ویرگول
ورودثبت نام
Desktop virtualization
Desktop virtualization
خواندن ۷ دقیقه·۲ سال پیش

برنامه مدیریت رمز عبور و بررسی خبر هک شدن LastPass

هک شدن LastPass
هک شدن LastPass


برنامه LastPass یک برنامه مدیریت رمز عبور است. این برنامه با ارائه رمزهای عبور قوی به صورت خودکار برای هر حساب آنلاین، تجربه استفاده از اینترنت را بسیار آسان‌تر و ایمن‌تر می‌کند. برای ایجاد رمزهای عبور قوی و ورود یکپارچه به وبسایت‌ها میتوانید از LastPass‌ استفاده کنید. محتوای کاربر در LastPass از جمله: رمزهای عبور و مطالب مهم، با یک رمز عبور اصلی محافظت می‌شود. این محتوا با هر دستگاهی که کاربر استفاده می‌کند، همگام‌سازی خواهد شد.

LastPass به عنوان یک افزونه برای بسیاری از مرورگرهای وب از جمله: Google Chrome، Mozilla Firefox، Apple Safari، Microsoft Edge، Vivaldi و Opera در دسترس است. همچنین ورژن‌هایی از این برنامه با گوشی‌های هوشمند با سیستم ‌عامل اندروید، iOS یا ویندوزفون مطابقت دارد. همچنین این برنامه‌ها قابلیت آفلاین نیز دارند. توجه داشته باشید که LastPass تنظیمات مرورگر گوگل کروم را خاموش می‌کند و به کاربر اجازه می‌دهد کلمات عبور را به طور خودکار در مرورگر ذخیره کند. اما هک شدن LastPass خبر داغی که این روزها در جریان است.

LastPass چیست؟

به زبان ساده، LastPass یک خزانه دیجیتالی است که در آن می‌توانید با خیال راحت رمزهای عبور را بدون ترس از هک شدن ذخیره کنید. بسیاری از افراد این عادت بد را دارند که رمزهای عبور خود را در یک دفترچه یادداشت در کشوی میز خود یا در زیر کیبورد نگه دارند. LastPass، راهکاری برای این عمل فوق العاده خطرناک است.

تمام داده‌هایی که در LastPass ذخیره می‌کنید با استفاده از استاندارد AES-256 رمزگذاری شده‌اند. این سطح از رمزگذاری برای محافظت از اطلاعات فوق سری در دولت ایالات متحده استفاده می‌شود. علاوه بر رمزگذاری AES-256 گذرواژه شما، LastPass با استفاده از PBKDF2 SHA-256 و هش‌های نمکی با سرورهای خود ارتباط برقرار می‌کند تا یک لایه امنیتی اضافی بین برنامه روی تلفن یا رایانه شما و سرورهای LastPass ایجاد کند. چند مورد از کاراهایی که LastPass انجام می‌دهد:

ایجاد رمزهای عبور جدید

قدرت رمز عبور کاربر

بررسی میزان قدرت پسوردها

تولید پسوردهای قوی با قابلیت سفارشی سازی

ذخیره اطلاعاتی مانند کد پین و شناسه عضویت

قابلیت تکمیل اطلاعات به صورت خودکار

امکان ذخیره پسورد روی یک سیستم و استفاده از آن در سیستمی دیگر

مزایای کلیدی استفاده از LastPass

راحتی: دیگر رمزهای فراموش شده یا اشتباهی وجود نخواهند داشت.

جلوگیری از اتلاف وقت: فورا وارد وب سایت موردنظرتان می‌شوید.

امنیت قوی‌تر: رمزهای عبور طولانی دارید که لازم نیست تمام آن را به خاطر بسپارید.

چندین لایه امنیتی اضافی از سرقت رمزهای عبور و داده‌های شخصی مهم جلوگیری می‌کند. می‌توانید یک حساب کاربری ایجاد کنید، سپس LastPass را نصب کرده و وارد شوید تا فورا ذخیره‌سازی سایت‌ها، یادداشت‌های امن و فرم‌های خود را شروع کنید.

