استفاده مکرر از رمز عبور یکسان یکی از بدترین عاداتی است که ما به آن دچار شده ایم. در این عصر که همه چیز در پس رمز عبور امن است، آن رمزهای عبور حساب شما را آسیب پذیر می کند. در سال‌های اخیر، وب‌سایت‌های محبوب نقض شده‌اند و داده‌های کاربران از جمله رمز عبور فاش شده‌اند. در حالی که تعجب آور است، هیچ کاری نمی توان انجام داد جز اینکه مطمئن شوید که رمزهای عبور مشابه را تکرار نمی کنید. به خصوص^(Especially) آنهایی که در اینترنت در دسترس هستند.

سرویس Have I Been Pwned^{(Have I Been Pwned service)}

چندین سرویس وجود دارد که به شما اطلاع می دهد که آیا اکانت شما هک شده است یا خیر^{(if your account has been hacked)} ، یکی از آنها Have I been Pwned است. اینها سرویس های محبوبی هستند که پایگاه داده ای از نیم میلیارد رمز عبور واقعی را که قبلاً در معرض نقض داده ها قرار گرفته بودند، نگهداری می کنند. این به هر کسی اجازه می دهد رمز عبوری را که قصد استفاده از آن را دارد جستجو کند. این اطمینان حاصل می کند که تکرار نمی شود.

با این حال، بررسی دستی همه حساب‌ها برای هر کسی دشوار خواهد بود، و اینجاست که افزونه‌ها وارد عمل می‌شوند. ما یکی از این افزونه‌ها را به اشتراک گذاشته‌ایم که برای کروم^(Chrome) کار می‌کند به نام PassProtect ، و امروز در مورد افزونه‌ای صحبت می‌کنیم که با فایرفاکس^(Firefox) کار می‌کند .

از افزونه Pwned Passwords^{(Passwords Add-on)} برای فایرفاکس جلوگیری کنید^(Firefox)

^{(Prevent Pwned Passwords)} افزونه ^(Add-on)Prevent Pwned Passwords برای فایرفاکس^(Firefox) به شما امکان می دهد گذرواژه های خود را در برابر گذرواژه های نقض شده تأیید کنید. این رمزهای عبور در سرویس Have I Been Pwned موجود است. می توانید آن را به صورت دستی بررسی کنید یا اجازه دهید به طور خودکار برای شما بررسی شود.

پس از فعال شدن، مطمئن شوید که رمز عبور موجود شما را که تایپ می کنید یا رمز عبوری که به طور خودکار پر می شود با لیست رمزهای عبور نقض شده در پایگاه داده مقایسه می کند. اگر سعی کنید از رمز عبوری استفاده کنید که شناخته شده است به خطر افتاده است، یک هشدار دریافت خواهید کرد.

هنگامی که آن را برای اولین بار نصب می کنید، می توانید آن را به صورت خودکار انجام دهید و اجازه دسترسی به داده های خود را برای همه وب سایت ها، نمایش اعلان ها برای شما و دسترسی به برگه های مرورگر بگیرید.

می‌توانید هر زمان که برای ورود به سایت یا ایجاد حساب کاربری رمز عبور وارد می‌کنید، آن را اجرا کنید. اگر انتخاب کنید که آن را به صورت دستی اجرا کنید، همیشه می توانید روی کادر رمز عبور راست کلیک کرده و آن را به صورت دستی بررسی کنید.

اگر به یک وب سایت اعتماد دارید، می توانید آن را نیز در لیست سفید قرار دهید. برنامه افزودنی آنها را تأیید نمی کند. سایت هایی مانند گوگل^(Google) ، فیس بوک^(Facebook) بسیار امن هستند و ممکن است مجبور نباشید از آن استفاده کنید. با این حال، من همچنان به شما پیشنهاد می کنم مطمئن شوید که رمزهای عبور شما در آن وب سایت ها آسیب پذیر نیست و در پایگاه داده در دسترس است.

گفتنی است، این افزونه^{(this extension)(this extension)} رمز عبور را با استفاده از هش ارسال می کند. این به این معنی است که رمز عبور شما رمزگذاری شده است و به عنوان رمز عبور متن واضح ارسال نمی شود. حداقل مانند هر اطلاعات قابل شناسایی مانند نام کاربری یا URL نیست.

