نحوه ذخیره یا غیرفعال کردن پسورد‌ در مرورگر‌ها

بهترین روش شناخته‌شده حفظ امنیت، ذخیره نکردن کلمات عبور یا همان پسورد است، به همین دلیل بیشتر مرورگر‌ها قبل از ذخیره کلمه عبوری که توسط کاربر وارد شده است، از او درباره این کار سوال می‌پرسند و فقط در صورت موافقت کاربر اقدام به ذخیره‌سازی می‌کنند.

این موضوع زمانی اهمیت پیدا می‌کند که از رایانه‌های اماکن عمومی مثل کافی‌نت‌ها استفاده می‌کنند. کلمه‌های عبور ذخیره‌شده توسط مرورگر به سادگی قابل دستیابی هستند. اکثر کاربرانی که در سایت‌های مختلف مانند پست الکترونیک و شبکه‌های اجتماعی دارای یک پروفایل شخصی هستند و برای جلوگیری از هک شدن و امنیت اطلاعات خود باید از ذخیره شدن پسورد روی سیستم جلوگیری کنند.

اغلب فعالان در حوزه امنیت هشدار می‌دهند که رمز عبور مبتنی بر مرورگر فاقد امنیت و ویژگی‌های نرم‌افزار رمز عبور اختصاصی هستند. در چند سال گذشته گزارشی از AhnLab ASEC که در وب‌سایت ریویوگیک منتشر شد، ثابت می‌کند.

ذخیره گذرواژه‌ها در مرورگر شما را به‌شدت در برابر هکر‌ها آسیب‌پذیر می‌کند، حتی اگر از رمز‌های عبور منحصربه‌فرد برای هر یک از حساب‌های خود استفاده کنید.

محققان در AhnLab ASEC در حین بررسی یک نقض اطلاعات اخیر دریافتند که هکر‌ها اطلاعات ورود به سیستم شرکت را از مرورگر یک کارگر راه دور دزدیده‌اند. هکر‌ها از یک بدافزار رایج استفاده کردند تا این اطلاعات ورود به سیستم را بازیابی کنند. نرم‌افزار آنتی‌ویروس، این بدافزار را که احتمالاً از طریق ایمیل فیشینگ توزیع شده بود، شناسایی نکرد.

مرورگر‌هایی مانند کروم و اج دارای ابزار‌های مدیریت رمز عبور هستند که به‌طور پیش‌فرض فعال هستند و تمام تلاش‌های ورود به سیستم را با اطلاعات مربوطه مانند تاریخ و زمان، URL وب‌سایت و هر نام کاربری یا رمز عبوری که استفاده کرده‌اید، پیگیری می‌کنند. محصولاتی وجود دارند که می‌توانند به این داده‌ها دسترسی داشته باشند و آن‌ها را تفسیر کنند که هکر‌ها ممکن است از آن‌ها استفاده کنند یا به بازیگران بد بفروشند.

برای جلوگیری از این آسیب‌پذیری، باید ابزار‌های مدیریت رمز عبور داخلی مرورگر خود را به‌طور کامل غیرفعال کنید. مرورگر داده‌های ورود به سایت خاصی را به خاطر می‌سپارد و همچنین URL سایت را ثبت می‌کند که هکر‌ها از آن استفاده کرده تا بدون مجوز ورود به حساب شما وارد حساب شما شوند؛ بنابراین رمز عبور داخلی مرورگر خود را غیرفعال کنید و از نرم افزار اختصاصی استفاده کنید. تعداد زیادی گزینه رایگان و پولی عالی وجود دارد، و می‌توانید به راحتی رمز‌های عبور Chrome، Edge یا Firefox خود را به یک مدیر رمز عبور اختصاصی در آن استفاده کنید.

در مرورگر فایرفاکس، در بخش passwords، دو گزینه Remember Passwords for sites و Use a master password وجود دارد.

با انتخاب گزینه اول، پسورد‌هایی که وارد می‌کنید، ذخیره می‌شود البته از قبل از ذخیره کردن پسورد، سوال می‌کند. با انتخاب گزینه دوم یک «پسورد اصلی» برای کلیه پسورد‌ها در نظر گرفته می‌شود که بدون دانستن آن، هیچکس نمی‌تواند از پسورد‌های ذخیره‌شده در مرورگر استفاده کند.

در مرورگر اینترنت اکسپلورور، ابتدا باید روی گزینه options Internet کلیک کنید و برای حذف شدن یوزر پسورد‌های قبلی می‌توان از دکمه Delete Auto Complete کمک گرفت.

در مرورگر گوگل کروم، با غیرفعال کردن گزینه offer to save your web passwords این مرورگر در خصوص ذخیره نام کاربری و رمز‌های عبور از کاربر سوال نمی‌کند.

منبع: ایسنا