اکثر مردم هنوز از رمز عبور یکسان در چندین سایت مختلف استفاده می‌کنند

 
به‌تازگی نظرسنجی توسط PCMag انجام شده که نشان می‌دهد بسیاری از کاربران یک رمز عبور را برای ورود به چندین حساب مختلف به کار می‌برند.
 
در دنیای کنونی داشتن رمز عبور مناسب یکی از مهم‌ترین فاکتورهای امنیت مجازی است. اما آیا شما جزو آن دسته افرادی هستید که از یک گذرواژه برای ورود به چندین سایت مختلف استفاده می‌کنند؟ آیا از خطرات این کار مطلع هستید؟ مطمئنا این کار اصلا ایمن نبوده و باعث می‌شود کاربر به‌راحتی قربانی هکرها شود. به‌تازگی یک نظرسنجی انجام شده که نشان می‌دهد ۷۰ درصد بزرگسالان هنوز از رمز عبور یکسان برای ورود به چند حساب مختلف استفاده می‌کنند.
 
به گزارش تک اسپات، پس از نظرسنجی مذکور که از ۱۰۴۱ شهروند آمریکایی که سن قانونی (۱۸ سال به بالا) داشتند انجام شده بود، PCMag دریافت ۲۵ درصد این افراد اعتراف کرده‌اند گاهی اوقات از رمز عبور یکسان برای حساب‌های مختلف خود استفاده می‌کنند. تعداد مشابهی (۲۴ درصد) گفتند این کار را بیشتر اوقات انجام می‌دهند، درحالی‌که ۲۱ درصد اقرار کردند همیشه از یک رمز عبور برای تمام حساب‌های خود استفاده می‌کنند.

 
همان‌طور که خوانندگان این سایت می‌دانند، استفاده مجدد از رمزهای عبور چیزی است که هکرها به آن علاقه دارند، به‌ویژه اینکه بسیاری از وب‌سایت‌ها و خدمات از آدرس ایمیل به عنوان نام کاربری استفاده می‌کنند. اگر این اطلاعات فاش شود، هکرها می‌توانند از آن‌ها در چند مکان مختلف استفاده کرده و ببینند آیا می‌توانند با یک رمزعبور، به چند حساب مختلف برای یک فرد دسترسی پیدا کنند؟ سال ۲۰۱۶ اطلاعات حدود ۱۶۷ میلیون حساب کاربری لینکدین فاش و در دارک وب به فروش گذاشته شد؛ به همین دلیل اکنون مایکروسافت اجازه نمی‌دهد کاربری گذرواژه‌ آسان انتخاب کند.
 
در این نظرسنجی از نحوه ذخیره رمزهای عبور توسط افراد نیز پرسیده شد. متداول‌ترین راه، حفظ آن‌ها بود. بدیهی است که این روش بسیار ایمن است، اما این خطر نیز وجود دارد که رمز عبور را فراموش کنید. با کمال تعجب، دومین روش پرطرفدار، که توسط ۳۶ درصد مردم استفاده می‌شود، نوشتن آن‌ها (به‌ صورت فیزیکی) است که روش ایمنی به نظر نمی‌رسد. همچنین ۲۴ درصد گفته‌اند که آن‌ها را در تلفن یا سایر وسایل الکترونیکی یادداشت می‌کنند، که این راه نیز خطرناک به‌نظر می‌رسد.
 
در این میان، ۳۳ درصد شرکت‌کنندگان از روشی استفاده می‌کردند که توسط بسیاری از متخصصان امنیت پیشنهاد می‌شود؛ این افراد اپلیکیشن‌های مدیریت گذرواژه را برای ذخیره‌سازی اطلاعات حساب خود انتخاب کرده‌اند. درست است که این اپ‌ها نیز خطاهایی دارند، اما درحال‌حاضر به‌عنوان ایمن‌ترین روش برای نگه‌داری رمز عبور شناخته می‌شوند. همچنین می‌توان توسط آن‌ها رمزهای عبور بسیار قدرتمندی ساخت که کار هکرها را سخت‌تر می‌کنند. درضمن، می‌توان با این اپ، رمز عبور را به‌راحتی تغییر داد و این مسئله بسیار خوبی است، زیرا یک چهارم شرکت‌کنندگان در نظرسنجی اعلام کردند هیچ‌وقت گذرواژه خود را تغییر نمی‌دهند.

۵۴ درصد مردم گفتند قربانی جرایم سایبری شده‌اند که شایع‌ترین آن‌ها کلاهبرداری از کارت اعتباری (۲۷ درصد)، بدافزار (۱۸ درصد)، سرقت هویت (۱۷ درصد) و حملات فیشینگ (۱۶ درصد) است. افزون‌براین، این نظرسنجی نشان داد تنها ۵۳ درصد از آنتی ویروس استفاده می‌کنند؛ البته PCMag اشاره می‌کند که بعضی بدون آنکه بدانند از این نرم‌افزار بهره می‌برند.
 
