ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

فیسبوک گذرواژه های سرقت شده را خریداری می کند

فیسبوک پسوردهای دزدیده شده را از بازار سیاه خریداری می کند تا بتواند امنیت کاربرانش را تامین کند. این خلاصه چیزی است که معاون ارشد بخش امینت فیسبوک، آقای «الکس استیموس» اخیراً در همایش «Web Summit» ...

امیر مستکین
نوشته شده توسط امیر مستکین | ۲۳ آبان ۱۳۹۵ | ۱۰:۰۰

فیسبوک پسوردهای دزدیده شده را از بازار سیاه خریداری می کند تا بتواند امنیت کاربرانش را تامین کند. این خلاصه چیزی است که معاون ارشد بخش امینت فیسبوک، آقای «الکس استیموس» اخیراً در همایش «Web Summit» عنوان کرده است.

وی اشاره می کند که فیسبوک از بازار سیاه گذرواژه های دزدیده شده را خریداری می کند تا بتواند در برابر آنها مقابله کرده و قادر به مدیریت دیتابیس خودش از پسوردهای رمزگذاری شده باشد. آقای استیموس اشاره می کند که البته چنین روندی از نظر محاسباتی بیش از اندازه سنگین است، ولی فیسبوک در هر صورت آن را انجام می دهد تا بتواند به کاربرانی که از گذرواژه های ضعیف استفاده می کنند، هشدارهای لازم را بدهد.

42501458-w700
الکس استیموس، معاون ارشد بخش امنیت در فیسبوک.

گذرواژه عنصری طراحی شده در دهه ۷۰ میلادی است

پیشگیری امنیتی فیسبوک البته اتفاق تازه ای نیست. در سال ۲۰۱۳، مشخصات حساب ۳۸ میلیون کاربر شرکت ادوبی به دست هکرها افتاد و فیسبوک هم از این دیتابیس استفاده کرد تا ببیند چه درصدی از کاربرانش، از گذرواژه های یکسان در دو مکان استفاده کرده اند. سپس افرادی که گذرواژه مشابه داشتند، باید چند مرحله امنیتی را رد می کردند تا دوباره قادر به استفاده از حساب کاربری خود می شدند. با این حال، قبلاً این شبکه اجتماعی ذکر نکرده بود که در راستای حفظ امنیت کاربرانش، حتی حاضر به خرید پسوردهای دزدیده شده است.

چنین گذرواژه هایی معمولاً در بازار سیاه به فروش می رسند. این در حالیست که عده زیادی همچنان در سراسر فضای مجازی از پسوردهای یکسان استفاده می کنند و همین مسئله، ارزش دیتابیس های لو رفته را بیشتر می کند.

در سال های اخیر و با رشد حسگرهای بیومتریک، شرکت ها در پی توسعه راهکارهای جایگزینی برای نام کاربری و گذرواژه بوده اند ولی هنوز در برخی سرویس ها یا دستگاه ها، استفاده از این مورد نه چندان امن و قدیمی اجتناب ناپذیر است. در هر صورت، همانگونه که آقای استیموس هم می گوید: «نام کاربری و گذرواژه عناصری هستند که در دهه ۷۰ میلادی طراحی شده اند و برای چهارچوب های سال ۲۰۱۶ مناسب به نظر نمی رسند».

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی