خدمة ستعلمك إن كانت كلمات المرور التي تستخدمها لحساباتك مسربة أو مخترقة

الميزة الجديدة تأتي بمساعدة قاعدة بيانات تحوي 500 مليون كلمة مرور مسربة

الميزة الجديدة تأتي بمساعدة قاعدة بيانات تحوي 500 مليون كلمة مرور مسربة

قدّم تطبيق إدارة كلمات المرور 1Password ميزة جديدة تقوم بتنبيه المستخدم في حال كانت كلمة المرور الخاصة به معرضة للخطر، وتتكامل هذه الميزة مع الخدمة الجديدة التي تم إطلاقها في بداية الأسبوع من قبل خبير أمن الويب Troy Hunt وتدعى Pwned Passwords والتي تسمح للمستخدمين بالتأكد فيما إذا كانت كلمة المرور الخاصة بهم قد تم تسريبها سابقاً على شبكة الانترنت أو لا، وذلك بمساعدة قاعدة بيانات تحتوي على أكثر من 500 مليون كلمة مرور تم تجميعها من التسريبات والاختراقات الأمنية.

وبدءاً من اليوم، أي شخص يملك عضوية مع تطبيق 1Password يمكنه استعمال هذه الخدمة المتكاملة مع قاعدة البيانات الضخمة الخاصة بـ Hunt، كل ما تحتاج القيام به هو الدخول إلى حسابك الخاص على التطبيق، ثم الضغط على Open Vault، وبعدها قم باختيار عنصر لعرض التفاصيل الخاصة به، إذا كنت تستخدم نظام Mac يمكنك الضغط باستمرار على المجموعة Shift-Control-Option-C، أما إذا كنت تستخدم نظام Windows فستحتاج للضغط على المجموعة Shift+Ctrl+Alt+C، ولاستعمال الميزة الجديدة التي نتكلم عنها يمكنك الضغط على زر check password لتتأكد فيما إذا كانت كلمة المرور الخاصة بك متطابقة مع إحدى الكلمات المصنفة ضمن قاعدة البيانات.

شركة AgileBits صاحبة تطبيق 1Password أكدت أن التحقق من كلمة المرور الخاصة بك من خلال التطبيق هو عملية آمنة، حيث أن الشركة تقوم بتشفير كلمة المرور المدخلة من خلال خورازمية Secure Hash Algorithm 1 وترسل الحروف الخمسة الأولى من التشفير إلى خدمة Hunt، وبعد ذلك يقوم خادم Hunt بإرسال قائمة بكلمات المرور المسربة أو المصنّفة بالخطرة والتي يتطابق فيها الحروف الخمسة الأولى من تشفيرها مع الحروف الخمسة الأولى المرسلة من تشفير كلمة المرور، وأخيراً يقوم التطبيق محلياً بالمقارنة للحصول على المطابقة الكاملة والتأكد من حالة كلمة المرور.

ونوّهت شركة AgileBits أنه في حال حصول تطابق بين كلمة مرور المستخدم وكلمة مرور مخزنة مسبقاً على قاعدة البيانات فهذا لا يعني بالضرورة أن حساب المستخدم قد تم اختراقه، فمن الممكن أن تكون الكلمة مستخدمة من قبل شخص آخر، لكن بجميع الأحوال توصي الشركة في هذه الحالة أن يقوم المستخدم بتغيير كلمة المرور الخاصة به، علماً أن الشركة تخطط لإضافة الميزة إلى الأداة Watchtower من خلال تطبيق 1Password في المستقبل.

ومع أن البعض قد يعتقد أن استخدام كلمات مرور طويلة أو معقدة ومختلفة بين الحسابات الشخصية هو أمر صعب ويستهلك المزيد من الوقت، إلا أن ذلك أكثر أماناً مع تزايد الثغرات الأمنية وحالات الاختراق، لذلك إذا كنت تستخدم كلمة مرور سهلة وموحدة بين جميع حساباتك فإن خطر الاختراق سيكون بنسبة أعلى لديك وستحتاج عندها لاستخدام التطبيق.

 

مقالات قد تعجبك:
بعض إعلانات المواقع تستغل كلمات المرور المحفوظة في المتصفح
سامسونج قد تتيح مسح راحة اليد لعرض تلميح كلمة المرور
اختراق حساب تيسلا السحابي واستعماله لتعدين العملات الرقمية
تفاصيل محاولة اختراق موقع OnePlus الرسمي وسرقة البيانات البنكية للزبائن
أوبر متهمة باختراق منافسيها والتجسس على السياسيين وتوظيف محتجين مزيفين
تعليقات
جاري تحميل التعليقات ...