برای تغییر گزینه‌های افزونه، می‌توانید  about:addons را در کادر URL تایپ کنید و ^(URL)Enter را بزنید . بعد^(Next) ، برنامه افزودنی خود را انتخاب کنید و سپس بین حالت خودکار، روشن و خاموش انتخاب کنید.

ای کاش مدیران رمز عبور مانند LastPass و دیگران بتوانند ویژگی‌های مشابهی ایجاد کنند که به میلیون‌ها کاربر با رمزهای عبور نقض شده کمک کند.^{(I wish password managers like LastPass, and others can build similar features which will help millions of users with the breached passwords.)}

Prevent Pwned Password Add-on for Firefox

Using the same password over, and over again is оne оf the worst habitѕ we have gotten us into. In this age whеre everything is safe behind a pasѕword, thoѕe passwords makе your accoυnt vulnerablе. In reсent years, popular websites have been breached, and user dаta includіng paѕswords have been exposed. While it is surprising, there іs nothing much one can do except that you make sure not to repeat same passwords. Especiаlly thosе which is available on the internet.

Have I Been Pwned service

There are several services that will tell you if your account has been hacked, one of which is Have I been Pwned. These are popular services which maintain a database of half a billion real-world passwords previously exposed in data breaches. It lets anybody search for a password one plans to use. This will make sure it’s not a repeat.

That said, it’s going to be difficult for anyone to check manually for all accounts, and this is where extensions come into play. We have shared one such extension which works for Chrome called PassProtect, and today we are talking about the one which works with Firefox.

Prevent Pwned Passwords Add-on for Firefox

Prevent Pwned Passwords Add-on for Firefox lets you verify your passwords against breached passwords. These passwords are available at the Have I Been Pwned service. You can either check it manually or let it check for you automatically.

Once enabled, it will make sure to compare your existing password which you either type or one which auto-fills against the list of breached passwords in the database.  If you try to use a password that’s known to have been compromised, you’ll get an alert.

When you install it for the first time, you can choose it to do it automatically, and take permission to access your data for all websites, display notifications to you, and access browser tabs.

You can choose to run it whenever you enter a password on any site to login or create an account. If you choose to run it manually, you can always right-click on the password box, and check it manually.

If you trust a website, you can also whitelist it. The extension will not verify them. Sites like Google, Facebook are very secure, and you might not have to use it there. However, I would still suggest you make sure that your passwords on those websites are not vulnerable and available in the database.

That said, this extension transmits the password using a hash. This means your password is encrypted, and not sent as a clear-text password. At least not like any identifiable information like a username or a URL.

To change the options for the add-on, you can type about:addons in the URL box, and hit Enter. Next, select your extension, and then choose between auto, on and off mode.

I wish password managers like LastPass, and others can build similar features which will help millions of users with the breached passwords.

Related posts

• چگونه ساخته شده است در غیر فعال کردن Password Manager در Chrome، Edge، Firefox

• Zoho Vault Password Manager Free Version & Chrome و Firefox extension

• Convert Text به Speech Offline با TTFox Firefox browser پسوند

• چگونه برای کپی کردن URLs از همه Tabs باز در Chrome and Firefox browser

• Google Password Checkup Chrome extension به حسابهای امن کمک می کند

• چگونه Save Password prompt را در Firefox متوقف کنیم

• این ویژگی نیاز به رسانه های جداشدنی - خطا تنظیم مجدد Password

• SafeInCloud Password Manager همزمان با Cloud حساب Database

• بهترین صدا Equalizer browser پسوند برای Chrome and Firefox

• Firefox Lockbox به شما اجازه می دهد تا رمزهای عبور خود را بر روی گوشی خود حمل کنید

• Browser پسوند را به یک Screenshot در Chrome and Firefox

• چگونه به Browser show در Text به جای ذخیره Password از نقاط

• بازیابی از دست رفته یا فراموش شده Outlook PST Password با ابزار بازیابی رایگان

• چگونه به واردات کلمه عبور از Chrome به Firefox در Windows 10

• LessPass Password Generator and Manager رایگان است

• مدیریت و یا غیر فعال کردن Browser Add-ons & Extensions در Chrome، Firefox

• حذف تمام Saved Passwords در یک بار در Chrome، Firefox، Edge

• Shutdown computer پس از دانلود کامل در Chrome، Edge، Firefox

• Add Opera-like Speed Dial به Chrome، Edge or Firefox

• Forgot Windows Administrator Password Offline NT Password