خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

۶ ابزار رایگان که بررسی می‌کنند آیا رمز عبور شما به خطر افتاده است

ارشیا یوسفی ادیب ۱۷ مهر, ۱۴۰۴ 4 min read

با تعداد نقض‌های داده‌ای که هر سال رخ می‌دهد، درک اینکه آیا رمز عبور کامل شما همچنان امن است می‌تواند دشوار باشد. حتی اگر شیوه‌های امنیتی را دنبال کنید و برای هر حساب یک رمز قوی و منحصر به فرد ایجاد کنید، رمز عبور شکسته همچنان در دنیای بیرون وجود دارد. به همین دلیل است که استفاده دوره‌ای از یک ابزار رایگان برای بررسی اینکه آیا رمزهای عبور شما به خطر افتاده‌اند، بسیار حائز اهمیت است.

با تعداد نقض‌های داده در هر سال، فهمیدن این که آیا رمز عبور ایده‌آل شما هنوز امن است یا خیر می‌تواند دشوار باشد. حتی اگر بهترین شیوه‌های امنیتی را رعایت کنید و برای هر حساب یک رمز عبور قوی و منحصر به فرد بسازید، یک رمز عبور نقض‌شده همچنان در دنیای بیرون حضور دارد. به همین دلیل است که استفاده دوره‌ای از یک ابزار رایگان برای بررسی اینکه آیا رمزهای عبور شما به خطر افتاده‌اند، ضروری است.

بنر هفته جهانی رمز عبور MUO 2025

6

Have I Been Pwned?

نتایج جستجوی Have I Been Pwned

پژوهشگر برجسته امنیتی تروی هانت، سرویس Have I Been Pwned، یکی از سایت‌های اصلی برای بررسی اینکه آیا رمز عبور شما در دنیای بیرون است، می‌باشد. این سرویس یک پایگاه داده جامع از ایمیل‌ها و رمزهای عبوری است که در نقض‌های داده‌ای سراسر جهان پیدا شده‌اند.

در زمان نوشتن این مقاله، Have I Been Pwned اطلاعاتی درباره 882 وب‌سایت با تقریباً 15 میلیارد حساب دارد. اکنون، برخی تداخل‌ها وجود دارد، زیرا برخی از نقض‌های بزرگ داده در سال‌های اخیر بازآفرینی‌های دیگر بوده‌اند (جایی که کلاهبرداران فهرست‌های نقض بزرگ را ترکیب می‌کنند).

با این حال، این ابزار عالی برای بررسی اینکه آیا اطلاعات حساب شما نقض شده است، می‌باشد. ایمیل خود را در نوار جستجو وارد کنید و pwned? را فشار دهید تا ببینید آیا ظاهر می‌شود یا نه. اگر ظاهر شد، نقضی که حساب در آن ظاهر شده است را بررسی کنید (آنها زیر نوار جستجو نشان داده می‌شوند)، سپس به آنجا رفته و بلافاصله رمز عبور خود را تغییر دهید.

مطلب مرتبط:   نحوه ایمن سازی API های GraphQL: پیاده سازی احراز هویت کاربر در Express.js با استفاده از JWT

در همان حین، فراموش نکنید که برای دریافت اعلان‌های نقض‌های آینده مرتبط با آدرس ایمیل خود نیز ثبت نام کنید.

5

Enzoic Password Checker

ابزار بررسی رمز عبور Enzoic

Enzoic به‌صورت معکوس نسبت به Have I Been Pwned عمل می‌کند. به‌جای بررسی ایمیل شما در برابر یک پایگاه داده عظیم، رمز عبور شما را بررسی می‌کند.

ابزار بررسی رمز عبور Enzoic به‌راحتی نشان می‌دهد که آیا رمز پیشنهادی شما قوی است یا نه با استفاده از یک راهنمای بصری. اگر رمز به خطر افتاده باشد، این ابزار بلافاصله شما را مطلع می‌کند. من رمز خوفناک 123456 را آزمایش کردم که فوراً توسط آن پرچم‌دار شد، همان‌طور که سایر گزینه‌های ضعیف دیگر نیز شد.

دستگاه تغییر رمز عبور با رمز عبور ضعیف و قوی

تشویق دوستان و خانواده به ارتقاء سطح رمز عبورشان کار درستی است.

از نظر امنیتی، Enzoic می‌گوید که “رمز عبور شما به‌صورت ایمن به سرور ما ارسال می‌شود تا بررسی شود که آیا به خطر افتاده است یا نه” و این سرویس رمزهای عبور شما را ذخیره نمی‌کند.

