چرا نباید هرگز اجازه دهیم مرورگر‌های اینترنتی گذرواژه‌های ما را ذخیره کنند؟!

به گزارش گروه وبگردی باشگاه خبرنگاران جوان، در حالی‌که ابزار‌های زیادی برای تولید پیچیده‌ترین رمز‌های عبور ساخته شده است و مکانیزم‌های رمزنگاری بسیار پیشرفته‌ای در اپلیکیشن‌ها استفاده می‌شود؛ ولی هنوز شاهدیم برخی از کاربران ساده‌ترین گذرواژه‌ها را انتخاب کرده یا با سهل‌انگاری تمام، این گذرواژه‌ها را در اختیار دیگران قرار می‌دهند.

برای نمونه، ذخیره کردن گذرواژه‌ها در مرورگر‌های وب یک سهل‌انگاری بزرگ است.

توجیه‌های زیادی برای این کار وجود دارد. به خاطرسپاری تعداد زیادی رمزعبور بسیار مشکل است و نمی‌توان رمز همه سرویس‌ها را در یک دفترچه یادداشت نگه داشت و همیشه همراه خود برد.

افزون بر این، استفاده از افزونه‌ها و نرم‌افزار‌های مدیریت گذرواژه باعث کاهش کارایی و سرعت مرورگر‌های وب و حتی سیستم‌عامل‌ها می‌شود.

بسیاری از کاربران هم حوصله و زمان تایپ کردن رمز‌های سخت و پیچیده را در سرویس‌های مختلف ندارند و ترجیح می‌دهند با یک کلیک وارد حساب کاربری شبکه‌های اجتماعی، ایمیل و حساب‌های بانکی خود شوند.

اما ذخیره کردن گذرواژه‌ها در مرورگر‌های وب خطراتی به مراتب بیشتر از چیزی که تصور می‌شود؛ در پی دارد. مشاهده و دسترسی به رمز‌های ذخیره شده در مرورگر‌های وب مدرن بسیار آسان شده است.

چرا؟

در لینوکس، مرورگر کروم به کاربران اجازه می‌دهد اطلاعات لاگین ذخیره شده را بدون هیچ‌گونه رمزنگاری یا رمزعبوری مشاهده کنند. برخلاف ویندوز و مک که کاربر باید یک رمزعبور برای مشاهده آن‌ها داشته باشد.

در فایرفاکس اوضاع بدتر است. فارغ از پلتفرم، می‌توانید تمام گذرواژه‌های ذخیره شده در این مرورگر را بدون نیاز به هیچ‌گونه احرازهویتی مشاهده کنید. البته، کاربران می‌توانند به طور اختیاری گزینه رمزعبور را برای دسترسی به این بخش فعال کنند.

مرورگر سافاری از کاربر درخواست یک رمزعبور ریشه برای مشاهده اطلاعات حساب‌های کاربری ذخیره شده می‌کند. اپل این رمزعبور را اختیاری نکرده است و همه کاربران به اجبار باید رمزعبور ریشه را داشته باشند.

بنابراین، کافی است فردی رمزعبور لاگین ویندوز یا مک را داشته باشد تا وارد مرورگر وب شما شده و گذرواژه ده‌ها سرویس و حساب کاربری حساس و مهم را مشاهده یا یادداشت و کپی‌برداری کند.

دسترسی به رمز‌های عبور در مرورگر‌های وب از بسیاری حملات سایبری یا خطرات بالقوه اینترنتی ساده‌تر شده است، ولی کاربران زیاد به آن توجه نکرده و هنوز در پی راحتی و سرعت عمل خودشان هستند.

چگونه به راحتی گذرواژه‌های ذخیره شده را ببینیم؟

اگر از ویندوز ۱۰ یا مک استفاده می‌کنید؛ نیاز به یک رمزعبور برای مشاهده گذرواژه‌های ذخیره شده در مرورگر کروم دارید.

در لینوکس، همین رمزعبور را هم نیاز ندارید و شما بدون هیچ‌گونه مانع یا احرازهویتی می‌توانید رمز‌های ذخیره شده را مشاهده کنید.

ابزار‌های زیادی مانند iSumsoft Windows Password Refixer وجود دارند که به شما در ریست کردن رمزعبور ویندوز کمک می‌کنند تا تنها سد حفاظتی کروم را هم دور زده و گذرواژه‌های ذخیره شده را مشاهده کنید.

در فایرفاکس هم بدون نیاز به هیچ رمزعبوری و فارغ از پلتفرم سیستم‌عاملی می‌توان به رمز‌های ذخیره شده دسترسی داشت.