مایکروسافت یکی از شرکت‌هایی است که همیشه از امنیت کاربران خود دفاع می‌کند. این شرکت اخیراً گفته کاربران می‌توانند رمز عبور را از حساب مایکروسافت خود حذف کرده و با استفاده از روش‌های موجود دیگر از جمله Windows Hello، وارد سیستم شوند. این سرویس می‌تواند اثر انگشت، چهره یا عنبیه چشم را برای تأیید مجوز ورود به ویندوز تشخیص دهد. Windows Hello به مراتب از رمز عبور ایمن‌تر است. امکان هک یا سرقت پسورد وجود دارد ولی ویندوز هِلو از حسگرهای اینفرارد استفاده می‌کند که نمی‌توان خواندن اطلاعات بیومتریک را با عکس‌های دیگر فریب داد. همچنین استفاده از دوربین‌های مادون قرمز امکان تشخیص چهره در شرایط نوری مختلف با چهره‌های متفاوت را دارد.

ورود به مایکروسافت با اثر انگشت

 
 
مایکروسافت به تازگی اعلام کرده که تمام کاربران می توانند بدون وارد کردن رمز عبور وارد حساب کاربری خود شوند.
 
 به نقل از دیلی میل، کمپانی مایکروسافت بعد از اعلام خبر حذف رمز عبور برای ورود کاربران، اعلام کرد که آنها می توانند با استفاده از روش های دیگر مانند اثر انگشت یا اپلیکیشن های احراز هویت به حساب کاربری خود وارد شوند. 
 
این اقدام توسط شرکت «ردموند» مستقر در واشنگتن در پی عرضه اولیه این ویژگی به مشتریان تجاری مایکروسافت در مارس سال جاری انجام شد. تقریبا همه کارکنان این شرکت از ویژگی های ورود بدون رمز استفاده می کنند. 
 
مشکل رمزهای عبور این است که می توان آنها را حدس زد یا به سرقت برد و گاهی به خاطر سپردن آنها دشوار است. تنها کاربران حقیقی می توانند از اثر انگشت خود استفاده کنند یا با استفاده از برنامه احراز هویت در تلفن خود پاسخ دهند. به گزارش سیناپرس ، البته هنوز مشخص نیست استفاده از اپلیکیشن احراز هویت تا چه اندازه امنیت دارد و در صورت هک شدن گوشی موبایل می توان از آن حفاظت کرد یا از راه دور یا بعد از سرقت قابل بازیابی است.
 
باوجود این، ویژگی ورود بدون رمز عبور با برخی از دستگاه ها و سیستم عامل های قدیمی مانند کنسول های Xbox 360، آفیس 2010 و ویندوز 8.1 یا جلوتر از آن کار نمی کند. رمزهای عبور اولین هدف هکرها هستند و خیلی زود قابل هک شدن اند. اما در این میان، از حساب های بانکی گرفته تا ایمیل و کارت های خرید و بازی های ویدئویی همگی با رمز عبور کار می کنند.
 
اما به زودی کاربران مایکروسافت قادر خواهند بود با استفاده از اپلیکیشن احراز هویت این شرکت، Windows Hello به عنوان کلید امنیتی یا کد احراز هویتی که به گوشی یا ایمیل کاربر ارسال می شود، در سیستم های Outlook، OneDrive، Family Safety و دیگر سیستم های مایکروسافت وارد شوند.این سرویس طی هفته های آینده قابل استفاده خواهد شد.
 
کاربرانی که از این سیستم بدون رمز استفاده کرده و دسترسی خود را به اپلیکیشن احراز هویت از دست دهند، می توانند به یکی از گزینه های ورود به سیستم استفاده کنند که از این میان می توان به تشخیص چهره به عنوان کلید امنیت فیزیکی یا پیامک یا کد ایمیل اشاره کرد. 
 
به این طریق، کاربران علاوه بر وارد شدن به حساب کاربری خود در کامپیوترهای خانگی، می توانند وارد سرویس های آنلاین هم شوند. 

راهگشایی برای مجرمان سایبری با پسوردهای ساده

 
در حالی که به دلیل کرونا، شرایط دورکاری و خانه‌نشینی افزایش یافته، لازم است برای دستگاه‌های الکترونیکی، از انتخاب گذرواژه‌های ساده اجتناب کرده و به سمت انتخاب یک سرویس احراز هویت برویم.
 
 در چند سال اخیر سیستم‌های تجارت الکترونیکی و رسانه‌های اجتماعی تحت تأثیر حملات دسترسی و شکستن رمزعبور قرار گرفته‌اند. از زمان شروع همه‌گیری کرونا، شاهد افزایش زیادی فیشینگ هستیم که مجرمان اینترنتی از طریق استفاده مجدد از رمز عبور حملات خود را انجام می‌دهند. همچنین شاهد افزایش استراتژیک مجرمان سایبری با استفاده از حملات بی‌رحمانه برای شکستن رمزهای عبور ساده و کوتاه با سرعت بیشتری هستیم.
 
