هانت، متخصص امنیت، گنجینه‌ای از پسوردهایی را که نباید استفاده کنید جمع‌آوری کرده‌است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، تروی هانت، متخصص امنیت وب‌سایت معروف «Have I Been Pwned»، ابزاری را معرفی کرد که حاوی ۳۰۶ میلیون پسورد لورفته است. این ابزار منبعی از پسوردهای به‌دست آمده از ده‌ها نفوذ امنیتی در سال‌های گذشته است و هدف از ساخت چنین ابزاری راهنمایی اشخاص و شرکت‌ها برای افزایش سطح امنیت فعالیت‌هایشان به شکل آنلاین است. افراد می‌توانند پسوردهای آسیب‌پذیر را که در گذشته مورد نفوذ قرار گرفته‌اند در این ابزار جست‌وجو کنند.

از آنجا که نفوذهای امنیتی همیشه در کمین کاربران و شرکت‌ها هستند، همواره توصیه می‌شود کاربران از پسوردهای قدرتمند و مطمئن برای مقابله با این حملات استفاده کنند. گفته می‌شود هنگام انتخاب پسورد بهتر است از یک رمز عبور حداقل ۱۶ کاراکتری و ترکیبی از اعداد و حروف کوچک و بزرگ استفاده شود، اما حتی پیچیده‌ترین پسوردهای دنیا هم درصورتی که در حافظه ابزار هکرها ذخیره شده‌باشند، قابل نفوذ هستند.

حال وب‌سایت هانت که در گذشته به کاربران این امکان را می‌داد که از هک نشدن ایمیل‌شان اطمینان حاصل کنند. با کمک ابزار جدیدش به کاربران این فرصت را می‌دهد که بدون نیاز به وارد کردن نام کاربری یا ایمیل و تنها با وارد کردن پسورد موردنظرشان از لو نرفتن آن مطمئن شوند. البته او به کاربران هشدار داده پسوردهایی را که در‌حال‌حاضر روی اکانت‌هایشان استفاده می‌کنند در این ابزار جست‌وجو و وارد نکنند. هانت معتقد است با استفاده از این ابزار بسیاری از کاربران فضای اینترنت می‌توانند کلمات عبور مطمئن‌تری در آینده انتخاب کنند. از نظر هانت در فضای اینترنت هیچ اتفاقی دردناک‌تر از هک شدن و لو رفتن اطلاعات شخصی افراد نیست.

سازمان استاندارد و تکنولوژی ایالات متحده اخیرا اعلام کرد که در راستای کاهش نفوذهای سایبری هکرها به مراکز داده‌ شرکت‌ها و حتی زندگی خصوصی کاربران، بهتر است افراد قبل از انتخاب پسورد برای اکانت‌های خود، ابتدا از سالم بودن آن از طریق وب‌سایت‌های مختلف اقدام کرده و یک کلمه عبور جدید و مناسب انتخاب کنند.

البته با توجه به‌مرکز داده‌های هانت که حاوی بیش از ۳۰۶ میلیون پسورد لو‌رفته است، انتخاب پسورد جدید و مناسب خیلی هم آسان به‌نظر نمی‌رسد. از سایت https://haveibeenpwned.com/Passwords می‌توانید پسورد خود را چک کنید یا اگر فکر می‌کنید فرصت بررسی‌ آن را دارید تمام پسوردهای لو رفته را دانلود کنید.