افزونه جدید کروم برای بررسی گذرواژه

طبق گفته گوگل، صدها هزارنفر از مردم، از گذرواژه‌هایی استفاده می‌کنند که قبلا هک  شده است.

براساس یافته‌های افزونه جدید کروم به نام”بررسی گذرواژه” 1.5درصد از افرادی که وارد سایت‌ها می‌شوند از هویت‌نامه‌هایی که در معرض خطر هستند، استفاده می‌کنند.

گوگل نیز این موضوع را تایید کرد که کاربران اینترنت نباید از یک گذرواژه یکسان برای ورود به سایت‌های مختلف استفاده کنند، مگر اینکه مایل به سرقت اطلاعات یا هویت‌نامه‌هایشان باشند.

به نظر می‌رسد، روزی نیست که بدون هک شدن یک شرکت بزرگ یا افشاء آدرسهای ایمیل و گذرواژه کاربران در اینترنت سپری شود.

هکرها به طور معمول از هویت‌نامه‌های ورود به سیستم برای سرقت حسابهای کاربری استفاده می‌کنند که با بکارگیری نرم‌افزار مدیریت گذرواژه و استفاده از گذرواژه‌های منحصربفرد برای سایتهای مختلف این تهدید تا حد زیادی قابل کاهش است.

سایت‌هایی مانند “have I been pwned”  این امکان را به کاربران می‌دهد تا بررسی کنند که آیا حساب کاربری یا هویت‌نامه آنها در جریان افشای اطلاعات سایت‌ها و شرکت‌های بزرگ به خطر افتاده یا هویت‌نامه‌هایشان در دارک‌وب منتشر شده است یا خیر.

اما مسئله اصلی این است که کاربران با یک فرایند گیج‌کننده مواجه هستند و مطمئن نیستند که کدامیک از گذرواژه‌ها نیاز به بروزرسانی دارند. گوگل برای پایان دادن به این مباحث از نسخه آزمایشی افزونه جدید بررسی گذرواژه‌ برای مرورگرکروم رونمایی کرد.

هشدار افزونه کروم در صورت استفاده از گذرواژه هک شده

در صورتیکه شما از طریق یکی از 4 میلیارد نام‌کاربری و گذرواژه‌ای که قبلا افشا یا هک شده‌اند، وارد سایتی شوید، این افزونه جدید گوگل به شما هشدار می‌دهد و از شما درخواست می‌کند گذرواژه خود را تغییر دهید.

این افزونه بصورت هماهنگ با کارشناسان رمزنگاری دانشگاه استنفورد ساخته شده است تا این اطمینان را به شما بدهد که گوگل هرگز نام‌کاربری یا گذرواژه‌های شما را بخاطر نمی‌سپارد.

داده‌های ناشناس از راه دور که از طریق این افزونه جمع‌آوری شده‌اند، اطلاعات جالبی در مورد چگونگی گسترش شیوه سرقت حساب کاربری فراهم کرده است و اینکه آیا گذرواژه‌های غیراختصاصی واقعا وجود دارد یا نه.

از زمان راه‌اندازی این افزونه جدید، بیش از 650 هزارنفر در آزمایش اولیه آن شرکت کردند که فقط در ماه اول، با بررسی 21 میلیون نام‌کاربری و گذرواژه مشخص شد که  36هزار مورد از آنها ناامن تشخیص داده شده‌اند.

براساس مطالعات انجام شده 25.7 درصد از کاربران، هشدارهایی که داده شده است را نادیده گرفته‌اند. محققان معتقدند که این موضوع می‌تواند ناشی از این واقعیت باشد که کاربران بخاطر فرایند هشدار و راه‌اندازی مجدد گیج شده بودند و به اهمیت این هشدارها بی توجه بودند یا اینکه به طور کامل مسئول حسابهای کاربری مذکور نبوده‌‍‌اند.

در حالیکه اغلب کاربران به این موضوع توجه دارند که باید گذرواژه‌های حساب‌های کاربری اصلی خود را تغییر دهند، اما احتمال استفاده مجدد از گذرواژه‌های آسیب‌پذیر در سایر حساب‌های کاربری بسیار بالاست و در همه جای دنیا وجود دارد.

طبق مطالعات گوگل، 15درصد از کاربران اینترنت همچنان صاحب حساب‌های ایمیل یا حساب‌های کاربری شبکه‌های اجتماعی هستند که قبلا توسط دیگران به سرقت رفته است.

سواستفاده از حساب‌های کاربری به سرقت رفته

مطالعه اخیر نشان داد که استفاده از هویت‌نامه‌ها و حساب‌کاری کاربری به سرقت رفته، در سایت‌های پخش فیلم و وب‌سایت‌های غیراخلاقی بسیار بالاست، بطوریکه بین 3.6 تا 6.3 درصد از ورود‌ به این وب‌سایت‌ها، از طریق هویت‌نامه‌های هک شده است. این مقدار برای سایت‌های مالی و دولتی بسیار کم است و فقط 0.2 تا 0.3 درصد از ورودها به این سایت‌ها از طریق اطلاعات هک شده صورت گرفته است.

گوگل امیدوار است دسترسی امن و متمرکز و توجه به هشدارهای مربوط به گذرواژه‌های ناامن، تلنگری برای سایر کاربران فراموشکار اینترنت باشد که هویت‌نامه‌های خود را بروزرسانی کنند.

گوگل امیدوار است بتواند از این فناوری در محصولات گوگل استفاده کند.

اکثر کاربران همیشه خبرهایی در مورد افشای اطلاعات می‌شنوند و احساس درماندگی می‌کنند زیرا آنها حتی نمی‌دانند که تحت‌تاثیر قرار گرفته‌اند یا نه، خوشبختانه این روشی برای اطمینان دادن به آنهاست.