اکنون که به خاطر شرایط کرونا، شرایط دورکاری و خانه‌نشینی بیشتر رعایت می‌شود، کاربران بیشتری به خدمات جدید آنلاین اعتماد می‌کنند، و برخی از آن‌ها به طور پیش‌فرض فاقد احراز هویت چندعاملی هستند. همچنین، افرادی که مجبوربه راه‌اندازی حساب‌های بیشتری هستند تمایل دارند از رمزهای عبور به یاد ماندنی رایج استفاده کنند که آن‌ها را در معرض خطرات امنیتی قرار خواهد داد.
 
از اقدامات لازم این است که عبارات را به جای رمزهای عبور اجرا کنید، همیشه از تأیید اعتبار چندعاملی (MFA) استفاده کنید که به اس‌ام‌اس یا ایمیل متکی نیست  و به اعتبارهای دیگری مانند کد تولید شده درتلفن هوشمند کاربر، پاسخ به یک سوال امنیتی، اثر انگشت یا تشخیص چهره نیاز دارد، برای تشویق و ساده سازی رمزهای عبور برای همه سیستم‌ها از برنامه‌های مدیریت رمز عبور استفاده  کنید.
 
قابلیت تشخیص چهره در دستگاه‌های تلفن همراه به خاطر سهولت، دقت استفاده را به خطر می‌اندازد. قابلیت‌های متعدد عمدتا نه برای امنیت بیشتر بلکه برای انجام کار در هر سناریوی خاص، مانند زمانی که فردی به صورت ماسک زده، استفاده می‌شوند. با این حال، فناوری به طور مداوم در حال بهبود و پیشرفت است. باوجود این، آموزش امنیت سایبری از سنین پایین در مدارس به همان اندازه مهم خواهد بود و لازم است ما سواد سایبری را نیز افزایش دهیم.
 

گوگل کروم ۸۸ با قابلیت تشخیص پسوردهای ضعیف و حذف FTP و فلش پلیر منتشر شد

 
 
گوگل نسخه جدیدی از کروم را منتشر کرد که با تغییراتی نسبت به نسخه قبل، امکانات جدیدی در اختیار کاربران قرار می‌دهد. گوگل کروم ۸۸ با قابلیت‌هایی همچون بهبود حالت تاریک، حذف پشتیبانی از پروتکل  FTP و خداحافظی با ادوبی فلش به علاوه امکاناتی همچون مدیریت بهتر پسوردها منتشر شد.
 
در نسخه ۸۸ کروم، حالت تاریک هم در سیستم عامل ویندوز و هم در سیستم عامل کروم بهبود یافته است و کاربران می‌توانند حالت تاریک را در قسمت‌های مختلف از جمله بوک‌مارک‌ها و تاریخچه نیز در اختیار داشته باشند.
 
گوگل در سیستم عامل کروم نیز بهبودهایی برای حالت‌های روشن و تاریک درنظر گرفته است که شامل تم‌های بروز شده برای App Launcher ، Shelf و Quick Settings می‌شود.
 
در کنار بهبود حالت تاریک، پروتکل انتقال فایل (FTP) در نسخه جدید گوگل کروم به صورت رسمی غیرفعال شده است و در نتیجه نسخه جدید دیگر از پروتکلی که چندین دهه برای ارسال فایل در سراسر وب استفاده می‌شد، پشتیبانی نمی‌کند. در کنار غیرفعال شدن پروتکل FTP، ادوبی فلش نیز به صورت کامل از نسخه جدید کروم حذف شده است.
 
از دیگر تغییرات کروم ۸۸ می‌توان به امکان جستجو در تب‌های باز شده اشاره کرد. برای استفاده از این قابلیت کاربران باید آنرا در مسیر زیر فعال کنند:
 
chrome://flags/#enable-tab-search
 
در نسخه کروم ۸۸ مدیریت و تغییر پسوردها نیز آسان‌تر شده است. در واقع گوگل در نسخه جدید کروم توجه ویژه‌ای به امنیت کاربران نشان می‌دهد. کاربران می‌توانند پسوردهای ضعیف را با کمک نسخه جدید کروم شناسایی کنند.
 
کافی است در نوار آدرس  chrome://settings/passwords را تایپ کنید. سپس با کمک گزینه «بررسی پسوردها» (check passwords) پسوردهای ضعیف را تشخیص بدهید. در نسخه جدید امکان بروزرسانی تمامی پسوردها نیز وجود دارد. با استفاده از قسمت تنظیمات کاربران می‌توانند همه پسوردها را سریع و آسان به روز کرده و مدیریت جامعی روی آنها داشته باشند.

فهرست بدترین پسوردها در سال ۲۰۲۰ منتشر شد

 
 
اگرچه این روزها و به لطف فناوری‌های جدیدی همچون حسگر اثر انگشت و یا تشخیص چهره، کاربران کمتر از رمز عبور یا همان پسورد برای ورود به حساب‌های کاربری یا دستگاه‌های خود استفاده می‌کنند، اما همچنان برخی از سرویس‌ها و همچنین کاربران، وارد کردن رمز عبور را ترجیح می‌دهند.
 
