قربانی هکرها می شوید یا نه؟
میلیونها کاربر رایانه و سیستمهای مشابه در سراسر دنیا از میلیونها کلمه عبور استفاده می کنند که ممکن است به راحتی در اختیار گروههای خرابکار سایبری برای سوء استفاده های مختلف از جمله مالی قرار گیرد.
این اتفاق زمانی نگران کننده تر می شود که حجم عظیمی از داده هایی از این دست از معتبرترین شرکتهای مورد اطمینان نظیر مای اسپیس، ادوب، دراپ باکس و متأسفانه صدها شرکت دیگر به بیرون درز کرده و در اختیار هکرها قرار می گیرد و در این صورت این خرابکاران به راحتی می توانند از کلمه عبور و رمز آن برای بهره برداری های مورد نظرشان استفاده کنند.
اکنون توری هانت که یک محقق امور امنیت سایبری در استرالیا به شمار می آید ابتکار جالبی ارایه کرده تا خیال کاربران از اینکه کلمه عبورشان در اختیار هکرها قرار دارد یا نه راحت شود.
این محقق پیشتر وبسایتی به نام HIBP ارایه کرده بود که به افراد این امکان را می دهد که وضعیت آدرس ایمیل خود و نام کاربری شان را چک کرده و مطمئن نشوند که به بیرون درز نکرده و مورد سوء استفاده هکرها قرار گرفته است.
حالا هانت همین نگرش را از زاویه ای دیگر به کار گرفته و بر این اساس ابزاری موسوم به Pwned Passwords ارایه کرده که به کاربر امکان می دهد تا تنها با وارد کردن کلمه عبورش، از درز کردن آن مطمئن شود.
در پایگاه اطلاعاتی این ابتکارعمل 320 میلیون کلمه عبور درز کرده ذخیره سازی شده که می توان از امکان حملات هکرها با استفاده از آنها اطمینان خاطر حاصل کرد.
مترجم : مهدی پیرگزی
منبع : sciencealert
No tags for this post.
