شکایت خود را دارند. شهرت HaveIBeenPwned کسانی را که می خواهند حملات خود را ارسال کنند جذب می کند ، بنابراین گزارش تخلفات سایت جامع به نظر می رسد. این سایت تخلفاتی را که آدرس ایمیل در آنها شناسایی شده است و همچنین هرگونه اطلاعات بعدی – از جمله جنسیت یا شماره تلفن شما را لیست می کند. سایت تخلفات سرویس مورد حمله را سازماندهی می کند ، نه تاریخ. چرا این مهم است؟ زیرا به عنوان مثال ، اگر ایمیل شما در سال 2016 با تخلف کشف شده باشد ، احتمال تغییر رمز ورود شما از آن زمان وجود دارد. اما اگر ماه گذشته ایمیل و رمز ورود شما فاش شد ، می خواهید فوراً آنها را تغییر دهید.

جزئیات haveibeenpwned HaveIBeenPwned.com

HaveIBeenPwned اطلاعات زیادی در مورد تخلفات ارائه می دهد ، اما می تواند سازماندهی بهتری داشته باشد.

HaveIBeenPwned همچنین اطلاعات مربوط به تخلف را در مورد ارسال کرده است همه جوره آدرس ایمیلی که برای بررسی دوستان و خانواده مناسب است ، اگرچه مهمترین آنها برای حفظ حریم خصوصی نیست.

سرویس HPI از رویکرد دیگری استفاده می کند. این موارد تخلفات را به همراه یک ماتریس از اطلاعات ارائه شده ، لیست می کند. اگر یک آدرس ایمیل در سایت وارد کنید ، یک گزارش امنیتی به همراه یک نمودار کد رنگی از اینکه چه داده هایی در معرض خطر هستند و چه نقض هایی دارند ، به آن ایمیل خاص ارسال می شود.

بررسی هویت hpi Hass-Platner-Institut موسسه هاس پلاتنر

HPI ماتریس اطلاعاتی را که به همراه ایمیل اخیر شما منتشر شده است برای شما ارسال می کند.

مرورگرها نظارت رمز عبور را به صورت رایگان اضافه می کنند

هر دو سرویس فوق فقط نشان می دهند که آیا آدرس ایمیل خاصی بخشی از تخلف بوده است یا خیر ، اما در صورت فاش نشدن نام کاربری غیر ایمیل – مثلا “billg”. در اینجا شما سرویس معتبری را می خواهید که از آن آگاه باشد شماو رمزهای عبور خود را انتخاب کرده اید. برای “تأیید” رمزهای عبور خود سایت های تصادفی را تعقیب نکنید – می خواهید به چند نام معتبر پایبند باشید. (همچنین توجه داشته باشید که نظارت بر رمز عبور برای بیشتر مدیران رمز عبور یک سرویس پولی است ، اما برای مدیران رمز عبور در یک مرورگر وب اینگونه نیست.)

تأیید رمز ورود Google

در سال 2019 ، Google یک افزونه رایگان مرورگر Chrome اضافه کرد که اگر ایمیل یا گذرواژه شما به خطر بیفتد ، به محض ورود به یک سایت در معرض خطر ، به شما هشدار می دهد. در اکتبر 2019 ، Google به طور خودکار بررسی رمزهای عبور در برابر نقض اطلاعات را شروع کرد و Chrome 79 نظارت بر استفاده آنلاین شما را برای جلوگیری از فیشینگ یا اغوا کردن افشای رمز عبور خود به بهانه های دروغین آغاز کرد.

تأیید رمز ورود Google مارک هاچمن / IDG

اگر گذرواژه شما به خطر افتاده است ، Google Password Checker دارای یک صفحه نمایش مفید است.

اکنون ، اگر به passwords.google.com بروید و تأیید کنید ، تأیید رمز عبور آنلاین Google داشبورد سریعی را در اختیار شما قرار می دهد که در آن گذرواژه های شما در موارد نقض امنیتی که در سایت های مختلف کپی شده اند ، در معرض دید قرار گرفته و با رمزهای عبور پیچیده تر می توانید از آنها جلوگیری کنید در صورت بروز نقض ، حفاری آسان. همچنین پیوندهایی برای تغییر رمزهای عبور خود سایت ها وجود دارد. با این حال ، این فقط در صورتی کار می کند که رمزهای عبور خود را با استفاده از خود Google ذخیره کرده باشید.

Firefox Lockwise

Firefox Lockwise ، بخشی از مرورگر رایگان Mozilla Firefox ، کمی متفاوت عمل می کند. این توصیه های Google برای گذرواژه های زائد و ضعیف ارائه نمی دهد ، اما ویژگی نظارت بر رمز عبور آن در غیر این صورت به روشی مشابه عمل می کند. به نظر می رسد که آیا شما رمز ورود خود را در Firefox ذخیره کرده اید یا فقط گذرواژه های مرورگر دیگری را وارد کرده اید ، کار می کند. با این حال ، مانند Google ، باید “رمز ورود شما” را بداند ، که شما را مجبور می کند آن را در مرورگر خود ذخیره کنید.