در همین رابطه اخیرا وب‌سایت NordPass که در زمینه امنیت سایبری فعالیت دارد، تحلیلی را روی 275 میلیون پسورد که توسط کاربران در فضای وب مورد استفاده قرار گرفته، ارائه داده که اطلاعات جالبی را از عملکرد کاربران در انتخاب پسورد برای اکانت‌هایشان فاش می‌کند. این وب‌سایت همچنین در گزارش خود، 200 پسورد ساده و قابل حدس را فهرست کرد که با مراجعه به این لینک می‌توانید این یافته‌ها را مشاهده کنید.
 
اما از میان 275 میلیون و 699 هزار و 516 پسورد که مورد بررسی قرار گرفت، مشخص شد که بیش از نیمی‌از آن‌ها پسوردهای منحصر به فرد نبودند. همچنین، 122 میلیون و 894 هزار و 788 پسورد نیز به صورت چند عدد انتخاب شده بودند.
 
نتایج نشان می‌دهد که 44 درصد از مجموع پسورد مورد بررسی، از ضریب امنیتی بالایی برخوردار نبودند و این یعنی تنها 56 درصد از پسورد کاربران، به صورت تصادفی انتخاب نشدند که برای سال 2020، ناامیدکننده است.
 
اما نکته جالب در خصوص 200 رمز عبور ساده و قابل حدس که توسط این مرکز فعال در حوزه امنیت سایبری ارائه شده، این است که اغلب این پسوردها برای سال 2020، در سال 2019 نیز در فهرست بدترین پسوردها قرار داشتند.
 
از این میان، پسورد 123456 که بیشترین استفاده و کاربرد را در میان کاربران در سال 2020 داشته، بیش از 2 میلیون و 543 هزار و 285 بار در دیتابیس این تحلیل، مشاهده شد. در رده دوم بدترین پسوردها، 123456789 را می‌بینیم که 961 هزار و 435 بار در این لیست رویت شد.
 
در میان بدترین پسوردها، رده سوم به پسورد picture1 اختصاص یافته است که اگرچه ترکیبی از حروف و عدد را در خود دارد، اما توسط بسیاری از کاربران مورد استفاده قرار گرفته است. این پسورد در فهرست بدترین پسوردهای سال 2019 قرار نداشت و نشان می‌دهد که اخیرا مورد استقبال قرار گرفته است.
 
رده‌ها‌ی چهارم و پنجم را نیز در این فهرست، پسوردهای password و 12345678 از آن خود کردند. به گفته کارشناسان، استفاده از رمزهایی از این دست راه را برای نفوذ و دسترسی هکرها به اطلاعات شخصی کاربران هموار می‌کند و اگر کاربر از یک رمز برای وارد شدن به چند حساب کاربری استفاده کرده بود، قطعا تبعات سوء بیشتری را به دنبال خواهد داشت.
 
با این حال، کارشناسان توصیه می‌کنند حتی‌الامکان از تایید هویت دومرحله‌ای استفاده شود تا یک لایه امنیتی اضافی به منظور محافظت از اکانت‌ها‌ در برابر نفوذ هکرها اضافه شود. یکی دیگر از روش‌ها‌، استفاده از اپلیکیشن‌ها‌ی مدیریت پسورد است که می‌تواند در این زمینه مفید باشد.

جیک مور، از متخصصان امنیتی شرکت ESET معتقد است که استفاده از اپلیکیشن‌ها‌ی مدیریت پسورد می‌تواند راهکار مناسبی برای بالا بردن امنیت پسوردها باشد. این اپلیکیشن‌ها‌ می‌توانندد به صورت تصادفی، پسوردهایی پیچیده و قوی را تنها با یک کلیک در اختیار کاربران قرار دهند. وی همچنین به کاربران توصیه می‌کند تا از روش‌ها‌ی تایید هویت دومرحله‌ای و رمزنگاری‌ها‌ی اصولی برای محافظت از اطلاعات و اکانت‌ها‌ی خود استفاده کنند.
 
با نگاهی به فهرست بدترین پسوردها، می‌توان گفت که نقطه اشتراک همه آن‌ها‌ در این است که به راحتی به خاطر سپرده می‌شوند. به همین دلیل، اغلب این پسوردها کوتاه هستند و پی بردن به آن‌ها‌ کار سختی نخواهد بود.
 
به گفته کارشناسان، دلایل مختلفی را می‌توان برای عدم استفاده از پسوردهایی قوی توسط کاربران برشمرد که از جمله آن‌ها‌ می‌توان به فقدان آگاهی کاربران از تبعات استفاده از پسوردهای ضعیف، نداشتن شناخت کافی نسبت به عملکرد اپلیکیشن‌ها‌ی مدیریت پسورد و همجنین سهل‌انگاری سازمان‌ها‌ و شرکت‌ها‌ در الزام کارمندان به استفاده از پسوردهایی قوی اشاره کرد. در نهایت، بهترین راهکار استفاده از ابزارهای مدیریت پسورد پیشنهاد شد که اطلاعات در فضای ابری (کلاد) ذخیره می شوند و نگرانی بابت دسترسی هکرها به آن وجود نخواهد داشت.

