کاربران کروم از لو رفتن پسوردهای خود با خبر می‌شوند

/در , , , , /توسط
 
ابزار «پسورد چکاپ» (Password Checkup) که تا پیش از این به شکل افزونه در کروم قابل استفاده بود، قرار است به شکل پیش فرض به مرورگر کروم اضافه شود تا کاربران سریع تر از لو رفتن رمز خود مطلع شوند.
 
در آینده نزدیک مرورگر کروم قابلیت فوق را به طور پیش فرض در خود خواهد داشت تا کاربران دیگر برای استفاده از آن مجبور نشوند افزونه را دانلود کنند. گوگل می گوید هدف از قرار دادن این ابزار در کروم، توجه بیشتر به انتخاب پسورد قوی توسط کاربران است؛ چون تعداد بسیاری زیادی از کاربران از گذرواژه های بسیار ساده استفاده می کنند.
 
قابلیت مذکور کاربران کروم را قادر می سازد تا با وارد کردن نام کاربری و پسورد از لو رفتن رمز خود باخبر شوند. افزونه پسورد چکاپ تاکنون بیش از 65 هزار بار دانلود شده و به کمک آن امنیت 1.5 درصد از پسوردهای کاربران پایین تشخیص داده شده است.
 
گوگل، پسورد چکاپ را به اکانت گوگل هم خواهد آورد تا کاربران سریع تر از لو رفتن پسورد خود در سایت های دیگر و پسوردهای بیش از حد استفاده شده باخبر شوند. به کاربرانی که از پسوردهای ضعیف استفاده می کنند نیز اخطار ارسال می شود تا برای پیچیده کردن آنها دست به کار شوند.
 
موضوع انتخاب پسورد مطمئن و پیچیده به مشکل بسیاری از کاربران تبدیل شده است. درصد بالایی از کاربران از پسوردهای بسیار ساده و قابل حدس مثل abc123 یا شبیه این برای اکانت های خود استفاده می کنند. در یک نظرسنجی کارشناسان متوجه شدند 60 درصد از کاربران از لو رفتن پسوردهای خود بی خبر بوده اند.
 
اگر می خواهید پسوردهایی قدرتمند برای اکانت های خود بسازید، پیشنهاد می کنیم خواندن مقاله «قلعه دیجیتال خود را بسازید؛ معرفی چند سرویس برای ساخت پسوردهای قدرتمند» را از دست ندهید. همچنین برای مدیریت پسوردهای خود می توانید از ابزار گوگل در این آدرس استفاده کنید.

از رمزعبور تکراری استفاده نکنید!

/در , , /توسط
 
کارشناسان امنیتی به کاربران شبکه‌های اجتماعی توصیه کرده‌اند که به هیچ عنوان از یک گذرواژه برای حساب‌های کاربری مختلف خود استفاده نکنند.
 
 امنیت سایبری و محافظت از حریم خصوصی یکی از مهم ترین مسائلی است که این روزها برای کاربران در فضای مجازی از اهمیت خاصی برخوردار شده است و همواره کارشناسان امنیتی فعال در موسسات تحقیقاتی مختلف سعی دارند که به کاربران برای جلوگیری از نفوذ هکرها و مجرمان سایبری به حساب‌های کاربری و در نتیجه اطلاعات شخصی آنها توصیه‌های امنیتی کرده و از آنها بخواهند که با احتیاط بسیار بیشتری در فضای مجازی و شبکه‌های اجتماعی به گشت و گذار بپردازند.
 
حالا در وب سایت IT proportal، کارشناسان فعال در حوزه امنیت سایبری به تازگی با انتشار گزارشی از کاربران درخواست کرده‌اند در صورتی که از یک رمزعبور و گذرواژه برای حساب‌های کاربری مختلف خود استفاده می‌کنند، هرچه سریعتر اقدام به تعویض رمزعبور خود کنند چراکه ممکن است هکرها و مجرمان سایبری با نفوذ به یک حساب کاربری در یکی از شبکه‌های اجتماعی و سرویس‌های اینترنتی قربانی موردنظر، در صورت یکسان بودن رمزعبور، بتوانند به سایر حساب های کاربری وی نیز ورود پیدا کرده و با دسترسی به اطلاعات شخصی کاربران، به هدف خود دست یابند.
 
