هانت، متخصص امنیت، گنجینهای از پسوردهایی را که نباید استفاده کنید جمعآوری کردهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، تروی هانت، متخصص امنیت وبسایت معروف «Have I Been Pwned»، ابزاری را معرفی کرد که حاوی ۳۰۶ میلیون پسورد لورفته است. این ابزار منبعی از پسوردهای بهدست آمده از دهها نفوذ امنیتی در سالهای گذشته است و هدف از ساخت چنین ابزاری راهنمایی اشخاص و شرکتها برای افزایش سطح امنیت فعالیتهایشان به شکل آنلاین است. افراد میتوانند پسوردهای آسیبپذیر را که در گذشته مورد نفوذ قرار گرفتهاند در این ابزار جستوجو کنند.
از آنجا که نفوذهای امنیتی همیشه در کمین کاربران و شرکتها هستند، همواره توصیه میشود کاربران از پسوردهای قدرتمند و مطمئن برای مقابله با این حملات استفاده کنند. گفته میشود هنگام انتخاب پسورد بهتر است از یک رمز عبور حداقل ۱۶ کاراکتری و ترکیبی از اعداد و حروف کوچک و بزرگ استفاده شود، اما حتی پیچیدهترین پسوردهای دنیا هم درصورتی که در حافظه ابزار هکرها ذخیره شدهباشند، قابل نفوذ هستند.
حال وبسایت هانت که در گذشته به کاربران این امکان را میداد که از هک نشدن ایمیلشان اطمینان حاصل کنند. با کمک ابزار جدیدش به کاربران این فرصت را میدهد که بدون نیاز به وارد کردن نام کاربری یا ایمیل و تنها با وارد کردن پسورد موردنظرشان از لو نرفتن آن مطمئن شوند. البته او به کاربران هشدار داده پسوردهایی را که درحالحاضر روی اکانتهایشان استفاده میکنند در این ابزار جستوجو و وارد نکنند. هانت معتقد است با استفاده از این ابزار بسیاری از کاربران فضای اینترنت میتوانند کلمات عبور مطمئنتری در آینده انتخاب کنند. از نظر هانت در فضای اینترنت هیچ اتفاقی دردناکتر از هک شدن و لو رفتن اطلاعات شخصی افراد نیست.
سازمان استاندارد و تکنولوژی ایالات متحده اخیرا اعلام کرد که در راستای کاهش نفوذهای سایبری هکرها به مراکز داده شرکتها و حتی زندگی خصوصی کاربران، بهتر است افراد قبل از انتخاب پسورد برای اکانتهای خود، ابتدا از سالم بودن آن از طریق وبسایتهای مختلف اقدام کرده و یک کلمه عبور جدید و مناسب انتخاب کنند.
البته با توجه بهمرکز دادههای هانت که حاوی بیش از ۳۰۶ میلیون پسورد لورفته است، انتخاب پسورد جدید و مناسب خیلی هم آسان بهنظر نمیرسد. از سایت
https://haveibeenpwned.com/Passwords میتوانید پسورد خود را چک کنید یا اگر فکر میکنید فرصت بررسی آن را دارید تمام پسوردهای لو رفته را دانلود کنید.