چگونه پسورد قوی برای هر سایت بسازیم؟

ایجاد یک پسورد قوی ساده تر از آنچه هست، به نظر می رسد.
 
 پسوردها می توانند بسیار دردسرساز شوند به خصوص اگر اکانتهای مختلف متعددی داشته باشید. ممکن است در آینده یک فناوری جایگزین این پسوردها  شود همان طور که بسیاری از تلفنهای هوشمند در حال حاضر از اسکنر چهره یا اثر انگشت استفاده می کنند. اما در حال حاضر ناچاریم از پسورد استفاده کنیم و این به معنای آن است که باید بدانیم چگونه پسوردهای قوی و منحصری برای حفاظت از اکانتهایمان ایجاد کنیم.
 
چرا پسوردهای پیچیده و قوی اهمیت دارند؟
 
شکستن یک پسورد قوی برای هکرها دشوار است و در کل هر چه یک پسورد پیچیده و طولانیتر باشد، قویتر خواهد بود.
 
یک پسورد ضعیف، پسورد ساده ای است که به راحتی در کتاب لغت پیدا می شود یا یک عبارت ساده مانند "پسورد ۱۲۳" است. هکرها فهرست طولانی از پسوردهای متداول دارند و استفاده از پسوردهای ساده مثل این است که اصلا پسوردی نداشته باشید.
 
هکرها برای شکستن پسوردها چندین روش متداول دارند و شکستن پسوردها ساده و کوتاه برای آنها موفقیت بیشتری دارد.
 
اگر پسورد شما پیچیده تر باشد و به جای یک کلمه ساده شامل چندین عدد و سمبل باشد، شکستن آن برای هکرها به راحتی یک پسورد ساده نخواهد بود. در حملات هکرها هر ترکیب احتمالی امتحان می شود. هر چه رایانه ها سریعتر می شوند، شکستن پسوردهای کوتاه و ضعیف برای هکرها راحتتر می شود.
 
ابزارهای آنلاینی وجود دارند که به کاربران نشان می دهند پسوردشان تا چه حد قوی است.
 
چگونه پسورد قوی بسازیم؟
 
خوشبختانه ایجاد یک پسورد قوی پیچیده نیست. می توانید این دستورالعمل را دنبال کنید:
 
پسوردتان را طولانی کند. هر چه طولانیتر باشد بهتر است. بسیاری از وب سایتها پسوردی را می خواهند که حداقل هشت کاراکتر باشد و در برخی از سایتها پسورد شش کاراکتری هم پذیرفته می شود اما تا زمانی که سایت اجازه دهد هر چه پسوردتان را طولانیتر کنید بهتر است. یک پسورد ۱۲ کاراکتری مطلوب است.
از ترکیبی از حروف بزرگ و کوچک، اعداد و سمبلها استفاده کنید.
اگر از یک برنامه پسورد منیجر استفاده می کنید می توانید اجازه دهید به طور اتوماتیک یک پسورد قوی و طولانی برای شما بسازد.
همچنین کارهایی است که نباید انجام دهید:
 
هرگز از پسوردتان برای سایت دیگری استفاده نکنید. پسورد باید منحصر باشد.
از سمبلهای جایگزین استفاده نکنید مثلا به جای حرف A از @  استفاده نکنید چوش هوشمندانه نیست و به راحتی توسط ابزارهای هک حدس زده می شود.
از کلمه ها و عبارتهای متداولی مانند qwerty یا کلماتی که برای شما اهمیت دارند مانند نام اعضای خانواده تان استفاده نکنید.
بر اساس گزارش بیزنس اینسایدر، مهم نیست پسوردتان چقدر پیچیده باشد. هرگز نباید آن را دوباره برای دسترسی به اکانت خود در سایت دیگری استفاده کنید زیرا ممکن است همه اکانتهای شما با هک شدن پسوردتان به خطر بیافتند.
 

افشای رمزعبور بیش از ۹۰۰ وی‌پی‌ان

آسیب‌پذیری در محصول وی‌پی‌ان یک شرکت،‌ به مهاجمان اجازه می‌دهد تا از راه دور و به صورت غیرمجاز به شبکه‌ شرکت‌ها متصل شوند و تأیید هویت چندعاملی را غیرفعال کنند.
 