حتی در خود ویندوز ۱۰ و مک هم راه‌های بسیار ساده‌تری برای دور زدن رمزعبور وجود دارد. برای نمونه، با استفاده از پنجره Inspect Element در مرورگر وب و ویرایش کد‌های آن صفحه می‌توان به رمزعبور بدون هش شده دست یافت.

برای انجام این کار مراحل زیر را طی کنید:

۱- روی فیلد گذرواژه در یک وب‌سایت راست کلیک کنید.

۲- گزینه Inspect Element را انتخاب کنید.

۳- دو بار روی بخش “type=”password کلیک کرده و به جای رمزعبور یک عبارت متنی بنویسید.

۴- کلید اینتر را زده و پنجره Element Inspector را ببندید.

۵- مشاهده می‌کنید که رمزعبور آن سایت بدون هش نمایش داده می‌شود.

مراحل فوق روی هم پلتفرمی و مرورگر وبی اجرا می‌شود. یعنی مهم نیست شما از کروم یا فایرفاکس و سافاری در ویندوز یا مک و لینوکس استفاده می‌کنید. با همین چند مرحله ساده می‌توان گذرواژه هر سایتی را مشاهده کرد.

روش‌های ساده دیگری هم برای مشاهده گذرواژه‌های سایت‌ها در مرورگر‌های وب وجود دارد. در مرورگر کروم:

۱- کروم را باز کنید.

۲- روی کلید Menu کلیک کرده و Settings را انتخاب کنید.

۳- پنجره تنظیمات را اسکرول کنید تا به Autofill برسید. بعد روی Passwords کلیک کنید.

۴- کمی پنجره رمز‌های عبور را اسکرول کرده تا به حساب‌های کاربری ذخیره شده در کروم برسید. روی آیکون چشمی جلوی هر رمزعبور کلیک کنید؛ می‌توانید آن رمزعبور را ببینید.

۵- در لینوکس نیاز به هیچ رمزعبوری برای مشاهده این بخش ندارید، ولی در ویندوز و مک باید با حساب کاربری ریشه وارد شده باشید یا اینکه رمزعبور مدیر سیستم را بزنید.

در فایرفاکس برای مشاهده گذرواژه‌های ذخیره شده:

۱- فایرفاکس را باز کنید.

۲- روی کلید Menu کلیک کرده و Preferences را انتخاب کنید.

۳- از بخش سمت چپ گزینه Privacy & Security را انتخاب کنید.

۴- پنجره باز شده را تا مشاهده Logins & Passwords اسکرول کنید.

۵- روی Saved Logins کلیک کنید.

۶- روی گزینه Show Passwords کلیک کنید تا رمز‌های مشاهده شوند.

نکته گفتنی درباره مرورگر فایرفاکس این است که برای مشاهده رمز‌های عبور نیاز به یک گذرواژه اصلی دارید. بدون داشتن این گذرواژه ریشه نمی‌توانید با مراحل بالا رمز‌های ذخیره شده در فایرفاکس را ببینید.

اما در سافاری مراحل کار به شکل زیر است:

۱- سافاری را باز کنید.

۲- روی منوی سافاری در نوار بالا کلیک کنید و گزینه Preferences را انتخاب کنید.

۳- روی برگه Passwords کلیک کنید.

۴- در این مرحله باید رمزعبور ریشه خود را وارد یا از اثر انگشت استفاده کنید.

۵- روی وب‌سایت‌ها کلیک کنید تا رمزعبور آن‌ها را ببینید.

چه باید کرد؟

جواب ساده است؛ نباید اجازه بدهید مرورگر‌های وب گذرواژه‌ها را ذخیره کنند.

همان‌طور که در بالا مشاهده کردید؛ این گذرواژه‌ها بسیار آسان توسط دیگران قابل دسترس و مشاهده هستند. کافی است یک نفر به کامپیوتر شما به طور فیزیکی یا از راه دور دسترسی داشته باشد.

اگر می‌خواهید گذرواژه‌های خود را در مرورگر وب ذخیره کنید؛ بهتر است از مرورگر سافاری یا فایرفاکس با Master Password استفاده کنید.

اگر از مرورگر کروم استفاده می‌کنید و رمز‌های سایت‌ها در این مرورگر ذخیره می‌شوند؛ بهتر است بدانید که کاملا در معرض خطر هستید.

راه‌کار اولویت‌دار ما استفاده از نرم‌افزار‌های مدیریت گذرواژه است. خطرات استفاده از این نرم‌افزار‌ها بسیار کمتر از مرورگر‌های وب است.

منبع: یک پزشک

انتهای پیام/