دلایلی که نباید پسورد تان را در مرورگرها ذخیره کنید
به گزارش توسعه دهندگان، اگر به سایت هایی که در آنها حساب کاربری دارید وارد شوید، معمولاً از شما برای ذخیره کردن یا نکردن رمز عبورتان سوال می کنند تا ورود شما برای دومین بار و بدون وارد کردن رمز عبور آسان تر شود؛ اما یکی از طریق های حفظ امنیت خصوصا در اماکن عمومی، ذخیره نکردن این کلمات عبور است. ازاین رو بهتر است تا حد ممکن کلمه های عبور ذخیره نشود.
به گزارش توسعه دهندگان به نقل از ایسنا، بهترین روش شناخته شده حفظ امنیت، ذخیره نکردن کلمات عبور یا همان پسورد است، بنابراین بیشتر مرورگرها پیش از ذخیره کلمه عبوری که توسط کاربر وارد شده است، از او در رابطه با این کار سوال می پرسند و فقط در صورت موافقت کاربر مبادرت به ذخیره سازی می کنند.
این مبحث زمانی اهمیت پیدا می کند که از کامپیوتر های اماکن عمومی مثل کافی نت ها استفاده می نمایند. کلمه های عبور ذخیره شده توسط مرورگر به آسانی قابل دستیابی هستند. اغلب کاربرانی که در سایت های مختلف مانند پست الکترونیک، شبکه های اجتماعی و غیره دارای یک پروفایل شخصی هستند و برای پیشگیری از هک شدن و امنیت اطلاعات خود باید از ذخیره شدن پسورد روی سیستم جلوگیری نمایند.
اغلب فعالان در حوزه امنیت اخطار می دهند که رمز عبور مبتنی بر مرورگر فاقد امنیت و خصوصیت های نرم افزار رمز عبور اختصاصی هستند. طی چند سال قبل گزارشی از AhnLab ASEC که در وبسایت ریویوگیک انتشار یافت، ثابت می کند ذخیره پسورد ها در مرورگر شما را بشدت در مقابل هکرها صدمه پذیر می کند، حتی اگر از رمزهای عبور منحصربه فرد برای هر یک از حساب های خود استفاده کنید.
محققان در AhnLab ASEC در حین بررسی یک نقض اطلاعات اخیر دریافتند که هکرها اطلاعات ورود به سیستم شرکت را از مرورگر یک کارگر راه دور دزدیده اند. هکرها از یک بدافزار رایج استفاده کردند تا این اطلاعات ورود به سیستم را بازیابی کنند. نرم افزار آنتی ویروس، این بدافزار را که احتمالا از راه ایمیل فیشینگ توزیع شده بود، شناسایی نکرد.
مرورگرهایی مانند کروم و اج دارای ابزارهای مدیریت رمز عبور هستند که به صورت پیش فرض فعال می باشند و تمام تلاشهای ورود به سیستم را با اطلاعات مربوطه مانند تاریخ و زمان، URL وبسایت و هر نام کاربری یا رمز عبوری که بهره برده اید، پیگیری می کنند. محصولاتی وجود دارند که می توانند به این داده ها دسترسی داشته باشند و آنها را تفسیر کنند که هکرها امکان دارد از آنها استفاده نمایند یا به بازیگران بد بفروشند.
برای پیشگیری از این صدمه پذیری، باید ابزارهای مدیریت رمز عبور داخلی مرورگر خویش را به صورت کامل غیرفعال کنید. مرورگر داده های ورود به سایت خاصی را به خاطر می سپارد و همینطور URL سایت را ثبت می کند که هکرها از آن بهره برده تا بدون مجوز ورود به حساب شما وارد حساب شما شوند. ازاین رو رمز عبور داخلی مرورگر خویش را غیرفعال کنید و از نرم افزار اختصاصی استفاده کنید. تعداد زیادی گزینه مجانی و پولی عالی وجود دارد، و می توانید به سادگی رمزهای عبور Chrome، Edge یا Firefox خویش را به یک مدیر رمز عبور اختصاصی در آن استفاده کنید.
نحوه ذخیره کردن یا غیرفعال کردن پسوردها در مرورگرها
در مرورگر فایرفاکس، در قسمت passwords، دو گزینه Remember Passwords for sites و Use a master password وجود دارد.
با انتخاب گزینه اول، پسوردهایی که وارد می کنید، ذخیره می شود البته از پیش از ذخیره کردن پسورد، سوال می کند. با انتخاب گزینه دوم یک «پسورد اصلی» برای کلیه پسوردها در نظر گرفته می شود که بدون دانستن آن، هیچکس نمی تواند از پسوردهای ذخیره شده در مرورگر استفاده نماید.
در مرورگر اینترنت اکسپلورور، ابتدا باید روی گزینه options Internet کلیک کنید و برای حذف شدن یوزر پسوردهای قبلی میتوان از دکمه Delete Auto Complete کمک گرفت.
در مرورگر گوگل کروم، با غیرفعال کردن گزینه offer to save your web passwords این مرورگر در مورد ذخیره نام کاربری و رمزهای عبور از کاربر سوال نمی کند.
منبع: pcdevelopers.ir
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب