گذرواژه‌ها را روی مرورگر ذخیره نکنید

گروه دانش و فن |

در حالی که ابزارهای زیادی برای تولید پیچیده‌ترین رمزهای عبور ساخته شده است و مکانیزم‌های رمزنگاری بسیار پیشرفت‌های در اپلیکیشن‌ها استفاده می‌شود؛ ولی هنوز برخی از کاربران ساده‌ترین گذرواژه‌ها را انتخاب کرده یا با سهل‌انگاری تمام، این گذرواژه‌ها را در اختیار دیگران قرار می‌دهند.

برای نمونه، ذخیره کردن گذرواژه‌ها در مرورگرهای وب یک سهل‌انگاری بزرگ است و می‌تواند مشکلات زیادی را برای کاربران به همراه داشته باشد . از این رو بسیاری از شرکت‌های بزرگ فناوری از کاربران می‌خواهند تا گذرواژه‌های خود را روی سیستم یا موبایل خود ذخیره نکنند چرا که به راحتی مورد سوءاستفاده قرار می‌گیرد. اما کاربرا ن با توجیه‌های زیادی همچون به خاطرسپاری تعداد زیادی رمزعبور بسیار مشکل است و نمی‌توان رمز همه سرویس‌ها را در یک دفترچه یادداشت نگه داشت و همیشه همراه خود برد، ‌راه آسانتر را انتخاب می‌کنند و رمز‌های عبوری خود ار  روی مرورگرها ذخیره می‌کنند .این در حالی است که افزون بر این، استفاده از افزونه‌ها و نرم‌افزارهای مدیریت گذرواژه باعث کاهش کارایی و سرعت مرورگرهای وب و حتی سیستم‌عامل‌ها می‌شود.

از سوی دیگر، بسیاری از کاربران هم حوصله و زمان تایپ کردن رمزهای سخت و پیچیده را در سرویس‌های مختلف ندارند و ترجیح می‌دهند با یک کلیک وارد حساب کاربری شبکه‌های اجتماعی، ایمیل و حساب‌های بانکی خود شوند.

اما ذخیره کردن گذرواژه‌ها در مرورگرهای وب خطر به مراتب بیشتر از چیزی که تصور می‌شود؛ در پی دارد. مشاهده و دسترسی به رمزهای ذخیره شده در مرورگرهای وب مدرن بسیار آسان شده است.

به عنوان مثال در لینوکس، مرورگر کروم به کاربران اجازه می‌دهد اطلاعات لاگین ذخیره شده را بدون هیچ‌گونه رمزنگاری یا رمزعبوری مشاهده کنند. برخلاف ویندوز و مک که کاربر باید یک رمزعبور برای مشاهده آنها داشته باشد. در فایرفاکس اوضاع بدتر است. فارغ از پلتفرم، می‌توانید تمام گذرواژه‌های ذخیره شده در این مرورگر را بدون نیاز به هیچ‌گونه احرازهویتی مشاهده کرد. البته، کاربران می‌توانند بطور اختیاری گزینه رمزعبور را برای دسترسی به این بخش فعال کنند.

مرورگر سافاری از کاربر درخواست یک رمزعبور ریشه برای مشاهده اطلاعات حساب‌های کاربری ذخیره شده می‌کند. اپل این رمزعبور را اختیاری نکرده است و همه کاربران به اجبار باید رمزعبور ریشه را داشته باشند. بنابراین، کافی است فردی رمزعبور لاگین ویندوز یا مک را داشته باشد تا وارد مرورگر وب شما شده و گذرواژه ده‌ها سرویس و حساب کاربری حساس و مهم را مشاهده یا یادداشت و کپی‌برداری کند.

دسترسی به رمزهای عبور در مرورگرهای وب از بسیاری حملات سایبری یا خطر بالقوه اینترنتی ساده‌تر شده است ولی کاربران زیاد به آن توجه نکرده و هنوز در پی راحتی و سرعت عمل خودشان هستند.

   نمایش آسان گذرواژه‌های ذخیره شده

اگر از ویندوز ۱۰ یا مک استفاده می‌کنید؛ نیاز به یک رمزعبور برای مشاهده گذرواژه‌های ذخیره شده در مرورگر کروم دارید. در لینوکس، همین رمزعبور را هم نیاز ندارید و شما بدون هیچ‌گونه مانع یا احرازهویتی می‌توانید رمزهای ذخیره شده را مشاهده کنید.

ابزارهای زیادی مانند iSumsoft Windows Password Refixer وجود دارند که به شما در ریست کردن رمزعبور ویندوز کمک می‌کنند تا تنها سد حفاظتی کروم را هم دور زده و گذرواژه‌های ذخیره شده را مشاهده کنید.

در فایرفاکس هم بدون نیاز به هیچ رمزعبوری و فارغ از پلتفرم سیستم‌عاملی می‌توان به رمزهای ذخیره شده دسترسی داشت.حتی در خود ویندوز ۱۰ و مک هم راه‌های بسیار ساده‌تری برای دور زدن رمزعبور وجود دارد.  در هر صورت کاربران بهتر است با رعایت نکات امنیتی از ذخیره رمزهای عبور خود روی مرورگرهای مختلف خودداری کنند، ‌اما اگر به هر دلیل اصرار بر ذخیره رمزها دارند باید گذرواژه‌های خود را در مرورگر وب ذخیره کنند و بهتر است از مرورگر سافاری یا فایرفاکس با Master Password استفاده کنند.

اگر از مرورگر کروم استفاده می‌کنید و رمزهای سایت‌ها در این مرورگر ذخیره می‌شوند؛ بهتر است بدانید که کاملا در معرض خطر هستید.راه‌کار اولویت‌دار استفاده از نرم‌افزارهای مدیریت گذرواژه است. خطر استفاده از این نرم‌افزارها بسیار کمتر از مرورگرهای وب است.

بر اساس این گزارش و با نفوذ هکرها به سیتم‌های کاربران اعلام شد که بسیاری از شرکت‌های تبلیغاتی و ارسال‌کننده ایمیل، از ابزارهای ردیاب ایمیل برای بررسی اطلاعات مربوط به دریافت‌کننده ایمیل استفاده می‌کنند. ردیاب‌های ایمیل به آنها گزارش می‌دهند آیا شما ایمیل ارسالی آنها را باز کردید یا خیر. ردیاب‌های پیشرفته می‌توانند اطلاعات بیشتری مانند تاریخ و ساعت باز کردن ایمیل، کلیک کردن لینک‌های روی ایمیل یا مدت زمان مطالعه ایمیل را گزارش کنند. بسیاری از کاربران این ردیاب‌ها را که در ایمیل‌های ارسالی پنهان و جاساز شدند را ناقض حریم خصوصی خود می‌دانند و برای غیرفعال کردن آنها تلاش می‌کنند. در پایان باید کاربران به هشدارهایی که در فضای مجازی داده می‌شود توجه کنند و از ارایه رمزهای ورودی خود به دیگران و ذخیره آنها جدا خودداری کنند، ‌چرا که هکرها می‌توانند درچشم برهم‌زدنی اطلاعات را خارج و با دریافت باج یا فروش آنها به دیگر هکرها از کاربران سوءاستفاده کنند.