Chrome و Edge می خواهند در مورد مشکل رمز عبور شما کمک کنند


لطفا این کار رو نکن
بزرگنمایی / لطفا این کار رو نکن

گتی ایماژ

اگر مانند بسیاری از افراد هستید ، احتمالاً در مورد استفاده از مدیر رمز عبور مورد آزاری قرار گرفته اید و هنوز به توصیه ها گوش نداده اید. Chrome و Edge با بهبود مدیریت رمز عبور که مستقیماً در مرورگرها تعبیه شده است ، به کمک شما می آیند.

روز پنجشنبه ، مایکروسافت یک مولد رمز عبور جدید برای Edge 88 که اخیراً منتشر شده اعلام کرد. افراد می توانند هنگام ثبت نام برای یک حساب جدید یا هنگام تغییر رمز عبور موجود ، از مولد استفاده کنند. ژنراتور یک منوی کشویی را در قسمت رمز عبور ارائه می دهد. با کلیک بر روی نامزد ، آن را به عنوان رمز عبور انتخاب کرده و آن را در مدیر رمز عبور تعبیه شده در مرورگر ذخیره می کند. سپس افراد می توانند با استفاده از ویژگی همگام سازی رمز عبور Edge ، رمز ورود خود را به دستگاه های دیگر خود منتقل کنند.

همانطور که سالها در مورد آن توضیح داده ام ، همان مواردی که باعث می شوند گذرواژه ها به یاد ماندنی شوند و استفاده از آنها آسان باشد ، همان مواردی هستند که حدس زدن آنها را برای دیگران آسان می کند. تولیدکنندگان رمز عبور از امن ترین منابع رمزهای عبور قوی هستند. به جای اینکه مجبور شوند رمز عبوری را بیابند که واقعاً منحصر به فرد باشد و حدس زدن آن دشوار است ، در عوض کاربران می توانند از ژنراتور بخواهند این کار را به درستی انجام دهد.

اعضای تیم Edge مایکروسافت می نویسند: “Microsoft Edge یک ژنراتور ایجاد رمز عبور قوی در اختیار شما قرار می دهد که می توانید هنگام ورود به سیستم برای یک حساب جدید یا تغییر رمز عبور موجود از آن استفاده کنید.” “فقط به دنبال منوی کشویی پیشنهادی مرورگر در قسمت رمز عبور بگردید ، و در صورت انتخاب ، به طور خودکار در مرورگر ذخیره می شود و برای استفاده آسان در آینده بین دستگاه ها همگام سازی می شود.”

Edge 88 همچنین قابلیتی را با نام “مانیتور رمز عبور” راه اندازی می کند. همانطور که از نام آن پیداست ، این گذرواژه های ذخیره شده را کنترل می کند تا مطمئن شود هیچ یک از آنها در لیست های ساخته شده از مصالحه وب سایت یا حملات فیشینگ موجود نیست. وقتی فعال شود ، مانیتور رمز عبور به کاربران هشدار می دهد که رمز ورود با لیست های ارسال شده در اینترنت مطابقت داشته باشد.

بررسی رمزهای عبور به روشی ایمن کار دشواری است. مرورگر باید بتواند رمز عبور را در برابر یک لیست بزرگ و همیشه در حال تغییر بررسی کند بدون اینکه اطلاعات حساس را به مایکروسافت ارسال کند یا اطلاعاتی که توسط شخصی که ارتباط کاربر و مایکروسافت را کنترل می کند قابل استنشاق باشد.

مایکروسافت در یک پست همراه ، که روز پنجشنبه نیز منتشر شد ، نحوه انجام این کار را توضیح داد:

رمزنگاری همومورفیک یک رمزنگاری ابتدایی نسبتاً جدید است که امکان محاسبه داده های رمزگذاری شده بدون رمزگشایی اولیه داده ها را فراهم می کند. به عنوان مثال فرض کنید که به ما دو متن رمز داده شده ، یکی رمزگذاری 5 و دیگری رمزگذاری 7. “اضافه کردن” این متن های رمز شده به یکدیگر معمولاً منطقی نیست. با این حال ، اگر این رمزهای رمز با استفاده از رمزنگاری همومورفی رمزگذاری شوند ، یک عملیات عمومی وجود دارد که این متن های رمز را “اضافه” می کند و رمزگذاری 12 ، جمع 5 و 7 را برمی گرداند.