پیشتر نیز کارشناسان امنیتی اعلام کرده بودند یکی از مهم‌ترین اشتباهاتی که کاربران مرتکب می‌شوند، استفاده از یک گذرواژه برای حساب‌های کاربری مختلفشان است چراکه آن‌ها بر این باورند که انتخاب و یادآوری یک گذرواژه جداگانه برای حساب‌های کاربری متفاوت برایشان بسیار دشوار و ناممکن است. در این صورت، بهترین راهکار آن است که بجای استفاده از کلمات مشابه به هم از یک نرم‌افزار مدیریت رمزعبور که امنیت سایبری آن توسط سایت‌های معتبر تایید شده است، استفاده کنند. در واقع می‌توان گفت یکی از مهم‌ترین اقداماتی که کاربران می‌توانند به منظور جلوگیری از فراموشی رمزهای عبور و همچنین محافظت از اطلاعات شخصی و حساب‌های کاربری خود در فضای مجازی انجام دهند، آن است که از نرم افزارهای معتبر مدیریت گذرواژه استفاده کنند تا به صورت اتوماتیک و هر چند مدت یکبار، رمزعبور حساب‌های کاربری را تغییر دهند.

شانزدهمین کنفرانس بین‌المللی «رمز» برگزار می‌شود

/در , , , /توسط
 
شانزدهمین کنفرانس بین‌المللی انجمن رمز ایران با حمایت مرکز مدیریت راهبردی افتای ریاست جمهوری، شهریورماه برگزار می‌شود.
 
 به نقل از مرکز افتا، این کنفرانس ۲ روزه با محوریت مبانی رمزشناسی، پیاده‌ سازی الگوریتم‌های رمزنگاری و حملات مرتبط، امنیت شبکه، پروتکل‌ های امنیتی، امنیت رایانش، مهندسی امنیت و امنیت خدمات الکترونیکی، نهان ‌سازی اطلاعات و جرم‌ یابی در فضای مجازی برگزار می شود و کارشناسان مربوطه در مورد این محورها به بحث و گفتگو خواهند پرداخت.
 
شانزدهمین کنفرانس بین المللی انجمن رمز، ششم و هفتم شهریورماه ۱۳۹۸ در دانشگاه فردوسی مشهد برگزار می شود و در حاشیه آن، ۱۰ کارگاه آموزشی نیز برپا خواهد شد.
 
آخرین مهلت ثبت‌نام  بدون مقاله در شانزدهمین کنفرانس بین المللی انجمن رمز و همچنین  کارگاه های آموزشی آن، فردا ۳۱ مردادماه جاری اعلام شده است.
 
«طرح امن سازی زیرساخت‌های حیاتی» و «امنیت زیرساخت‌های کنترل صنعتی» محورهایی است که از سوی مرکز مدیریت راهبردی افتای ریاست جمهوری در ۲ روز برگزاری این رویداد، ارائه می شود.

شانزدهمین کنفرانس بین‌المللی «رمز» برگزار می‌شود

/در , , , /توسط
 
شانزدهمین کنفرانس بین‌المللی انجمن رمز ایران با حمایت مرکز مدیریت راهبردی افتای ریاست جمهوری، شهریورماه برگزار می‌شود.
 
 به نقل از مرکز افتا، این کنفرانس ۲ روزه با محوریت مبانی رمزشناسی، پیاده‌ سازی الگوریتم‌های رمزنگاری و حملات مرتبط، امنیت شبکه، پروتکل‌ های امنیتی، امنیت رایانش، مهندسی امنیت و امنیت خدمات الکترونیکی، نهان ‌سازی اطلاعات و جرم‌ یابی در فضای مجازی برگزار می شود و کارشناسان مربوطه در مورد این محورها به بحث و گفتگو خواهند پرداخت.
 
شانزدهمین کنفرانس بین المللی انجمن رمز، ششم و هفتم شهریورماه ۱۳۹۸ در دانشگاه فردوسی مشهد برگزار می شود و در حاشیه آن، ۱۰ کارگاه آموزشی نیز برپا خواهد شد.
 
آخرین مهلت ثبت‌نام  بدون مقاله در شانزدهمین کنفرانس بین المللی انجمن رمز و همچنین  کارگاه های آموزشی آن، فردا ۳۱ مردادماه جاری اعلام شده است.
 
«طرح امن سازی زیرساخت‌های حیاتی» و «امنیت زیرساخت‌های کنترل صنعتی» محورهایی است که از سوی مرکز مدیریت راهبردی افتای ریاست جمهوری در ۲ روز برگزاری این رویداد، ارائه می شود.

