در سرتاسر اینترنت وبسایت هایی وجود دارند که حاوی رمزهای عبور فاش شده هستند. هکرها هم خیلی راحت می توانند به سراغ این وبسایت ها بروند و تمام نام های کاربری و پسوردهای فاش شده را دانلود کنند و از آن ها در جهت هک کردن حساب های کاربری افراد بهره بگیرند.
به همین دلیل است که نباید از یک پسورد برای حساب های کاربری مختلف استفاده کرد. چرا که در این صورت با هک شدن یکی از این حساب ها، احتمال از دست رفتن مابقی هم وجود دارد. اما چطور باید بفهمیم که یک وبسایت ایمن است یا نه؟ اصلا راهی وجود دارد که بشود با آن از فاش شدن رمزهای عبور مطلع شد؟
چگونه بفهمیم که حساب های کاربریمان در خطر هستند؟
وبسایت Troy Hunt’s Have I Been Pwned، لیستی از نام های کاربری و رمزهای عمومی که پیش تر فاش شده اند را در دیتابیس خود ذخیره کرده. تقریبا هر وبسایتی که در فضای وب یا دارک وب دارای یک نقص فنی بوده، در لیست بلند بالای Have I Been Pwned جای گرفته. همین موضوع این امکان را در اختیار شما قرار می دهد که با ورود به این وبسایت بتوانید از نواقص امنیتی حساب های خود پیش از آنکه مشکل بزرگی رخ دهد، با خبر شوید.
برای استفاده از Have I Been Pwned نیز فقط کافیست وارد این وبسایت شوید و در نوار جستجوی آن نام کاربری یا ایمیل آدرس خود را جستجو کنید. نتیجه به شما نشان می دهد که تا حالا از نام کاربری یا ایمیل تان روی وبسایت های موجود در دیتابیس Have I Been Pwned استفاده کرده اید یا نه.
اگر از ایمیل آدرس یا نام کاربری تان روی وبسایت هایی که پیش تر مورد حمله هکرها قرار گرفته اند استفاده کرده باشید، Have I Been Pwned رنگ قرمزی به خود می گیرد و شما را از تعداد وبسایت های مشکل داری که در آن ها ثبت نام کرده اید مطلع می کند. اگر کمی هم به سمت پایین صفحه اسکرول کنید، اطلاعات بیشتری در اختیارتان قرار می گیرد و می توانید ببینید که Have I Been Pwned دقیقا در مورد چه وبسایت هایی به شما هشدار می دهد.
جالب اینجاست که بدانید می توانید با ثبت نام در Have I Been Pwned، از بروز مشکلات امنیتی با خبر شوید. فقط لازم است که روی لینک Notify me when I get pwned، کلیک کنید و با درج ایمیل خود، اگر برای وبسایت هایی که در آن عضو هستید مشکلی پیش آمد، Have I Been Pwned به شما هشدار دهد.
علاوه بر این، می توانید امنیت رمزهای عبورتان هم با Have I Been Pwned بررسی کنید. چرا که در این وبسایت بخشی هم به رمز عبور اختصاص داده شده که می توانید به آن با کلیک روی Password یا این لینک، وارد شوید. سپس فقط باید پسوردتان را در نوار جستجوی وبسایت تایپ کنید و در نهایت با کلیک روی کلید Pwned از وضعیت امنیتی آن با خبر شوید.
البته این را هم فراموش نکنید که نباید به هر وبسایتی اعتماد کرد و رمز عبور خود را به دست آن ها سپرد. چرا که احتمال این وجود دارد که آن وبسایت از ایمیل و رمز عبورتان برای دسترسی به حساب های کاربری مهم استفاده کند. اما از بابت Have I Been Pwned خیال تان راحت باشد. ایمن است و می توان تا اندازه زیادی به آن اطمینان کرد.
در آخر هم بهتر است یک بار دیگر یاد آور شویم که نباید از یک پسورد روی تمام حساب های کاربری استفاده کرد. این یک اشتباه بزرگ است و می تواند حسابی به ضررتان تمام شود. ممکن است بگویید که حفظ کردن رمزهای پیچیده و سخت مشکل است. اما خوشبختانه تکنولوژی امروز ما برای این نیاز پاسخ های مناسبی دارد.
حالا پسورد منیجرهای قدرتمندی مانند لست پس و 1Password داریم که می توانیم به کمکشان رمزهای پیچیده و خاص تولید کنیم و نگران فراموش کردن آن ها هم نباشیم. پس اگر امنیت حساب های کاربری تان برای شما اهمیت زیادی دارد، بهتر است سریعا به سراغ یکی از این اپلیکیشن ها بروید و درهای نفوذ را روی هکرها ببندید.