محققان امنیتی ابتدا در سال ۲۰۱۹ در خصوص یک آسیب‌پذیری که بر محصول وی‌پی‌ان شرکت Pulse Secure تأثیر می‌گذارد هشدار دادند، این آسیب‌پذیری به شدت بحرانی به مهاجمان اجازه می‌دهد تا از راه دور و به صورت غیرمجاز به شبکه‌ شرکت‌ها متصل شوند، تأیید هویت چندعاملی را غیرفعال کنند و از راه دور لاگ‌ها و گذرواژه‌هایی با متن ساده، ازجمله گذرواژه‌های حساب کاربری Active Directory را مشاهده کنند.
 
 در تاریخ ۴ آگوست ۲۰۲۰ یک هکر، لیستی از آدرس IP بیش از ۹۰۰ سرور Pulse Secure VPN و همچنین نام‌های کاربری و رمزهای عبوری که از الگویی ساده برای انتخاب کاراکترهای آن‌ها استفاده شده بود منتشر کرد که تحت تأثیر این آسیب‌پذیری بحرانی قرار گرفته‌اند.
 
کارشناسان امنیتی وب‌سایت زددی‌نت که نسخه‌ای از این لیست را با کمک شرکت اطلاعاتی KELA  به دست آورده است نیز صحت این موضوع را تأیید می‌کنند. این لیست شامل IP آدرس‌ سرورهای Pulse Secure VPN، سرور Pulse Secure VPN نسخه firmware، کلیدهای SSH هر سرور، لیستی از تمامی کاربران محلی و رمزهای عبور هش‌شده آن‌ها، جزئیات حساب کاربری مدیر، آخرین ورودهای  VPNشامل نام‌های کاربری و رمزهای عبوری که از الگویی ساده برای انتخاب کاراکترهای آن‌ها استفاده شده است وکوکی‌های VPN session می‌شود.
 
از بین ۹۱۳ آدرس IP منحصربه‌فرد پس از بررسی‌های صورت‌گرفته توسط اسکنرهای Bad Packets CTI  تعداد ۶۷۷ مورد از این آدرس‌ها در سال گذشته ‌هنگام اکسپلوت عمومی این آسیب‌پذیری، نسبت به آن آسیب‌پذیر بوده‌اند؛ همچنین در بین لیست منتشرشده، مشخص شده است که ۶۷۷ شرکت از نخستین اسکن Bad Packets در سال گذشته، هنوز وصله نشده‌اند.
 
حتی اگر این شرکت‌ها سرورهایPulse Secure خود را وصله کنند، جهت جلوگیری از سوءاستفاده هکرها، باید رمزهای عبور خود را تغییر دهند. لیست مذکور در یک تالار گفتگو در بین هکرها به اشتراک گذاشته شده است تا مورد سوءاستفاده قرار گیرد. بسیاری ازاین باندها با استفاده از سرورهای Pulse Secure VPN وارد شبکه‌های سازمانی شده و از قربانیان طلب باج خواهند کرد.
 
نکته مهم آن است که سرورهای Pulse Secure VPN معمولأ به عنوان gateway دسترسی به شبکه‌های شرکتی، مورد استفاده قرار می‌گیرند تا کارکنان آن‌ها بتوانند از طریق اینترنت و از راه دور به اپلیکیشن‌های داخلی وصل شوند.
 
تحلیل‌گری به نام Bank Security و کسی که در همان لحظات اولیه از لیست مذکور اطلاع پیدا کرد و آن را با زددی‌نت به اشتراک گذاشت، نظر جالبی درخصوص این لیست و محتوای آن بیان کرد. به گفته وی، تمامی سرورهای Secure VPN موجود در لیست، نسخه‌ای از firmware را اجرا می‌کنند که نسبت به این نقص آسیب‌پذیر هستند؛ وی معتقد است هکری که این لیست را منتشر کرده ، تمامی فضای آدرس IPv۴ اینترنت را برای سرورهای Pulse Secure VPN اسکن کرده است.
 
برای مقابله با این آسیب‌پذیری و جلوگیری از تحت تأثیر قرار گرفتن سرورها، اعلام شد که هرچه سریع‌تر وصله‌های امنیتی منتشر شده توسط Pulse Secure را اعمال کنید و اگر سازمان شما از Pulse Connect Secure  استفاده می‌کند، در اسرع وقت نسبت به اعمال وصله امنیتی منتشر شده اقدام کنید.
 

چگونه رمز عبور های ذخیره شده در گوگل کروم را مشاهده کنیم؟

ذخیره کردن رمز‌های عبور در گوگل کروم عملی است که اکثر ما انجام می‌دهیم. موضوعی که شاید از لحاظ امنیتی خیلی درست نباشد. به هر ترتیب یک هکر با دستیابی به حساب کاربری گوگل شما می‌توانید به مشاهده رمز عبور ذخیره شده در حسابتان بپردازد.
 
در این مطلب قصد داریم به بررسی چگونگی مشاهده رمز‌های عبور ذخیره شده در گوگل کروم بپردازیم و سپس به این موضوع اشاره کنیم که چرا بهتر است هرگز رمز‌های عبور خود را در گوگل کروم ذخیره نکنید. با ما همراه باشید.
 
