امنیت

فناوری اطلاعات

May 8, 2023
9:48 دوشنبه، 18ام اردیبهشتماه 1402
کد خبر: 145180

دلایلی که نباید گذرواژه‌تان را در مرورگرها ذخیره کنید

اگر به سایت‌هایی که در آن‌ها حساب کاربری دارید وارد ‌شوید، معمولا از شما برای ذخیره کردن یا نکردن رمز عبورتان سوال می‌کنند تا ورود شما برای بار دوم و بدون وارد کردن رمز عبور آسان‌تر شود؛ اما یکی از راه‌های حفظ امنیت خصوصا در اماکن عمومی، ذخیره نکردن این کلمات عبور است. بنابراین بهتر است تا حد ممکن کلمه‌های عبور ذخیره نشود.
 
بهترین روش شناخته‌شده حفظ امنیت، ذخیره نکردن کلمات عبور یا همان پسورد است، به همین دلیل بیشتر مرورگرها قبل از ذخیره کلمه عبوری که توسط کاربر وارد شده است، از او درباره این کار سوال می‌پرسند و فقط در صورت موافقت کاربر اقدام به ذخیره‌سازی می‌کنند.
 
این موضوع زمانی اهمیت پیدا می‌کند که از رایانه‌های اماکن عمومی مثل کافی‌نت‌ها استفاده می‌کنند. کلمه‌های عبور ذخیره‌شده توسط مرورگر به سادگی قابل دستیابی هستند. اکثر کاربرانی که در سایت‌های مختلف مانند پست الکترونیک، شبکه‌های اجتماعی و غیره دارای یک پروفایل شخصی هستند و برای جلوگیری از هک شدن و امنیت اطلاعات خود باید از ذخیره شدن پسورد روی سیستم جلوگیری کنند.
 
اغلب فعالان در حوزه امنیت هشدار می‌دهند که رمز عبور مبتنی بر مرورگر فاقد امنیت و ویژگی‌های نرم‌افزار رمز عبور اختصاصی هستند. طی چند سال گذشته گزارشی از AhnLab ASEC که در وب‌سایت‌ ریویوگیک منتشر شد، ثابت می‌کند ذخیره گذرواژه‌ها در مرورگر شما را به‌شدت در برابر هکرها آسیب‌پذیر می‌کند، حتی اگر از رمزهای عبور منحصربه‌فرد برای هر یک از حساب‌های خود استفاده کنید.
 
محققان در AhnLab ASEC در حین بررسی یک نقض اطلاعات اخیر دریافتند که هکرها اطلاعات ورود به سیستم شرکت را از مرورگر یک کارگر راه دور دزدیده‌اند. هکرها از یک بدافزار رایج استفاده کردند تا این اطلاعات ورود به سیستم را بازیابی کنند. نرم‌افزار آنتی‌ویروس، این بدافزار را که احتمالاً از طریق ایمیل فیشینگ توزیع شده بود، شناسایی نکرد.
 
مرورگرهایی مانند کروم و اج دارای ابزارهای مدیریت رمز عبور هستند که به‌طور پیش‌فرض فعال هستند و تمام تلاش‌های ورود به سیستم را با اطلاعات مربوطه مانند تاریخ و زمان، URL وب‌سایت و هر نام کاربری یا رمز عبوری که استفاده کرده‌اید، پیگیری می‌کنند. محصولاتی وجود دارند که می توانند به این داده ها دسترسی داشته باشند و آنها را تفسیر کنند که هکرها ممکن است از آنها استفاده کنند یا به بازیگران بد بفروشند.
 
برای جلوگیری از این آسیب‌پذیری، باید ابزارهای مدیریت رمز عبور داخلی مرورگر خود را به‌طور کامل غیرفعال کنید. مرورگر داده‌های ورود به سایت خاصی را به خاطر می‌سپارد و همچنین URL سایت را ثبت می‌کند که هکرها از آن استفاده کرده تا بدون مجوز ورود به حساب شما وارد حساب شما شوند. بنابراین رمز عبور داخلی مرورگر خود را غیرفعال کنید و از نرم افزار اختصاصی استفاده کنید. تعداد زیادی گزینه رایگان و پولی عالی وجود دارد، و می توانید به راحتی رمزهای عبور Chrome، Edge یا Firefox خود را به یک مدیر رمز عبور اختصاصی در آن استفاده کنید.
 
نحوه ذخیره کردن یا غیرفعال کردن پسوردها در مرورگرها
در مرورگر فایرفاکس، در بخش passwords، دو گزینه Remember Passwords for sites و Use a master password  وجود دارد.
 
با انتخاب گزینه اول، پسوردهایی که وارد می‌کنید، ذخیره می‌شود البته از قبل از ذخیره کردن پسورد، سوال می‌کند. با انتخاب گزینه دوم یک «پسورد اصلی» برای کلیه پسوردها در نظر گرفته می‌شود که بدون دانستن آن، هیچکس نمی‌تواند از پسوردهای ذخیره‌شده در مرورگر استفاده کند.
 
در مرورگر اینترنت اکسپلورور، ابتدا باید روی گزینه options Internet کلیک کنید و برای حذف شدن یوزر پسوردهای قبلی می‌توان از دکمه Delete Auto Complete کمک گرفت.
 
در مرورگر گوگل کروم، با غیرفعال کردن گزینه offer to save your web passwords این مرورگر در خصوص ذخیره نام کاربری و رمزهای عبور از کاربر سوال نمی‌کند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.