4

Google Password Checkup

ابزار بررسی مدیر رمز عبور گوگل

آیا می‌دانستید که مدیر رمز عبور یکپارچه گوگل کروم دارای ابزار بررسی رمز عبور به‌خطر افتاده است؟

استفاده از آن به‌طرز فوق‌العاده‌ای ساده است. در کروم، به تنظیمات > رمز عبور و پر کردن خودکار > مدیر رمز عبور گوگل بروید. سپس بررسی رمزهای عبور را انتخاب کنید.

کروم هر رمز عبور به‌خطر افتاده، تکراری یا ضعیف را نشان می‌دهد و به‌دقت به شما می‌گوید کدام رمزها را باید فوراً تغییر دهید.

حساب گوگل و رمز عبور روی صفحه‌نمایش گوشی همراه در کنار لپ‌تاپ

همچنین مدیریت رمزهای عبوری که در چندین حساب گوگل ذخیره شده‌اند، آسان است.

3

Apple iCloud Keychain Password Monitoring

توصیه‌های امنیتی زیر نوار رمزهای iCloud Keychain

کاربرانی که از Apple iCloud Keychain استفاده می‌کنند می‌توانند روش مشابهی را برای بررسی رمزهای ذخیره‌شده در تمام دستگاه‌های مرتبط با حساب iCloud خود به کار ببرند. این روند مشابه ابزار بررسی رمز عبور کروم است، به‌طوری‌که رمزهای به‌خطر را در یک بخش خاص فهرست می‌کند. از آن‌جا می‌توانید هر رمز به‌خطر یا ضعیفی را تغییر دهید.

مطلب مرتبط:   من از خرید لپ تاپ Copilot+ خودداری می کنم تا اینکه ویندوز این را اصلاح کند

نحوه دسترسی به نظارت بر رمزهای Keychain بسته به دستگاه Apple که استفاده می‌کنید متفاوت است.

  • iOS/iPadOS: به تنظیمات > رمزهای عبور > توصیه‌های امنیتی بروید.
  • macOS: به System Settings > Passwords > Security Recommendations بروید.
  • Safari: Settings > Passwords را باز کنید.

در همه موارد، باید اطمینان حاصل کنید که Detect Compromised Passwords فعال باشد. پس از فعال شدن، Keychain به‌صورت خودکار رمزهای به‌خطر افتاده را شناسایی کرده و به شما هشدار می‌دهد.

2

Check Your Password Manager

من این را در انتها فهرست کرده‌ام چون همه از یک مدیر رمز عبور استفاده نمی‌کنند، اگرچه همه حتماً باید از آن استفاده کنند، به‌ویژه چون اکثر بهترین مدیرهای رمز عبور رایگان هستند.

من قصد ندارم جزئیات نحوه پیدا کردن رمزهای به‌خطر افتاده در هر مدیر رمز عبور را شرح دهم؛ این برای این مقاله بیش از حد است. اما یک جستجوی سریع در اینترنت برای «[نام مدیر رمز عبور] check compromised passwords» می‌تواند شما را به مسیر درست هدایت کند.

از آنجا که مدیرهای رمز عبور یک رمز قوی و منحصر به فرد برای هر حساب ایجاد می‌کنند، انتظار نمی‌رود مشکلات زیادی پیدا کنید. با این حال، همیشه ارزش دارد که بررسی کنید، به‌ویژه اگر نقض داده بزرگی رخ داده باشد.

همان‌طور که گفتم، حتی اگر یک رمز منحصر به فرد داشته باشید، وقتی که نقض می‌شود، هنوز نیاز به تغییر دارد.

1

Check Your Antivirus Suite

اکنون، بسیاری از افراد، از جمله خودم، به مجموعه امنیتی توکار سیستم عامل خود متکی هستند. اما کسانی که یک راه‌حل شخص ثالث نصب کرده‌اند ممکن است ابزار بررسی رمز عبور را به‌عنوان بخشی از این مجموعه داشته باشند. به‌عنوان مثال، Kaspersky، Norton، Bitdefender و سایر ابزارهای اصلی آنتی‌ویروس، همه دارای مدیرهای رمز عبور یکپارچه و ابزارهای بررسی رمز عبور هستند.

مطلب مرتبط:   هر چند بار باید رمزهای عبور خود را تغییر دهید؟ این پاسخ واقعی است

بنابراین، اگر یک ابزار آنتی‌ویروس شخص ثالث نصب کرده‌اید، آن را بررسی کنید.

یک رمز عبور سرقت‌شده یا نقض‌شده می‌تواند خشم‌انگیز و خطرناک باشد، به‌ویژه اگر ندانید از کجا شروع به جستجو کنید. با این حال، با این ابزارها می‌توانید به‌سرعت هر رمز به‌خطر را شناسایی کرده و آن را با گزینه‌های بسیار قوی‌تر و منحصر به‌فرد جایگزین کنید. و بهتر از همه، تمام این گزینه‌ها کاملاً رایگان هستند، چون امنیت عالی نباید هزینه زیادی از شما بگیرد!

Tags: