دوشنبه, ۲۳ اسفند ۹۵ ساعت ۱۲:۰۰
فیسبوک تلگرام
سرویس 1Password برای تست امنیت خود، برای کسی که بتواند به این سیستم نفوذ کند جایزهای ۱۰۰ هزار دلاری تعیین کرده است.
آیفون 7 با ضمانت نامه اصلیپکیج آزمون بین المللی CCNAآمادگی ورود به بازار کار
کمپانی AgileBits سازنده سرویس بسیار محبوب 1Password اخیرا اعلام کرده که یک جایزهی ۱۰۰ هزار دلاری در انتظار کسی است که بتواند به کیف 1Password نفوذ کند و فقط یک فایل متنی از آن بیرون بکشد.
پیش از این نیز کمپانی یادشده در مسابقهی کشف باگ capture the flag جایزهای ۲۵ هزار دلاری در نظر گرفته بود؛ اما حالا بهمنظور بهبود بیشتر امنیت و ترغیب بیشتر کارشناسان امنیتی و هکرها برای تست نفوذپذیری سرویس 1Password میزان جایزهی تعیینشده را چهار برابر کرده است.
مسابقهی جدید کشف باگ AgileBits در BugCrowd ایجاد شده است. اگر با BugCrowd آشنایی ندارید، باید بگوییم که در این پلتفرم افراد و شرکتها میتوانند برای کشف باگ در محصولات خود توسط هکرها و متخصصان امنیت، جوایزی تعیین کنند. در حال حاضر بزرگترین مسابقهی کشف باگ در این پلتفرم توسط AgileBits ایجاد شده است. این کمپانی مدعی شده که برگزاری چنین مسابقاتی برای کاربران 1Password نشان میدهد امنیت در این سرویس تا چه حد بالا است.
جف شاینر از شرکت AgileBits دراینباره میگوید:
ما به کاربرانمان مدیونیم و تا جایی که توان داشته باشیم، تلاش میکنیم امنیت اطلاعات آنها را حفظ کنیم. بنابراین با استفاده از نبوغ بسیاری از افراد باتجربه و حرفهای، بهطور مستمر در حال افزایش امنیت 1Password هستیم. این برای ما خیلی مهم است که نشان دهیم مسئلهی امنیت در سیستم یادشده تا چه میزان برایمان اهمیت دارد و افزایش رقم جایزه خود ثابتکنندهی این ادعا است.
در این مسابقهی کشف باگ، هکرها و متخصصان امنیتی باید به یک حساب کاربری خاص نفوذ کنند و به یک فایل متنی که حاوی یک شعر است، دسترسی پیدا کنند. البته این شیوه در اصل یک روش متمرکز محسوب میشود که بیشتر کاربران شاید هیچگاه با آن مواجه نشوند؛ اما در هر صورت راه بسیار خوبی برای وارد آوردن فشار به پلتفرم 1Password است تا امنیت کلی این سرویس مشخص شود.
سرویسهای مدیریت رمز عبور هر روز محبوبیت بیشتری در بین کاربران پیدا میکنند. استفاده از این سرویسها باعث میشود با روشی بسیار خوب، یک لایهی امنیتی اضافه در زندگی دیجیتالی خود ایجاد کنیم. اما در هر صورت باید گفت این سرویسها خود نیز با یک کلمهی عبور محافظت میشوند و در صورتی که امنیت کافی نداشته باشند، هکرها میتوانند با گذر از رمز عبور سرویس مدیریت پسورد کاربر، به تمامی اطلاعات ذخیرهشدهی آنها دسترسی داشته باشند.
با توجه به آنچه گفته شد، اگر از برنامههای مدیریت پسورد استفاده میکنید و برای دسترسی به اطلاعات خود یک رمز عبور کلی تعیین کردهاید؛ بد نیست بدانید که امکان دسترسی غیرمستقیم به حساب کاربری مدیریت پسورد شما وجود دارد. اصولا مسابقات کشف باگ برای شناسایی این نوع نقطهضعفهای امنیتی برگزار میشوند و کمپانی AgileBits نیز سعی دارد با ارائهی یک جایزهی قابل توجه، امنیت 1Password را بیازماید و در صورت وجود هرگونه مشکلی در این پلتفرم، آن را رفع کند.
نظر شما در این مورد چیست؟ آیا شما از سرویسهای مدیریت رمز عبور استفاده میکنید؟