مدیریت رمز عبور گوگل کروم چگونه کار می‌کند؟
بخش مدیریت رمز عبور گوگل کروم بخشی از مرورگر گوگل است و از طریق تنظیمات دسترسی به آن ممکن خواهد شد. شما با استفاده از ابزار طراحی شده در این بخش می‌توانید بخش مدیریت رمز عبور گوگل کروم را مشاهده کنید. برای این کار روی سه نقطه در گوشه بالای سمت راست مرورگر کلیک کنید و در نهایت گزینه Settings را بزنید.
 
از بخش Auto-Fill گزینه Passwords را انتخاب کنید.
 
 
همچنین می‌توانید از نوار آدرس مرورگر به مسیر chrome://settings/passwords بروید تا سریع‌تر به حل مورد نظر برسید.
 
مهم نیست از کدام روش استفاده کنید؛ هر دوی آن‌ها شما را با لیستی از وبسایت‌های مختلف رو به رو می‌کنند که شما پیش‌تر با ارائه رمز عبور و حساب کاربری خود در آن‌ها لاگین کرده بودید. در لیست یاد شده، نام کاربری شما نمایش داده می‌شود و در زیر آن‌ها رمز عبور به صورت پنهان نمایش داده خواهد شد (وجود ستاره به جای حروف).
 
وقتی روی گزینه چشم که در کنار رمز عبور قرار دارد کلیک کنید، کروم ز شما می‌خواهد که رمز عبور سیستم عامل یا پین خود را وارد کنید. با انجام این کار، رمز عبور به طور کامل نمایش داده خواهد شد.
 
معایب استفاده از مدیریت کننده رمز عبور گوگل کروم
استفاده از بخش مدیریت رمز عبور مرورگر کروم با این که مزایای زیادی دارد، معایبی را هم متوجه‌تان خواهد کرد. با استفاده از این ابزار، همه رمز عبور‌های ذخیره شده‌تان در همه دستگاه‌ها موجود خواهد بود. موضوعی که شرایط ساده‌تری برای لاگین کردن در وبسایت‌های مختلف برایتان فراهم می‌کند اما از لحاظ امنیتی مشکلاتی دارد.
 
به همین دلیل بد نیست پیش از استفاده از آن، با معایب آن که در ادامه به آن‌ها خواهیم پرداخت، آشنا شوید. در واقع بد نیست این موارد را بدانید که تا حد امکان، دسترسی دیگران به رمز عبور خود را محدود کنید.
 
همیشه از یک لاگین کد یا پین برای سیستم عامل خود استفاده کنید
گوگل کروم برای این که رمز عبور‌های ذخیره شده در مرورگر را نمایش دهد، از شما رمز عبور سیستم عامل را درخواست می‌کند. در واقع در صورتی که سیستم عامل شما هیچ رمز عبور یا پینی نداشته باشد، هرکسی با دسترسی به مرورگر کامپیوتر شما، می‌تواند همه رمز عبور‌های ذخیره شده‌تان را در اختیار بگیرد.
 
البته باید به این موضوع هم اشاره کنیم که راهی برای اکسپورت گرفتن از لیست کامل همه رمز عبور‌ها وجود ندارد و مهاجم باید همه رمز عبور‌ها را روی یک کاغذ یادداشت کند یا آن‌ها را به خاطر بسپارد.
 
همچنین اگر عادت بدی دارید که از رمز عبور یکسان برای حساب‌های کاربری مختلفتان استفاده می‌کنید؛ باید در نظر داشته باشید که مهاجم با دسترسی به یکی از رمز عبور‌های ذخیره شده در گوگل کروم شما، می‌تواند وارد دیگر اکانت‌هایتان هم بشود.
 
رمز عبور کروم می‌تواند به صورت آنلاین مشاهده شود
در نزدیکی بالای صفحه تنظیمات گوگل کروم می‌توانید جمله View and manage saved passwords in your Google account را مشاهده کنید. شما می‌توانید با کلیک کردن روی Google Account به مسیر https://passwords.google.com بروید.
 
بعد از مشاهده این لینک، گوگل همه اطلاعات مربوط به حساب‌های کاربری ذخیره شده شما در کروم را نمایش خواهد داد. شما از اینجا امکان مشاهده رمز عبور‌ها را خواهید داشت. در واقع فقط کافیست یک بار دیگر رمز عبور حساب گوگل خود را برای مشاهده رمز‌های ذخیره شده وارد نمایید. این موضوع به این معنیست که یک فرد با دسترسی به حساب گوگل شما، می‌تواند به همه پسورد‌های ذخیره شده در مرورگرتان دسترسی داشته باشد.
 
خاموش کردن ذخیره سازی خودکار رمز عبور در گوگل کروم
موضوعاتی که در بالا مطرح کردیم تا حدی نگران کننده به نظر می‌رسند. اما راه حل‌هایی برای رفع این مشکلات هم هست. اصلی‌ترین و احتمالا بهترین راه حل، غیر فعال کردن ذخیره سازی خودکار رمز عبور در گوگل کروم است. برای این کار بهتر است به طور کلی مدیریت کننده رمز عبور در مرورگر کروم را خاموش کنیم.
 
