معرفی دیکشنری رمز عبور در Appwrite: لایه ای جدید از امنیت

اینترنت بدون شک مزایای بی شماری را برای زندگی ما به ارمغان آورده است و اتصال، اشتراک گذاری و یادگیری را آسان تر از همیشه کرده است. با این حال، این مزایا با قیمتی همراه هستند. هویت دیجیتال، اطلاعات شخصی و داده‌های مالی ما دائماً در معرض خطر قرار گرفتن است. یکی از مقصران اصلی؟ پسوردهای ضعیف و پرکاربرد.

اگر یک توسعه دهنده اپلیکیشن هستید، امنیت همیشه در ذهن شماست. همچنین می‌دانید که APIهای امن شما به اندازه گذرواژه‌های کاربر شما قوی هستند و کاربرانی که از فناوری آگاه نیستند گذرواژه‌های وحشتناکی را انتخاب می‌کنند!

در Appwrite 1.3، ما دو ویژگی جدید را برای کمک به کاهش این خطر و محافظت از داده‌های کاربر منتشر کردیم. تاریخچه رمز عبور در ترکیب با فرهنگ لغت رمز عبور هنگامی که کاربران با نیاز به تنظیم یا به روز رسانی رمزهای عبور خود مواجه می شوند، از مشکلات رایج جلوگیری کنید. در این پست، به شما نشان خواهیم داد که چگونه دیکشنری رمز عبور Appwrite می تواند از نقض احتمالی داده در برنامه شما جلوگیری کند.

⛔ مشکل: رمزهای عبور رایج و نقض داده ها

برای درک وسعت مشکل، اجازه دهید نگاهی به چند نمونه واقعی از نقض داده‌ها که توسط رمزهای عبور رایج استفاده می‌شود، بیاندازیم.

نقض داده یاهو (2013-2014)

در سال‌های 2013 و 2014، یاهو با دو نقض گسترده داده‌ها مواجه شد که بیش از 3 میلیارد حساب کاربری را تحت تأثیر قرار داد. در حالی که این نقض‌ها توسط یک گروه هکری با حمایت دولتی که از تکنیک‌های پیچیده مختلف استفاده می‌کردند، سازماندهی شده بود، استفاده از رمزهای عبور ضعیف توسط کاربران یاهو وضعیت را تشدید کرد. هنگامی که هکرها به پایگاه های داده یاهو دسترسی پیدا کردند، توانستند بسیاری از حساب های کاربری را سریعتر و راحت تر بشکنند و به خطر بیاندازند زیرا بخش قابل توجهی از کاربران رمزهای عبور ضعیف و معمولی داشتند.

تجزیه و تحلیل داده های فاش شده نشان داد که بسیاری از کاربران به گذرواژه های ساده و به راحتی قابل حدس زدن مانند «123456»، «password» و «qwerty» متکی هستند. این گذرواژه‌های ضعیف استفاده مهاجمان از حملات brute-force یا فرهنگ لغت را برای شکستن آنها آسان‌تر می‌کرد، بنابراین دری باز برای مهاجمان برای به خطر انداختن حساب‌های کاربری و دسترسی غیرمجاز به اطلاعات شخصی فراهم می‌کرد.

نقض داده های لینکدین (2012)

در سال 2012، لینکدین دچار نقض اطلاعات شد که بر 167 میلیون حساب کاربری تأثیر گذاشت. باز هم، گذرواژه‌های ضعیف نقش مهمی در این نقض داشتند. 65 درصد از رمزهای عبور فاش شده به دلیل سادگی یا ظاهرشان در لیست رمزهای رایج به راحتی قابل شکستن بودند. این نقض نه تنها اهمیت رمزهای عبور قوی و منحصر به فرد را برجسته می کند، بلکه نیاز سازمان ها را برای محافظت از کاربران در برابر خود با اجرای اقدامات امنیتی بهتر نشان می دهد.

این مثال‌ها خطرات مرتبط با استفاده از رمزهای عبور ضعیف و رایج را نشان می‌دهند. اما برای کاهش این مشکل چه باید کرد؟

🔐 معرفی پسورد دیکشنری

دیکشنری رمز عبور ابزاری است که برای کمک به رفع مشکل رمزهای عبور ضعیف و رایج طراحی شده است. این اساسا یک پایگاه داده بزرگ از رمزهای عبور رایج است که ناامن تلقی می شوند. هنگامی که کاربر تلاش می کند رمز عبور جدیدی تنظیم کند، فرهنگ لغت رمز عبور بررسی می کند که آیا رمز عبور پیشنهادی در لیست موجود است یا خیر. اگر چنین باشد، از کاربر خواسته می‌شود تا رمز عبور متفاوت و ایمن‌تری را انتخاب کند.

فرهنگ لغت رمز عبور تازه معرفی شده در Appwrite یک لایه امنیتی اضافی برای حساب های کاربری اضافه می کند. فرهنگ لغت رمز عبور با جلوگیری از تنظیم رمزهای عبور رایج توسط کاربران:

• خطر حملات مبتنی بر رمز عبور را کاهش می دهد
• رمزهای عبور قوی تر را تشویق می کند
• امنیت کلی سیستم را افزایش می دهد

به‌طور پیش‌فرض، واژه‌نامه رمز عبور غیرفعال است. برای فعال کردن آن، به قسمت زیر بروید احراز هویت بخش را در پروژه خود قرار دهید و به دنبال آن بگردید امنیت برگه در نوار پیمایش بالا.

برای پیدا کردن آن به پایین بروید فرهنگ لغت رمز عبور تنظیمات و آن را فعال کنید. پسورد دیکشنری اکنون برای همه کاربران جدیدی که ثبت‌نام می‌کنند و همچنین زمانی که کاربران تلاش می‌کنند گذرواژه‌های خود را به‌روزرسانی کنند، اجرا می‌شود.

⏭️ بعد چی؟

از آنجایی که ما همچنان در زندگی روزمره خود به خدمات دیجیتال تکیه می کنیم، برای افراد و سازمان ها به طور یکسان ضروری است که امنیت را در اولویت قرار دهند. با تبدیل رمزهای عبور قوی و منحصر به فرد به جای استثناء، همه ما می توانیم به دنیای دیجیتال ایمن تر و ایمن تر کمک کنیم.

می‌توانید در مورد Password History، که یکی دیگر از اقدامات امنیتی برای محافظت از کاربران در برابر استفاده مجدد از رمزهای عبور قدیمی‌شان و سایر ویژگی‌های جالب اضافه شده در آخرین نسخه Appwrite در پست اعلامیه ما، اطلاعات بیشتری کسب کنید.