سرویسی برای بررسی هک شدن رمز عبور

یک محقق امنیتی نسخه جدیدی از سرویسی را راه‌اندازی کرده که کاربران را قادر می‌سازد تا با وارد کردن رمزهای عبور پیشین خود، از فاش شدن آنها در جریان هک‌های چند سال اخیر مطلع شوند.

این سرویس با عنوان Pwned دارای بانک داده‌ای با بیش از 500 میلیون رمز عبور فاش شده است.

به گزارش شرکت مهندسی شبکه گستر، علاوه بر قابل دسترس بودن این سرویس بصورت آنلاین، محقق سازنده آن، توابعی API نیز برای استفاده برنامه‌نویسان در برنامه‌ها و ابزارهای مدیریت رمز عبور ارائه کرده است.

AgileBits اولین شرکتی است که از یکپارچه کردن نرم‌افزار مدیریت رمز عبور خود با عنوان 1Password با نسخه جدید سرویس Pwned خبر داده است. البته این نرم‌افزار بجای فرستادن کل رمز عبور به Pwned، در روشی امن‌تر، تنها پنج نویسه نخست درهم‌ساز SHA-1 رمز عبور کاربر را به این سرویس ارسال می‌کند. در پاسخ نیز Pwned تمامی درهم‌سازهایی که پنج نویسه نخست آنها با عبارت ارسالی 1Password برابر است به این نرم‌افزار می فرستد. جزئیات بیشتر در خصوص روش کار 1Password در اینجا قابل دریافت و مطالعه است.

داده‌های این سرویس برگرفته شده از اطلاعات فاش شده در نتیجه هک سایت‌ها و شرکت‌هایی همچون Yahoo و LinkedIn است.

توضیح اینکه به خوانندگان توصیه می‌شود تنها رمزهای عبور پیشین خود را – و نه رمزهای عبوری که در حال حاضر مورد استفاده هستند – در این سرویس بررسی کنند. به‌اشتراک‌گذاری رمز عبور فعال با هیچ سایت و سرویس ثالثی توصیه نمی‌شود.

سرویس Pwned در اینجا قابل استفاده است.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

یک پاسخ

  1. به هیچ عنوان رمزهای عبور خود را در وبسایت ها submit نکنید. فقط یک درصد احتمال اینکه شخص پشت پرده مشغول جمع آوری رمزهای عبور شما باشد. وقتی شرکت فیسبوک اطلاعات کابران را می‌فروشد این وبسایت جمع آوری رمز عبور که از قبل تعیین تکلیف شده است. پس لطفا حماقت نکنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *