سرویسی برای بررسی هک شدن رمز عبور
یک محقق امنیتی نسخه جدیدی از سرویسی را راهاندازی کرده که کاربران را قادر میسازد تا با وارد کردن رمزهای عبور پیشین خود، از فاش شدن آنها در جریان هکهای چند سال اخیر مطلع شوند.
این سرویس با عنوان Pwned دارای بانک دادهای با بیش از 500 میلیون رمز عبور فاش شده است.
به گزارش شرکت مهندسی شبکه گستر، علاوه بر قابل دسترس بودن این سرویس بصورت آنلاین، محقق سازنده آن، توابعی API نیز برای استفاده برنامهنویسان در برنامهها و ابزارهای مدیریت رمز عبور ارائه کرده است.
AgileBits اولین شرکتی است که از یکپارچه کردن نرمافزار مدیریت رمز عبور خود با عنوان 1Password با نسخه جدید سرویس Pwned خبر داده است. البته این نرمافزار بجای فرستادن کل رمز عبور به Pwned، در روشی امنتر، تنها پنج نویسه نخست درهمساز SHA-1 رمز عبور کاربر را به این سرویس ارسال میکند. در پاسخ نیز Pwned تمامی درهمسازهایی که پنج نویسه نخست آنها با عبارت ارسالی 1Password برابر است به این نرمافزار می فرستد. جزئیات بیشتر در خصوص روش کار 1Password در اینجا قابل دریافت و مطالعه است.
دادههای این سرویس برگرفته شده از اطلاعات فاش شده در نتیجه هک سایتها و شرکتهایی همچون Yahoo و LinkedIn است.
توضیح اینکه به خوانندگان توصیه میشود تنها رمزهای عبور پیشین خود را – و نه رمزهای عبوری که در حال حاضر مورد استفاده هستند – در این سرویس بررسی کنند. بهاشتراکگذاری رمز عبور فعال با هیچ سایت و سرویس ثالثی توصیه نمیشود.
سرویس Pwned در اینجا قابل استفاده است.
یک پاسخ
به هیچ عنوان رمزهای عبور خود را در وبسایت ها submit نکنید. فقط یک درصد احتمال اینکه شخص پشت پرده مشغول جمع آوری رمزهای عبور شما باشد. وقتی شرکت فیسبوک اطلاعات کابران را میفروشد این وبسایت جمع آوری رمز عبور که از قبل تعیین تکلیف شده است. پس لطفا حماقت نکنید.