RSS
امروز پنج شنبه ، ۲۹ فروردین ۱۳۹۸
آخرین اخبار

راه‌‌اندازی سامانه مدیریت تجربه مشتری (CEM) در بیمه کوثر

رکورد شکنی مرکز ارتباط ملت در پاسخگویی به مشتریان

کمک ٢٥ میلیارد ریالی مشتریان و کارکنان بانک صادرات به مناطق سیل زده

بانک سامان رتبه نخست در شاخص رضایتمندی مشتریان را کسب کرد

حضور بیمه نوین در دوازدهمین نمایشگاه بورس، بانک و بیمه

محور اصلی ورود سرمایه به شرکت‌های تولیدی بازار سرمایه است

برنامه اجرایی وزارت اقتصاد تا سال ۱۴۰۰ تدوین شد

اعلام آمادگی ۳ شرکت برای راه اندازی معاملات گواهی سپرده شمش طلا

نقش اصلی فاینکس، فرهنگ سازی بازارسرمایه است

فروش سهام «بانک های نظامی» اختیاری است

سه سال توسعه مستمر بازار سرمایه

دورخیز بانک صادرات ایران برای جهش بزرگ

دست بانک‌ها از جیب بانک مرکزی کوتاه شد

آخرین نرخ خرید وام مسکن

ادامه کاهش نرخ دلار و یورو

ماست ایران در آمریکا!

مطالبات فرهنگیان تا قبل از هفته معلم پرداخت می‌شود

لوایح بانکداری احتمالا در روزهای آتی به تصویب می‌رسد

اعلام جزییات عرضه سهام تادیه نشده بیمه حکمت صبا

کاهش ۱۹۷۲ واحدی شاخص کل بورس تهران

توقف صادرات نفت ایران چقدر برای آمریکا و جهان هزینه دارد؟

کاهش قدرت خرید، هشداری برای تولید

آزمایش موفقیت‌آمیز سامانه کوپن الکترونیک توسط بانک مرکزی

ابلاغ قانون دائمی شدن قانون مدیریت خدمات کشوری

تامین سرمایه در گردش، ضامن تقویت تولید

داشتن پسورد قوی به تنهایی کافی نیست

۱۴:۸ - ۱۳۹۷/۳/۱۷کد خبر: ۲۴۶۵۶۳
ایستانیوز:اگر شما فکر می‌کنید که با داشتن یک رمز عبور قوی، حساب شما در برابر هکرها ایمن می‌ماند یا درصورت افشای رمز عبور پییچیده خود همچنان می‌توانید از همان رمز استفاده کنید، به‌شدت در اشتباه هستید.
به گزارش پایگاه اطلاع رسانی بازارهای مالی(ایستانیوز) به نقل از ایسنا، هر زمان که مجرمان سایبری یک گروه از اطلاعات را سرقت می‌کنند، اطلاعات حساب کاربر شامل نام کاربری و رمز عبور نمایان می‌شود. اهمیتی ندارد که رمز عبور تا چه میزان سخت باشد، به‌محض آنکه رمز عبور بر روی رایانه مجرمان سایبری ظاهر شود، از آن رمز عبور در راستای اعمال مجرمانه بهره می‌برند. اتفاقی مشابه در ماه فوریه سال ۲۰۱۸ اتفاق افتاد که طبق گزارش ۳۰۰۰ بانک اطلاعاتی با ۲۰۰ میلیون حساب کاربری منحصربه‌فرد بر روی Dark Web یافت شدند.
 
اما به‌منظور در نظر گرفتن چنین حوادثی و محافظت کردن از رمز عبور، Okta مدیریت رمز عبور PassProtect را در آخرین رونمایی از محصولات خود معرفی کرده که آن افزونه رایگان مرورگر گوگل کروم است. این‌ یک راهکار جالب برای هشدار در مورد رمز عبور شماست که مورد نقض قرارگرفته است.
 
بر این اساس افزونه منبع باز گوگل کروم از K-Anonymity استفاده می‌کند که رمزهای عبور را با وجود بانک اطلاعاتی عظیم Hunt اسکن کند. اکنون شرکت  Okta، تصمیم به ساخت PassProtect به‌منظور "بهبود خارق‌العاده امنیت کاربر شبکه" گرفته است.
 
این افزونه به شیوه مستقیم عمل می‌کند؛ فرض کنید رمز عبور شما fifaafif است، در این صورت پس از نصب PassProtect و واردکردن این رمز عبور بر روی صفحه کاربری سایت، یک پنجره با یک پیام هشداردهنده ظاهر می‌شود. بر اساس اطلاعات سایت پلیس فتا، این پیام مشابه پیام زیر خواهد بود: "رمز عبوری که وارد کردید تاکنون در ۲۶ نقض داده یافت شده است. این رمز عبور برای استفاده ایمن نیست. "
 
اما به خودتان بستگی دارد که بخواهید آن را عوض کنید یا به استفاده از همان رمز عبور ادامه دهید. اگر این پیغام را ببندید، در این حالت با ورود مجدد به‌حساب خود از طریق همان مرورگر دیگر این پیغام ظاهر نخواهد شد.
 
کارشناس شرکت اکتا در این باره می‌گوید که این خدمت به‌منظور حفاظت از رمز عبور کاربران ایجادشده است و کپی از رمز عبور به‌هیچ‌عنوان به‌جایی ارسال نخواهد شد. PassProtect ابتدا رمز عبور واردشده را به الگوریتم Hashing تبدیل می‌کند تا رمز عبور انتخاب‌شده را به یک‌رشته تصادفی از رمزهای عبور تبدیل کند که این عمل بر اساس پنج کاراکتر اولی که به سرویس Hunt برای اسکن فرستاده می‌شود، انجام می‌شود.
 
فرآیند اسکن برروی نیم میلیون رمز عبور انجام می‌گردد که در بانک اطلاعاتی Have I Been Pwned موجود هستند. یک مجموعه از رمز عبورها که دارای پنج حرف اول یکسان هستند توسط PassProtect دریافت می‌شوند. اکنون جست‌وجو برای PassProtect ساده‌تر است چون مجموعه داده‌های مقایسه‌ای بسیار کوچک هستند. این فرآیند در جست‌وجوی مجموعه رمز عبور موردنظر در مجموعه داده‌های جدید می‌شود و درصورتی‌که رمز عبور با آن‌ها تطابق داشته باشد، پنجره هشدار ظاهر می‌شود.
 
بانک اطلاعاتی Have I Been Pwned با یک سرویس مدیریت رمز دیگر به نام ۱ password همراه می‌شود که به کاربران Mac و PC درصورتی‌که رمز عبور آن‌ها بخشی از هرگونه نقض داده‌ای باشد هشدار می‌دهد.   PassProtect فعلاً تنها بر روی گوگل کروم در دسترس بوده است ولی کارشناس شرکت اکتا ادعا می‌کند که یک نسخه برای فایرفاکس و برنامه موبایلی نیز در دستور کار است.

خبرهای مرتبط:



» ارسال نظر
نام:
آدرس ایمیل:
متن: *