مخترع پسورد درگذشت

/در , , /توسط
مخترع پسورد رایانه روز گذشته در سن ۹۳ سالگی درگذشت.
 
به گزارش انگجت، حوزه امنیت رایانه یکی از بنیانگذاران خود را از دست داد. «فرناندو کورباتو» که مخترع پسورد رایانه بود روز گذشته در سن ۹۳ سالگی فوت کرد.
 
این محقق دانشگاه MIT هنگام ایجاد « سیستم اشتراک گذاری زمان همسان» ( Compatible Time-Sharing System) کانسپت حساب‌های کاربری را طراحی کرد که به وسیله پسوردهایی از آنها محافظت می‌شود. سیستم CTSS به افراد مختلف اجازه می‌داد همزمان از یک رایانه استفاده کنند.
 
البته اختراع پسورد تنها تلاش نوآورانه و پیشرو کورباتو نبود. مدل استفاده همزمان CTSS مدت زمان انتظار برای پاسخگویی رایانه را از چند ساعت به چند ثانیه رساند و به این ترتیب فناوری رایانه قابل استفاده تر شد.
 
از سوی دیگر این سیستم مسیر را برای توسعه سیستم‌های عامل آینده مانند لینکوس فراهم کرد. او همچنین انگیزش اصلی ایجاد «قانون کورباتو» بود که طبق آن برنامه نویسان بدون در نظر گرفتن زبان برنامه نویسی مورد استفاده، باید یک میزان کد بنویسند.
 
البته کورباتو در این اواخر از وجود مشکلاتی در پسوردها نیز مطلع بود. او در سال ۲۰۱۴ در مصاحبه با روزنامه وال استریت ژورنال گفته بود: ظهور اینترنت سبب شده لاگین های ورودی به هر سایت و دستگاهی به یک کابوس تبدیل شوند.

نحوه دسترسی به گذرواژه های ذخیره شده وای فای در ویندوز ۱۰

/در , , , /توسط
ویندوز تمامی گذرواژه های وای فای را در خود ذخیره خواهد کرد در نتیجه می توانید هر زمان به این گذرواژه ها دسترسی پیدا کنید. اما نحوه دسترسی به گذرواژه های ذخیره شده وای فای در ویندوز 10 که به دو صورت بوده را در ادامه در اختیارتان قرار خواهیم داد.
 
دانلود نرم افزار WirelessKeyView
یکی از نرم افزارهایی که دسترسی به گذرواژه های ذخیره شده وای فای را امکان پذیر می کند نرم افزار WirelessKeyView است که به صورت رایگان در اختیار کاربران قرار گرفته است. این برنامه بسیار سبک و نیازی به نصب نخواهد داشت زیرا در یک فایل زیپ یک فایل exe قرار گرفته که به راحتی قابل اجرا خواهد بود. پس از اجرای این برنامه لیستی از گذرواژه های ذخیره شده در اختیارتان قرار خواهد گرفت.
 
نکته: توجه داشته باشید که برخی آنتی ویروس ها نرم افزار WirelessKeyView را یک نرم افزار مخرب تشخیص می دهد در نتیجه می توانید آنتی ویروس خود را غیر فعال کنید و از آن بهره ببرید. باید بگوییم که جای نگرانی نیست و این نرم افزار هیچ خطری برای سیستم شما نخواهد داشت.
 
در بخش Network Name نام وای فای و در بخش Key Ascii رمز عبور وای فای در اختیارتان قرار خواهد گرفت در نتیجه می توانید پس از پیدا کردن وای فای مورد نظر رمز عبور آن را کشف نمایید.
 
با استفاده از دستورات CMD
اگر نمی خواهید از نرم افزارهای ثالث استفاده کنید می توانید به CMD در ویندوز 10 مراجعه کنید و با تایپ چند خط دستور، به این لیست گذرواژه های دست یابید.
 
برای پیدا کردن رمز عبور در ویندوز بدون نرم افزار شخص ثالث، پنجره Command Prompt یا PowerShell را باز کنید. برای اینکار باید در RUN کلمه cmd را تایپ کنید تا پنجره Command Prompt شود یا Windows+X را فشار دهید و گزینه Windows PowerShell را انتخاب نمایید. سپس دستورات زیر را تایپ نمایید.
 
< netsh wlan show profiles >
 
به دنبال نام وای فایی که به رمز عبور آن نیاز دارید، بگردید و سپس دستور زیر را اجرا کنید. به جای کلمه "NETWORK" نام آن وای فای را وارد نمایید.
 