آیا LastPass رایگان است؟

LastPass ابتدا در سال 2008 به عنوان یک افزونه مرورگر منتشر شد. از آن زمان به بعد به همراه ورژن اصلی مبتنی بر مرورگر خود به یک برنامه دسکتاپ و اپلیکیشن موبایل تبدیل شد. قبل از 2 نوامبر 2016، نسخه رایگان LastPass یک محدودیت جدی داشت: رمزهای عبور ذخیره شده در یک دستگاه به دستگاه دیگر منتقل نمی‌شدند. به عنوان مثال، اگر اعتبارات بانکی را روی دسکتاپ خود ذخیره کرده باشید، نمی‌توانید آن‌ را در تلفن هوشمند خود بازیابی کنید. خوشبختانه این ویژگی اکنون رایگان است، اما با یک هشدار بزرگ که در فوریه 2021 منتشر شد! کاربران به صورت رایگان می‌توانند فقط رمزهای عبور را روی رایانه‌ها یا دستگاه‌های تلفن همراه همگام‌سازی کنند.

چند جایگزین برای برنامه LastPass

بسته به پلتفرمی که استفاده می‌کنید، می‌توانید یک برنامه مدیریت رمز عبور شخص اول مانند: iCloud Keychain اپل را انتخاب کنید که با دستگاه‌های مک و iOS ادغام می‌شود. به همین ترتیب، گوگل هم دارای Chrome Password Manager اس. که گذرواژه‌ها را در دستگاه‌های Android و مرورگرهای کروم در سیستم‌هایی مانند: Windows و MacOS همگام‌سازی می‌کند، مشروط بر اینکه با همان حساب وارد شوید.

LastPass برای مرورگر

می‌توانید با نصب افزونه LastPass، این برنامه را در مرورگرهای مورد علاقه خود دریافت کنید و رمزهای عبور خود را ذخیره کرده و به آن دسترسی داشته باشید. پس از دانلود افزونه LastPass، می‌توانید دکمه LastPass را در نوار ابزار مرورگر خود پیدا کنید. همانطور که اشاره شد، افزونه LastPass برای همه مرورگرهای وب شما از جمله Google Chrome، Mozilla Firefox، Safari و Opera mini در دسترس است. پس از دانلود افزونه LastPass برای مرورگر خود یک حساب کاربری با رمز عبور ایمن و مطمئن ایجاد کنید و به LastPass اجازه دهید بقیه کارها را انجام دهد. با LastPass، فراموشی گذرواژه‌هایتان به خاطره تبدیل می‌شود!

LastPass برای دستگاه تلفن همراه

LastPass بر روی سیستم عامل‌های دستگاه‌های تلفن همراه مانند اندروید، iOS و ویندوز نیز موجود است. این برنامه در سرورهای پشتیبان‌گیری می‌شود و قابلیت همگام‌سازی با تمام دستگاه‌ها را دارد، به طوری که می‌توان به آن‌ها در هر جایی دسترسی داشت. با دستگاه‌های دارای اسکنر انگشت، اثر انگشت شما نیز برای دسترسی به برنامه به جای رمز عبور اصلی استفاده می‌شود.

LastPass همچنین کاربردهای بسیاری برای خانواده شما دارد. می‌توانید اطلاعات خانوادگی مانند: حساب‌های پزشکی، اطلاعات کارت اعتباری و همچنین برنامه‌های سرگرم کننده مانند: Netflix و Hulu را ذخیره و به اشتراک بگذارید. رمزهای عبور همچنین در پوشه‌های تنظیم شده توسط اعضای خانواده سازماندهی شوند تا همه بتوانند به راحتی به هر آنچه نیاز دارند دسترسی داشته باشند. با استفاده از ویژگی دسترسی اضطراری، می‌توانید حساب خود را در حساب LastPass دیگری که ایجاد کرده‌اید داشته باشید تا در موقعیت‌های پیش‌بینی نشده از آن خارج نشوند.

هک شدن LastPass

چندی پیش برنامه مدیریت رمز عبور LastPass با 25 میلیون کاربر نقض اطلاعات خود را تایید کرد. LastPass یکی از بزرگ‌ترین پلتفرم‌های رمز عبور جهان هک شدن را تایید کرده است. در مشاوره‌ای که در 25 آگوست منتشر شد، کریم توبا، مدیر عامل LastPass گفت که یک کاربر غیرمجاز بخش‌هایی از کد منبع و برخی اطلاعات فنی اختصاصی این برنامه را به سرقت برده است. به نظر می‌رسد که این نقض مربوط به سرورهای توسعه بوده است که توسط یک حساب توسعه‌دهنده LastPass رخ داده است. البته توبا تایید کرد که هیچ مدرکی مبنی بر دسترسی به اطلاعات مشتری یا مخازن رمز عبور تاکنون یافت نشده است.

