اخبار

افزونه جدید گوگل کروم امنیت رمز عبور کاربران را بررسی می‌کند

هدف گوگل از انتشار افزونه‌ی بررسی رمز عبور کروم (password checkup)، جلوگیری از درز داده‌ها و مطلع ساختن کاربران از شکاف‌های امنیتی در حساب‌های کاربری آن‌هاست.

گوگل رمز عبور کاربرانی که ممکن است توسط نقص امنیتی شخص ثالث تحت تأثیر قرارگرفته باشند را برای کاهش تأثیر نقص‌های امنیتی بر حساب کاربران reset می‌کند. این ویژگی فقط برای حساب‌های کاربری گوگل است. این افزونه برای ارتقای امنیت اطلاعات گوگل جهت پوشش همه‌ی حساب‌های کاربری که یک کاربر می‌تواند برای ورود به وب‌سایت‌ها و برنامه‌ها استفاده کند، توسعه‌یافته است.

بعد از نصب این افزونه‌ی جدید، تمام جزئیات ورود (Login) مورداستفاده‌ی کاربر در پایگاه داده‌ای متشکل از چهار میلیارد نام کاربری و گذرواژه بررسی‌شده و درصورتی‌که نام کاربری یا رمز عبور مشابه وجود داشته باشد، به کاربر اطلاع داده‌شده و پیشنهاد می‌کند که نام کاربری و رمز عبور خود را تغییر دهد.

کروم افزونه وارسی پسورد

هنگامی‌که جزئیات حساب کاربری کاربران به سرورهای گوگل ارسال می‌شود، برای اطمینان از اینکه هیچ‌کس، ازجمله کارکنان گوگل نیز نمی‌توانند جزئیات این حساب‌ها را ببینند، از یک فنّاوری که با حفظ حریم خصوصی به کمک محققان رمزنگاری در گوگل و دانشگاه استنفورد توسعه داده‌شده است، استفاده می‌شود.

Password checkup بدون فاش کردن اطلاعات، در ارتباط با وضعیت نقض امنیتی یک نام کاربری و رمز عبور از گوگل استعلام می‌کند. درعین‌حال، باید اطمینان حاصل کرد که هیچ اطلاعاتی در مورد سایر نام‌های کاربری یا رمزهای عبور ناامن در این فرآیند فاش نشده و نسبت به حملاتی نظیر Brute Force ایمن است. این افزونه همه‌ی موارد ذکرشده را با بهره‌گیری از تکنیک‌های متعددی نظیر hashing k-anonymity، بازیابی اطلاعات خصوصی، و تکنیکی تحت عنوان blinding، طی چندین مرحله به انجام ‌می‌رساند. روش blinding روشی است که از طریق آن‌ یک ارائه‌دهنده‌ی سرویس می‌تواند سرویسی را برای یک مشتری به شکل رمزنگاری‌شده ارائه دهد؛ بدون اینکه ورودی اصلی یا خروجی حقیقی را بداند.

کروم افزونه وارسی پسورد

Password checkup در حال حاضر در وب‎سایت فروشگاهی کروم به‌عنوان یک افزونه در دسترس بوده و اطلاعات بیشتری در مورد چگونگی استفاده از آن در قسمت «حفاظت از حساب‌های دارای گذرواژه‌های ناامن» در صفحه‌ی پشتیبانی گوگل موجود است.

البته گوگل تنها شرکتی نیست که چنین سرویسی را ارائه می‌کند. Mozilla در ۲۵ سپتامبر ۲۰۱۸ پلت فرم Firefox Monitor را با مشخصاتی مشابه افزونه‌ی گوگل معرفی کرده بود.

مطالب مرتبط:
حمله‌ی فیشینگ چیست؟
فهرست ۲۵ مورد از بدترین پسوردهای سال ۲۰۱۸
چگونه از کلمات عبور خود محافظت و مهاجمان را از خود دور کنیم؟

منبع: Bleeping Computer

افزونه جدید گوگل کروم امنیت رمز عبور کاربران را بررسی می‌کند

آگاهی رسانی، پشتیبانی و امداد رایانه‌ای در حوزه امنیت فضای تبادل اطلاعات

cert.znu.ac.ir
certoffice@znu.ac.ir
TelFax: 024-33054210

خدمات مرکز آپا:


  • آزمون نفوذ و کشف آسیب پذیری
  • رسیدگی به حوادث شبکه‌های رایانه‌ای
  • ارائه مشاوره در زمینه امنیت
  • ارزیابی امنیت و صدور گواهی‌نامه
  • امن‌سازی اتوماسیون صنعتی
  • انجام طرح‌های پژوهشی در زمینه امنیت
  • برگزاری دوره‌های تخصصی آموزشی ویژه مدیران و کارشناسان سازمان‌ها
To Top