< netsh wlan show profile name="NETWORK" key=clear >
 
در بخش Security Setting در قسمت Key Content رمز عبور وای فای مورد نظرتان ارائه شده است که می توانید از آن بهره ببرید. در نهایت این اقدامات را برای هر وای فایی که می خواهید به رمز عبور آن دسترسی پیدا کنید انجام دهید. امیدواریم که این آموزش مورد توجه شما عزیزان قرار گیرد.

مایکروسافت «انقضای پسورد» را حذف کرد

/در , , , , /توسط
مایکروسافت بی سروصدا در یک پست وبلاگی خبر داده که گزینه «انقضای پسورد» را حذف کرده زیرا تغییر مداوم پسوردها سبب می شود افراد بیش از گذشته در معرض خطر هک باشند.
 
به گزارش مهر به نقل از دیلی میل، تعداد کثیری از کارشناسان امنیت سایبری از جمله شرکت‌های بزرگی مانند مایکروسافت معتقدند تغییر پسوردها به طور مداوم امنیت کاربران را به خطر می‌اندازد.
 
در همین راستا مایکروسافت در ماه می یک پست وبلاگی منتشر کرد و بی سروصدا گزینه «انقضای پسورد» را حذف کرده است. این گزینه در حقیقت برای تغییر مداوم پسوردهای قدیمی ارائه شده است.
 
دهه‌های متوالی کارشناسان امنیت سایبری معتقد بودند برای کاهش خطر هک و استفاده از پسوردهای سرقت شده بهتر است افراد به طور مداوم پسوردهای خود را تغییر دهند.
 
اکنون موضع مایکروسافت در مورد این استراتژی را می‌توان به طور خلاصه با گزیده‌ای از یک پست وبلاگ Technet (پورتالی برای متخصصان امنیت سایبری) توضیح داد. آرون مارگوسیس یکی از مشاوران مایکروسافت در این پست نوشته است: فرایند مداوم انقضای پسورد یک روش قدیمی و منسوخ است که ارزشمند نیست.
 
یکی از دلایل احتمالی رویگردانی از روش انقضای پسورد را می‌توان به عادات افراد در ابداع رمز مربوط دانست. افراد به جای انتخاب پسوردهای سخت، بیشتر اوقات از رمزهایی استفاده می‌کنند که یادآوری آنها بسیار ساده باشد.
 
این بدان معناست که بسیاری از کاربران پسوردهایی را بر می‌گزینند که ساده یا ضعیف باشد و در نتیجه هکرها راحت تر می‌توانند پسوردهای آنان را هک کنند.
 
این درحالی است که گوگل معتقد است روش احراز هویت دو عاملی امنیت کاربران را تا سطح زیادی ارتقا می‌دهد.

مایکروسافت «انقضای پسورد» را حذف کرد

/در , , , , /توسط
مایکروسافت بی سروصدا در یک پست وبلاگی خبر داده که گزینه «انقضای پسورد» را حذف کرده زیرا تغییر مداوم پسوردها سبب می شود افراد بیش از گذشته در معرض خطر هک باشند.
 
به گزارش مهر به نقل از دیلی میل، تعداد کثیری از کارشناسان امنیت سایبری از جمله شرکت‌های بزرگی مانند مایکروسافت معتقدند تغییر پسوردها به طور مداوم امنیت کاربران را به خطر می‌اندازد.
 
در همین راستا مایکروسافت در ماه می یک پست وبلاگی منتشر کرد و بی سروصدا گزینه «انقضای پسورد» را حذف کرده است. این گزینه در حقیقت برای تغییر مداوم پسوردهای قدیمی ارائه شده است.
 
دهه‌های متوالی کارشناسان امنیت سایبری معتقد بودند برای کاهش خطر هک و استفاده از پسوردهای سرقت شده بهتر است افراد به طور مداوم پسوردهای خود را تغییر دهند.
 
اکنون موضع مایکروسافت در مورد این استراتژی را می‌توان به طور خلاصه با گزیده‌ای از یک پست وبلاگ Technet (پورتالی برای متخصصان امنیت سایبری) توضیح داد. آرون مارگوسیس یکی از مشاوران مایکروسافت در این پست نوشته است: فرایند مداوم انقضای پسورد یک روش قدیمی و منسوخ است که ارزشمند نیست.
 
یکی از دلایل احتمالی رویگردانی از روش انقضای پسورد را می‌توان به عادات افراد در ابداع رمز مربوط دانست. افراد به جای انتخاب پسوردهای سخت، بیشتر اوقات از رمزهایی استفاده می‌کنند که یادآوری آنها بسیار ساده باشد.
 