حذف همه رمز عبور های ذخیره شده در گوگل کروم با استفاده از کامپیوتر
برای حذف همه اطلاعات ذخیره شده در کامپیوتر، روی سه نقطه در بالای سمت راست مرورگر کروم خود کلیک کنید و سپس Settings را بزنید.
 
به پایین اسکرول کنید تا به گزینه Advanced Section برسید و سپس گزینه Clear browsing data را بزنید. اگر به پنجره‌ای که در بالا نمایش داده می‌شود نگاه کنید، دو تب مختلف تحت عناوین Basic و Advanced مشاهده خواهید کرد. گزینه Advanced را بزنید.
 
 
زیر این پنجره، باید حساب کاربری گوگل خود را مشاهده کنید. همچنین می‌توانید جمله‌ای را ببینید که همه تغییرات اعمال شده در این بخش، روی دیتابیس مرکزی اعمال خواهد شد. مطمئن شوید که رمز عبور‌ها را از حساب کاربری درستی حذف می‌کنید.
 
حالا Time Range را مشخص کنید. می‌توانید با انتخاب گزینه All time همه پسورد‌های ذخیره شده را حذف کنید و یا این که با مشخص کردن بازه زمانی خاص، تنها به حذف رمز عبور‌های ذخیره شده در آن بازه زمانی بپردازید.
 
حالا آیتم‌های مد نظر خود برای پاکسازی را انتخاب کنید. برای حذف رمز عبور‌ها Passwords and other sign-in data را انتخاب کنید. بعد از انجام این کار، گزینه Clear data را بزنید تا همه انتخاب‌هایتان از کامپیوتر و دیتابیس گوگل حذف شود.
 
غیر فعال کردن ذخیره سازی و همگام سازی رمز عبور با استفاده از کامپیوتر
حالا باید جلوی کروم را بگیریم تا دیگر قادر به ذخیره رمز عبور های وارد شده نباشد. برای انجام این کار روی همان سه نقطه معروف در گوشه بالای سمت راست مرورگر کلیک کنید و سپس Settings را بزنید. از بخش People روی گزینه Sync and Google Services کلیک کنید.
 
 
حالا گزینه Manage Sync را انتخاب کنید.
 
 
حالا گزینه Passwords را غیر فعال کنید. ممکن است نیاز باشد که گزینه Sync Everything را نیز غیر فعال کنید.
 
 
روی فلش مشکی که در بالای صفحه سمت چو قرار گرفته دو بار کلیک کنید. حالا از بخش Auto-fill گزینه Passwords‌ را بزنید.
 
 
حالا گزینه Offer to save Passwords را غیر فعال کنید.
 
 
از بین بردن رمز عبور‌های ذخیره شده با استفاده از گوشی
در گوشی‌، کروم را باز کنید و روی سه نقطه در گوشه بالای مرورگر سمت راست کلیک کنید و در نهایت Settings را انتخاب نمایید. به پایین اسکرول کنید تا به بخش Advanced برسید؛ در نهایت Privacy را انتخاب کنید.
 
روی Clear browsing data بزنید و سپس مطمئن شوید که در تب Advanced قرار دارید. مطمئن شوید که بازه زمانی مد نظر را به درستی انتخاب کرده‌اید (برای حذف همه رمز عبور‌ها در همه بازه‌های زمانی این گزینه روی All-time تنظیم کنید). در نهایت گزینه Saved Passwords را فعال کرده و دکمه Clear data را فشار دهید.
 
 
غیر فعال کردن ذخیره سازی و همگام سازی رمز عبور با استفاده از گوشی
برای جلوگیری از همگام سازی رمز عبور‌های ذخیره شده با استفاده گوشی مجددا به Settings بروید. روی Sync and Google services کلیک کنید. از زیر Sync گزینه Manage Sync را انتخاب کنید. اگر Sync everything فعال است، آن را غیر فعال کنید و سپس Passwords را هم خاموش کنید.
 
دو بار گزینه Back یا برگشت به عقب را بزنید تا به صفحه اصلی تنظیمات گوگل کروم بروید. حالا Passwords را انتخاب کرده و گزینه Save passwords را غیر فعال کنید.
 
 
چگونه امنیت رمز عبور‌های خود در مرورگر را افزایش دهیم؟
برای این کار چند راه حل مختلف دارید. اولین کار این است که ابتدا یک رمز عبور قدرتمند برای سیستم عامل خود انتخاب کنید. همچنین استفاده از ورود دو مرحله‌ای برای حساب کاربری گوگل می‌تواند گزینه بسیار مناسبی باشد. علاوه بر همه این‌ها اپلیکیشن‌ها و پلاگین‌های بسیار زیادی برای مدیریت رمز عبور وجود دارد که می‌توانید از آن‌ها بهره‌مند شوید.