آیا رمز عبور اصلی LastPass شما به خطر افتاده است؟

البته کاربران LastPass نگران این هستند که هکر به کلیدهای قلمرو آنلاین آن‌ها یعنی رمزهای عبور دسترسی داشته باشد: اما LastPass اعلام کرده است که با توجه به معماری پیاده سازی شده رمزهای عبور اصلی هرگز ذخیره نمی‌شوند. Toubba گفت: “LastPass هرگز نمی‌تواند رمز عبور اصلی کاربران ما را بداند یا به آن دسترسی پیدا کند.” به این ترتیب، LastPass می‌گوید که هیچ اقدامی در رابطه با مخازن رمز عبور آن‌ها لازم نیست از سوی کاربران صورت بگیرد. این خبر خوبی است که اطلاعات مشتری در این اتفاقات اخیر به خطر نیفتاد، اما این واقعیت که مهاجم به کد منبع و «اطلاعات فنی اختصاصی» دسترسی پیدا کرده است، نگران‌کننده است. به خصوص که جزئیات بیشتری در مورد اینکه دقیقا چه چیزی به سرقت رفته وجود ندارد.

چگونه از هک شدن LastPass جلوگیری می‌شود؟

LastPass گفته است که برای امنیت هرکاری را انجام می‌دهد. LastPass به عنوان بهترین روش صنعتی حداقل یک آزمایش خودکار سالانه روی پلتفرم خود انجام می‌دهد. همچنین در برنامه BugCrowd پاداشی برای پیدا کردن باگ طراحی کرده است که در آن دانشمندان کلاه سفید اشکالات را افشا می‌کنند تا برنامه در برابر حملات مقاوم شود. LastPass به ‌عنوان اولین پلتفرم مدیریت رمز عبوری که برنامه پاداش باگ را ارائه می‌دهد توانسته است روابط طولانی ‌مدتی با بسیاری از محققان در سراسر جهان ایجاد کند. این پلتفرم پایگاه داده‌ای از اعتبارنامه‌های به خطر افتاده را اسکن می‌کند و در صورت یافتن اطلاعات شخصی افراد در دارک وب، این موضوع را به کاربر اطلاع می‌دهد.

LastPass به‌عنوان پیشرو در زمینه امنیت رمز عبور اعلام کرد که دانستن این که آیا داده‌های شما در معرض خطر قرار گرفته‌اند ممکن است گیج‌کننده باشد، به همین دلیل است که ما نظارت بسیار حساس و دقیقی بر اطلاعات داریم. در صورت نیاز هشدار ارسال می‌کنیم و به کاربران و کسب‌وکارها اطلاع می‌دهیم که چه اقداماتی را برای کاهش خطرات احتمالی باید انجام دهند.

نتیجه گیری

LastPass نرم افزاری است که خدمات مدیریت رمز عبور را با ذخیره رمزهای عبور در حساب‌های امن ارائه می‌دهد. این پلتفرم یکپارچه با مرورگرهای وب کار می‌کند و افزونه‌هایی را برای رابط وب و برنامه‌های تلفن همراه ارائه می‌دهد. این نرم افزار محافظت از رمز عبور تمام رمزهای عبور شما و همچنین یادداشت‌ها و اسناد را به صورت ایمن ذخیره می‌کند که همه توسط یک رمز عبور اصلی محافظت می‌شوند. به زبان ساده، LastPass مانند یک گاو صندوق است که تمام رمزهای عبور و یادداشت‌های مهم در آن ذخیره می‌شوند. اما هک شدن LastPass توجه ها را به سمت خود جلب نمود و نشان داد که حتی قوی ترین نرم افزارهای ذخیره رمز عبور نیز از دست هکرها در امان نیستند.

رمز عبورامنیتهک شدنپسوردنرم افزار
شرکت دانش بنیان رها، مرجع تخصصی مجازی سازی ایران
شاید از این پست‌ها خوشتان بیاید