ساده ترین راه برای رسیدن به Lockwise تایپ کردن است برای: ورودی ها در نوار URL Firefox.

محافظت از رمز عبور firefox ویرایش شده است مارک هاچمن / IDG

Firefox Lockwise نظارت بر رمز عبور را در مرورگر Firefox ایجاد می کند.

اگر گذرواژه ای فاش شده باشد ، یک بنر قرمز روشن ، حساب مورد نظر و یک رمز عبور و پیوندی برای رفتن به حساب مورد نظر مشاهده خواهید کرد. (همچنین می تواند به حساب هایی که ممکن است قبلاً غیرفعال کرده باشید هشدار دهد ، همانطور که در تخلف LinkedIn انجام شد که به من نشان داد مربوط به یک حساب کاربری قبلی است.)

Microsoft Edge Password Monitor

سال گذشته ، مایکروسافت قول یک مانیتور رمز ورود در آینده را در مایکروسافت اج داد و به زودی به عنوان بخشی از مایکروسافت اج 88 منتشر می شود. مانند سایر خدمات مشابه ارائه شده توسط سایر تولید کنندگان مرورگر ، این برنامه رایگان خواهد بود.

Microsoft End Password Generator مایکروسافت

Edge یک مولد رمز عبور پیچیده و به زودی یک مانیتور رمز عبور راه اندازی می کند.

نظارت بر رمز عبور پرداخت شده: مدیران رمز عبور

ما در حال حاضر مدیران رمز عبور را بررسی می کنیم ، که راحت ترین روش برای مدیریت رمزهای عبور هستند. در زیر خلاصه ای از اینکه مدیران رمز عبور از نظر نظارت چه کاری انجام می دهند ، آورده شده است.

LastPass

در حالی که LastPass یک نسخه ثابت و رایگان از خدمات ذخیره سازی رمز عبور ارائه شده توسط مرورگرها را ارائه می دهد ، نظارت بر رمز عبور خدمتی است که سرویس LogMeIn LastPass برای آن هزینه می برد. LastPass در صورت نشت رمز عبور ، “شبکه تاریک” را رصد می کند ، اما در صورت بروز اعلان برای شما نیز ارسال می کند ، کاری که سازندگان مرورگر هنوز انجام نمی دهند. آیا این هزینه بالغ بر 3 دلار LastPass در ماه برای خدمات هزینه دارد؟ اگر قفل شدن فوری اطلاعات شخصی خود را می دانید ، ممکن است اینگونه باشد.

آخرین کنترل پنل رمز عبور LastPass

LastPass با پرداخت هزینه ناچیزی ماهانه ، شبکه تاریک را برای رمزهای عبور تخلف شده رصد می کند.

داشلین

Dashlane همچنین نظارت بر شبکه تاریک را به عنوان یک سرویس پولی می داند و ماهانه 6.49 دلار برای آن هزینه می گیرد.

1 رمز عبور

1Password سطح رایگان ارائه نمی دهد ، اما خدمات اولیه آن 2.49 دلار در هر ماه شامل آنچه شركت برج مراقبت می نامد ، است كه به شما در مورد رمزهای عبور بی خطر هشدار می دهد و همچنین رمزهایی را كه باید به روز شوند زیرا ضعیف هستند. 1Password در واقع با سرویس HaveIBeenPwned کار می کند تا خدمات شما را بررسی کند رمزهای عبور (نه ایمیل شما) در برابر پایگاه داده آسیب دیده با رمز عبور آن. اما به عنوان یک اقدام امنیتی اضافی ، 1Password فقط ارسال می کند بخش از رمز عبور خود (یا به ویژه بخشی از هش رمز عبور) ، همه موارد بالقوه را جمع آوری کرده و سپس آنها را به طور خصوصی بر روی دستگاه خود بررسی می کنید.

1 برج مراقبت از رمز عبور 1 رمز عبور

سرویس کنترل رمز عبور 1Password Watchpoint.

سایر مدیران گذرواژه تمایل دارند هزینه نظارت بر رمز عبور کم را دریافت کنند ، اما چه کسی می داند؟ این امکان وجود دارد که تأثیر رقابتی مایکروسافت و گوگل ، به علاوه موزیلا ، شامل نظارت بر رمز ورود به یک سرویس رایگان برای سالهای آینده باشد.

توجه: وقتی پس از کلیک کردن روی پیوندهای مقالات ما چیزی را خریداری می کنید ، ممکن است کمیسیون کمی بدست آوریم. برای اطلاعات بیشتر خط مشی شرکت ما را مطالعه کنید.


منبع: shomal-khabar.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>