این بدان معناست که بسیاری از کاربران پسوردهایی را بر می‌گزینند که ساده یا ضعیف باشد و در نتیجه هکرها راحت تر می‌توانند پسوردهای آنان را هک کنند.
 
این درحالی است که گوگل معتقد است روش احراز هویت دو عاملی امنیت کاربران را تا سطح زیادی ارتقا می‌دهد.

گوگل پسوردهای برخی کاربران را ذخیره کرد

/در , , , , /توسط
گوگل در یک پست وبلاگی فاش کرده به دلیل وجود یک باگ پسوردهای برخی کاربران شرکت «جی سویت» در یک فایل متنی واضح در سرورهای شرکت ذخیره شده بوده اند.
 
به گزارش ورج، به نظر می‌رسد فیس بوک تنها شرکتی نیست که پسوردهای کاربران را در یک فایل متنی واضح ذخیره کرده است. گوگل در یک پست وبلاگی فاش کرد که در این اواخر باگی را کشف کرده است. این باگ سبب شده پسورد برخی از کاربران G Suit در فایل متنی واضح ذخیره شود.
 
این باگ از سال ۲۰۰۵ میلادی وجود داشته است. البته گوگل ادعا می‌کند هیچ شواهدی مبنی بر سواستفاده از پسورهای افراد کشف نکرده است. این شرکت پسوردهایی که احتمالاً در معرض خطر قرار دارند را ریست کرده است.
 
G Suit یکی از نسخه‌های شرکتی جی میل و اپلیکیش های دیگر گوگل است و به نظر می‌رسد دلیل ایجاد این باگ طراحی یک ویژگی مخصوص شرکت‌ها بوده است.
 
در اوایل ارائه سرویس G Suit، مجری اپلیکیشن‌های آن در شرکت‌ها می‌توانست پسورهای کاربران به طور دستی تغییر دهد. در صورت این کار پسوردها به صورت یک فایل متنی در کنسول ادمین ذخیره می‌شد. به هرحال این شرکت ادعا می‌کند فایل‌های متنی مذکور درون سرورهای گوگل ذخیره شده اند بنابراین دسترسی به آنها سخت‌تر بوده است.
 
به هرحال این رویداد و نمونه‌های مشابه آن نشانگر مشکل فزاینده امنیت در فضای اینترنت هستند. روش‌های امنیتی ضعیف گذشته برای شرکت‌ها مشکل ساز شده اند.

اجرای رمز دوم یک‌بار مصرف به تعویق افتاد

/در , , , /توسط
اجرای طرح رمز دوم یک‌بار مصرف که قرار بود از ابتدای خردادماه سال جاری اجرایی شود، برای مدتی به تعویق افتاد.
 
بانک مرکزی از سال گذشته با ابلاغ بخشنامه‌ای به بانک‌ها خبر از اجرای طرح رمز دوم یک‌بار مصرف از خرداد ماه سال جاری داد و بانک‌ها را ملزم کرد تا زیرساخت‌های لازم برای اجرای کامل این طرح و ابطال رمزهای دوم ایستا را فراهم کنند.
 
اما پیگیری‌های خبرنگار ایسنا حاکی از آن است که اجرای این طرح برای مدتی به تعویق افتاده و ممکن است روش آن نیز تغییر کند. بر اساس آنچه بانک مرکزی در نظر داشت، قرار بود رمزهای دوم یک‌بار مصرف از طریق اپلیکیشن‌های بانکی در اختیار مردم قرار گیرد اما با توجه به مشکلاتی که برای اپلیکیشن‌های گوشی‌های اپل در ایران اتفاق افتاد، ممکن است مشکلاتی در زمینه اجرای این طرح به وجود آید.
 
به این ترتیب نظام بانکی کشور بر آن شده تا روش جایگزینی را به جای اپلیکیشن‌های بانکی بیابد که به نظر می‌رسد در دسترس‌ترین گزینه در حال حاضر استفاده از پیامک است.
این در حالی است که حدود ۷۰ درصد از مشتریان نظام بانکی شماره تلفن همراه خود را به صورت درست در اطلاعات هویتی خود در بانک‌ها ثبت نکرده‌اند، بنابراین به نظر می‌رسد تأخیر به وجود آمده در اجرای این طرح برای ساماندهی شماره‌های تلفن همراه مشتریان باشد.