در یک درز اطلاعات بیسابقه که برخی کارشناسان امنیتی آن را بزرگترین افشای رمز عبور در تاریخ نامیدهاند، بیش از 9.9 میلیارد رمز عبور در دارک وب منتشر شده است. این پسوردها از طریق هکهای متعدد در طول چند دهه گذشته جمعآوری شدهاند.
یک فایل متنی در فرومهای هکری ارسال شده که حاوی بزرگترین مجموعه رمز عبور در تاریخ است. بهگفته شرکت تحقیقاتی امنیتی Cybernews، این فایل با نام “rockyou2024.txt” شامل 9,948,575,739 رمز عبور است.
این مجموعه، حاوی پسوردهایی است که در بیش از 20 سال گذشته هک شدهاند. در حالیکه افشای رمزهای عبور مرتبط با نامهای کاربری مشخص، برای کاربران یک وبسایت خطرناک است، اما تهدید واقعی چیزی است که به هکرها اجازه انجام حملات موسوم به “brute force” را با این حجم از دادهها میدهد.
این اطلاعات به هکرها اجازه میدهد تا حملات brute force را برای دسترسی به حسابهای کاربری و دادههای حساس انجام دهند. بنابراین توصیه میشود کاربرانی که تحت تاثیر این درز عظیم رمز عبور قرار گرفتهاند (احتمالا اکثر کاربران اینترنت در سراسر جهان) رمزهای عبور خود را بلافاصله تغییر دهند.
کاربران علاوه بر تغییر رمزهای عبور خود، باید احراز هویت دو مرحلهای (2FA) را نیز فعال کنند. این ویژگی یک لایه امنیتی اضافی هنگام ورود به سیستم اعمال میکند. حتی اگر کسی نام کاربری و رمز عبور شما را داشته باشد، 2FA برای ورود به سیستم نیاز به این دارد که از یک دستگاه جداگانه یا یک روش مجزا احراز هویت شوید. البته روش 2FA مبتنی بر سختافزار میتواند به روش مبتنی بر اکانت (مانند ارسال کد احراز هویت به ایمیل) ارجحیت داشته باشد. چراکه یک هکر میتواند به ایمیل شما دسترسی داشته باشد و در نتیجه به کد 2FA نیز دسترسی یابد.
برنامههای مدیریت رمز عبور نیز راههای خوبی برای بهروزرسانی و دسترسی به پسوردهای انبوه هستند و در حالحاضر گزینههای رایگان و امن زیادی مانند KeePass XC وجود دارند.
source
کلاس یوس