از کجا بفهمم هک شده ام ؟ راه های اطلاع از لو رفتن پسورد های امنیتی کاربران
موضوع انتخاب رمز عبور در وبسایت های مختلف، بسیار مهم است. هکرها میتوانند به دیتابیس نام کاربری و رمز عبور وبسایت ها حمله کنند، این اطلاعات را به دست آورند و از آن جهت هک کردن اکانت شما بهره ببرند. بنابراین شما نباید از رمز عبور تکراری برای اکانت تان در وبسایت دیگری استفاده کنید، چرا که در صورت دزدیده شدن اطلاعاتتان، فرصتی مناسب در اختیار هکر قرار می دهید تا به سایر حساب های شما نیز دسترسی پیدا کند. در ادامه با نت نوشت همراه باشید تا با هم پاسخ سوال از کجا بفهمم هک شده ام ؟ را بیابیم.
از کجا بفهمم هک شده ام ؟
وبسایت هایی در فضای مجازی وجود دارند که اطلاعات نام کاربری و رمزهای مورد حمله قرار گرفته در اینترنت را جمع آوری کردهاند و پایگاهی جامع از این اطلاعات را گردآوری نمودهاند.
سوال از کجا بفهمم هک شده ام از جمله سوالاتی است که روزانه میلیون ها نفر از خودشان یا از متخصصین می پرسند؛ برای آگاهی از اینکه اطلاعاتتان تا به حال لو رفته است یا خیر، کافی است سری به وبسایت haveibeenpwned.com بزنید. سپس در کادر جست و جو، نام کاربری یا ایمیل خود را وارد کنید. این کار را برای تمام ایمیل ها و نام های کاربری خود انجام دهید. نتایج به شما خواهند گفت که آیا اطلاعاتتان تا به حال لو رفته است یا خیر.
چنانچه مایلید در صورت مورد حمله قرار گرفتن اطلاعاتتان بلافاصله مطلع شوید، کافی است بر روی پیام “Notify me when I get pwned” که در پایین کادر قرار گرفته است کلیک کنید.
علاوه بر نام کاربری، شما میتوانید به بررسی “رمز عبورتان” نیز بپردازید. برای این کار کافی است بر روی این لینک کلیک کنید. سپس در کادر جست و جوی پیش رویتان، “رمز عبور” خود را وارد کنید. آنگاه خواهید دید که رمز عبور شما چند بار مورد مشاهده قرار گرفته است.
هشدار: ما از شما خواستاریم که چنانچه از صداقت عمل یک وبسایت شخص ثالث اطمینان کامل ندارید، از تایپ پسورد در آن خودداری کنید. چرا که ممکن است سبب دزدیده شدن اطلاعات شما شود. بنابراین برای کسب اطلاع از لو رفتن یا نرفتن نام کاربری و رمز عبورتان از این سرویس استفاده کنید.
اگر از رمز عبوری استفاده کردهاید که لو رفته است، توصیه میکنیم که بلافاصله آن را تغییر دهید. شما باید از یک پسورد منیجر استفاده کنید تا بتوانید رمزهای قوی و منحصر به فردی را برای هر سایت مهمی که استفاده میکنید در نظر بگیرید. احراز هویت دو عاملی نیز راه دیگری است که میتواند به محافظت از حساب های مهم شما کمک کند. زیرا چنانچه هکرها رمز عبور شما را نیز در اختیار داشته باشند، از رسیدن آنها به مقصود مورد نظر جلوگیری خواهد کرد.
Last Pass
یکی از وبسایت هایی که میتوانید در زمینه ثبت و نگهداری رمزهای عبورتان به آن اعتماد کنید، وبسایت Lastpass.com است. Lastpass توانایی این را داشته که لیستی از ایمیل های مختلف را در دیتابیس شما مورد بررسی قرار داده و پس از کسب اجازه از شما، بررسی کند که آیا آن ها تا به حال در معرض لو رفتن قرار گرفتهاند یا خیر!
LastPass همچنین دارای قابلیتی تحت عنوان “Compromised” میباشد. این قابلیت به شما نشان میدهد که کدام وبسایت ها پس از اینکه شما رمز عبورتان را در آن وارد کردهاید، دچار نقض امنیتی شدهاند و بنابراین احتمال اینکه اطلاعاتتان در معرض لو رفتن قرار گرفته باشد وجود دارد. این مهم دید خوبی را نسبت به تغییر رمز عبورتان در وبسایت های مختلفی که نقض امنیتی داشتهاند به شما خواهد داد.
۱Password
نسخه تحت وب پسورد منیجر ۱Password اکنون میتواند بررسی کند که آیا کلمه عبور شما تا کنون لو رفته است یا نه. در حقیقت این ویژگی ۱Password.com مشابه با وبسایت Have I Been Pwned بوده و نحوه عمل آن نیز به همان ترتیب است.
اگر یکی از کاربران ۱Paswword هستید، میتوانید با وارد شدن به حسابتان از این سرویس استفاده کنید. پس از وارد شدن به حساب خود، بر روی گزینه “Open Vault” کلیک و یکی از اکانت های مدنظر خود را انتخاب کنید. سپس کلیدهای Shift+Control+Option+C بر روی مک و Shift+Ctrl+Alt+C را بر روی ویندوز فشار دهید. آنگاه گزینه “Check Password” در مقابلتان ظاهر شده و پس از کلیک بر روی آن، میتواند در دیتابیس به بررسی “پسورد” شما بپردازد. این یک ویژگی جدید و آزمایشی بوده و به همین خاطر در حال حاضر در حالت “Hidden” یا “مخفی” قرار دارد. انتظار داریم این ویژگی در نسخه های بعدی ۱Password به شکلی بهتر کامل گردد. این قابلیت در آینده برای ۱Password’s Watchower نیز در نظر گرفته خواهد شد. قابلیت Watchtower این کاربرد را دارد تا چنانچه رمز شما آسیب پذیر بوده و نیاز به تغییر دارد، این مهم را از طریق اپلیکیشن ۱Password به اطلاعتان برساند.
در این مطلب سعی شد تا پاسخ پرسش متداول از کجا بفهمم هک شده ام را به شما ارائه کردیم و در ادامه راه های مرسوم و ساده هک نشدن را به شما ارائه دادیم، اگر سوال یا پیشنهادی داشتید در دیدگاه ها با ما در میان بگذارید.