شرکت گوگل در حال ارتقاء امنیت و امکانات ورژن موبایلی مرورگر کروم برای سیستم‌عامل‌های اندروید و iOS است. از امروز ورژن‌های موبایلی این مرورگر در صورت به خطر افتادن تمامی کلمه‌عبورهای از پیش به خاطر سپرده شده به کاربران هشدار داده و شیوه حل این مشکلات را بیان می‌کند.
همچنین پس از اطلاع‌رسانی پیرامون به خطر افتادن افتادن کلمه‌عبور در سرویس مورد استفاده توسط کاربر، مرورگر مستقیما وی را به فرم ویژه تغییر پسورد هدایت می‌کند.

کروم به منظور بررسی و اطمینان از عدم به خطر افتادن کلمه‌عبورهای کاربر نسخه کپی شده آن‌ها را با استفاده از شکل خاصی از رمزنگاری به گوگل ارسال می‌کند. این موضوع مانع از پی بردن گوگل به نام کاربری و کلمه‌عبور کاربران خواهد شد.

همچنین مشخصه Safety Check در ورژن آینده مرورگر موبایلی کروم عرضه خواهد شد. این مشخصه به‌صورت دستی به بررسی کلمه‌عبورهای به خطر افتاده پرداخته و پیرامون فعال بودن مشخصه Safe Browsing و بهره‌مندی نسخه در حال اجرای مرورگر کروم از آخرین تدابیر حفاظتی و امنیتی به کاربران اطلاع‌رسانی می‌کند. در سیستم‌عامل iOS نیز کاربران به منظور پر کردن خودکار اطلاعات لاگین ذخیره‌سازی شده در سایر اپلیکیشن‌ها یا مرورگرها می‌توانند از مرورگر کروم استفاده کنند. به منظور بهبود امنیت در سیستم‌عامل iOS پیش از پر کردن هرگونه کلمه‌عبور توسط کروم پیام مربوط به احرازهویت بیومتریکی نمایش داده خواهد شد.

مشخصه Enhanced Safe Browsing به‌زودی برای سیستم‌عامل اندروید ارائه خواهد شد. این مشخصه از طریق اشتراک‌گذاری آنی داده‌ها با سرویس Safe Browsing گوگل از کاربران در برابر حملات فیشینگ، بدافزار و سایر سایت‌های خطرناک به‌صورت فعالانه محفاظت می‌کند. بر اساس اعلام گوگل کاربرانی که این مشخصه را بر روی مرورگرهای دسکتاپی خود فعال نموده‌اند؛ امکانات حفاظتی پیشگیرانه فیشینگ به کاهش 20 درصدی نرخ ورود کلمه‌عبور کاربران در وبسایت‌های فیشینگ کمک کرده است. البته یک نکته منفی این است که اکنون کاربران اطلاعات لحظه‌ای بیش‌تری پیرامون سوابق وبگردی خود را در اختیار گوگل قرار می‌دهند.

نوشته ورژن جدید مرورگر موبایلی کروم هنگام به خطر افتادن کلمه‌عبور به کاربران هشدار می‌دهد اولین بار در اخبار فناوری و موبایل پدیدار شد.

علیرغم هشدارهای مکرر کارشناسان حوزه امنیت آنلاین مبنی بر عدم استفاده از کلمه‌عبورهای آسان و قابل‌حدس به‌نظر می‌رسد که کماکان بسیاری از کاربران قادر به انتخاب یک رشته کاراکتری پیچیده‌تر برای حفاظت از حساب‌های کاربری خود نیستند. یک مطالعه جدیدا انجام شده توسط مرکز ملی امنیت سایبری بریتانیا (NCSC)، دیتابیس عمومی حساب‌های کاربری هک شده را مورد بازبینی قرار داد و تائید کرد که بسیاری از مردم کماکان از پسوردهای آسان استفاده نموده و 23.2 میلیون حساب کاربری در سراسر جهان همچنان از رشته “123456” به‌عنوان کلمه‌عبور بهره می‌گیرند. در واقع این رشته رایج‌ترین نمونه موجود در فهرست به‌شمار می‌رود.

احتمالا چندان تعجب‌آور نیست که رشته “123456789” در رتبه دوم جای می‌گیرد؛ در حالی‌که رشته‌هایی نظیر “password”، “1111111” و “qwerty” نیز از جمله پسوردهای پرمخاطب محسوب می‌شوند.

موسسه NCSC با یک متخصص استرالیایی امنیت آنلاین با نام تروی هانت همکاری کرد. وی به‌ دلیل راه‌اندازی وب‌سایت خود با نام Have I Been Pwned شخصیتی شناخته شده است. این وب‌سایت در زمینه انواع پسوردهای به‌کارگیری شده جهت حفاظت از حساب‌های کاربری افراد، اطلاعاتی را در اختیار کاربران قرار می‌دهد.

کاربران با جستجو در دیتابیس آقای هانت و مشاهده فهرست اکانت‌های دارای حفره امنیتی شخصا می‌توانند از تعداد دفعات به‌کارگیری پسوردهای آسان مطلع شوند. برای مثال با وارد کردن رشته “zxcvbnm” (حروف قرار گرفته در ردیف پایینی صفحه‌کلید) در دیتابیس حساب‌های هک شده خواهید دید که این کلمه‌عبور بیش از 575 هزار بار تکرار شده است.

تروی هانت به منظور حفاظت بهتر کاربران از حریم شخصی در فضای آنلاین، توصیه‌هایی را در وب‌سایت خود ارایه نموده است. در حالی‌که عدم استفاده از رشته “123456” به‌عنوان کلمه‌عبور یقینا نقطه شروع مناسبی قلمداد می‌شود؛ اما آقای هانت پیشنهاد می‌کند که کاربران از یک اپلیکیشن مدیریت پسورد نظیر 1Password استفاده کنند.

همچنین هانت پیشنهاد می‌کند که در صورت پشتیبانی سایت‌ها و اپلیکیشن‌ها، کاربران از مشخصه احرازهویت 2 مرحله‌ای استفاده نموده و با وجود یک لایه حفاظتی بیش‌تر از خود در برابر هکرها محافظت کنند. نهایتا کاربران با عضویت در سرویس “notify me” می‌توانند از قرارگیری آدرس ایمیل خود در فهرست داده‌های هک شده به‌صورت خودکار مطلع شوند و نسبت به تغییر کلمه‌عبور خود اقدام نمایند.

تروی هانت به موسسه NCSC گفت: “انتخاب کلمه‌عبور مناسب تنها گزینه و بزرگ‌ترین روش پیش روی کاربران برای کنترل وضعیت امنیتی حریم شخصی محسوب می‌شود. به‌طور معمول عملکرد ما در این حوزه از جنبه شخصی یا هنگام ثبت نام در سازمان‌های مختلف چندان مناسب نبوده است.”

وی افزود: ” شناسایی پسوردهایی که با احتمال فراوان در حساب‌های کاربری موفق به‌کارگیری می‌شوند؛ نخستین گام مهم برای کمک به حضور هرچه ایمن‌تر افراد در فضای آنلاین محسوب می‌شود.”

نوشته براساس تحقیقات اخیر، میلیون‌ها کاربر از کلمه‌عبور 123456 استفاده می‌کنند! اولین بار در وب‌سایت فناوری پدیدار شد.