ابتدا مشتری با سرور ارتباط برقرار می کند تا اعتبار هش H را بدست آورد ، جایی که H به معنای عملکرد هش است که فقط سرور از آن مطلع است. این کار با استفاده از ابتدایی رمزنگاری معروف به عملکرد شبه تصادفی مشاهده ای (OPRF) امکان پذیر است. از آنجا که فقط سرور از عملکرد H hash آگاه است ، مشتری از انجام حمله م dictionaryثر فرهنگ لغت سرور جلوگیری می کند ، نوعی حمله brute force که از ترکیب زیادی از قابلیت تنظیم رمز عبور استفاده می کند. سپس مشتری از رمزگذاری همومورفیک برای رمزگذاری H (k) استفاده می کند و متن رمزشده Enc (H (k)) حاصل را به سرور می فرستد. سپس سرور عملکرد مربوط به اعتبار رمزگذاری شده را ارزیابی می کند و نتیجه ای (درست یا نادرست) را که تحت همان کلید مشتری رمزگذاری شده است ، بدست می آورد. عملکرد تابع تطبیق به این شکل است: computeMatch (Enc (k)، D). سرور نتیجه رمزگذاری شده را به سرویس گیرنده ارسال می کند ، که آن را رمزگشایی می کند و نتیجه را دریافت می کند.

در چارچوب فوق ، چالش اصلی این است که پیچیدگی عملکرد computeMatch را برای دستیابی به عملکرد خوب هنگامی که این عملکرد روی داده های رمزگذاری شده ارزیابی می شود ، به حداقل برسانید. ما برای دستیابی به عملکردی که متناسب با نیازهای کاربر باشد از بهینه سازی های بسیاری استفاده کرده ایم.

برای ادامه کار ، اعضای تیم Google Chrome در این هفته از محافظت از گذرواژه خود رونمایی کردند. در میان آنها مدیر رمز عبور کاربردی تر است که در مرورگر تعبیه شده است.

اعضای تیم Chrome نوشتند: “Chrome اکنون می تواند گذرواژه های ذخیره شده خود را هنگام ورود به سیستم در وب سایت به روز کنید.” “با این حال ، ممکن است بخواهید چندین نام کاربری و رمز عبور را به راحتی و در یک مکان مناسب به روز کنید. بنابراین ، با شروع کار با Chrome 88 ، می توانید تمام گذرواژه های خود را حتی در تنظیمات دسک تاپ و iOS Chrome (حتی برنامه Android Android نیز به زودی دریافت کند) ، سریعتر و آسان تر مدیریت کنید. “

Chrome 88 همچنین بررسی اینکه آیا گذرواژه ذخیره شده هنگام دور انداختن گذرواژه‌ها تنظیم مجدد شده است ، آسان است. وقتی سال گذشته کنترل رمز ورود به Chrome وارد شد ، از طریق یک بررسی امنیتی مشابه آنچه در زیر نشان داده شده است ، می توان به این ویژگی دسترسی داشت:

گوگل

بسیاری از افراد با کمک یک مدیر رمز عبور خاص احساس راحتی بیشتری می کنند ، زیرا امکانات بیشتری نسبت به ویژگی های پخته شده در مرورگر خود ارائه می دهند. به عنوان مثال بیشتر مدیران اختصاصی استفاده از کلمات تاس را به روشی ایمن آسان می کنند. از آنجا که مرز بین مرورگرها و مدیران رمز عبور شروع به محو شدن می کند ، احتمالاً فقط زمان کافی است که مرورگرها قابلیت های مدیریت پیشرفته تری را ارائه دهند.


منبع: tarjome-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>