چرا نباید رمزهای عبور را روی مرورگر ذخیره کنیم

کمیته رکن چهارم – آسان‌ترین روش برای ذخیره رمزهای عبور، ذخیره کردن آن‌ها روی مرورگری است که استفاده می‌کنیم، اما این کار می‌تواند تبعات جبران‌ناپذیری داشته باشد.

مرورگر شما مکانی امن و راحت برای ذخیره رمزهای عبور به نظر می‌رسد، اما آیا بهترین گزینه است؟

مردم اغلب فکر می‌کنند که نیازی به مدیریت رمزهای عبورشان ندارند زیرا مرورگر آن‌ها این کار را به خوبی انجام می‌دهد. با این حال، آنچه بسیاری از مردم متوجه نمی‌شوند این است که یک برنامه مدیریت رمز عبور فواید بیشتری نسبت به ذخیره رمزهای عبور روی مرورگر دارد. برای امنیت و راحتی، برنامه‌های مدیریت رمز عبور انتخابی بسیار برتر نسبت به مرورگرها برای افراد و مشاغل هستند.

تهدیدهای ذخیره رمز عبور روی مرورگر
سازندگان مرورگرهای محبوب بدون شک امنیت را جدی می‌گیرند. با این حال، افراد بسیار کمی پس از اتمام کار با مرورگر از پروفایلشان خارج می‌شوند. متأسفانه این بدان معناست که رمزهای عبور رمزگشایی شده و برای هر کسی که دسترسی مستقیم به دستگاه یا از طریق بدافزاری که دارد می‌تواند با نمایه کاربر وارد شود، مانند بدافزار RedLine در دسترس است.

رمزهای عبور همیشه درجه بالایی از لحاظ قرار گرفتن در معرض خطر سایبری دارند.

بری مک ماهون، مدیر ارشد بازاریابی جهانی محصول در LogMeIn (Identity & Access) در مصاحبه‌ای با Toolbox اظهار داشت: این مسئله به خوبی در Verizon DBIR و سایر محتواها مانند LastPass Phycology of Passwords مستند شده است و به وضوح بیان شده است که رمزهای عبور ضعیف و ناامن تنها بزرگ‌ترین دلیل برای نقض داده‌ها هستند. این هم برای داده‌های شخصی و هم برای داده‌های شرکتی صادق است.

اگر یک سیستم ذخیره‌سازی و امنیت ضعیف را اضافه کنید، می‌تواند راه را برای انواع تهدیدات باز کند.

اولین ریسک، دامپینگ اعتبار است، تکنیکی که در آن هکرها سعی می‌کنند به طور مداوم به شبکه شما دسترسی پیدا کنند. آن‌ها از راه دور از طریق ابزارهای فیشینگ یا هک به یک ایستگاه کاری دسترسی پیدا می‌کنند و سپس از رویه‌هایی استفاده می کنند که یک مدیر شبکه معمولی برای سیستم‌های نظارتی دنبال می‌کند تا یک تخلیه جامع از تمام اعتبارنامه‌های ذخیره شده در نقطه پایانی هدف ایجاد کند.

هکرهای اخلاقی بارها نشان داده‌اند که امکان مهندسی معکوس مکانیزم‌های امنیتی رمز عبور مبتنی بر مرورگر برای تخلیه اعتبار وجود دارد.

دوم، بدافزاری وجود دارد که داده‌های تکمیل خودکار را می‌دزدد. بین سال‌های ۲۰۱۸ و ۲۰۱۹، موارد تکمیل خودکار داده‌ها و سرقت اعتبار توسط بدافزار تقریباً ۳۳ درصد افزایش یافته است.

داده های دزدیده شده می‌تواند در وب تاریک به مجرمان سایبری فروخته شود.

در نهایت، باج‌افزار می‌تواند رمزهای عبور ذخیره‌شده در مرورگر شما را رمزگذاری کرده و دسترسی شما به آن‌ها را مسدود کند. تهدیدی از این نوع در سال ۲۰۱۹ مشاهده شد و هکرها تغییراتی را در یک نوع قبلی به نام FTCODE ایجاد کردند. این باج‌افزار آخرین رمز عبور شما را رمزگذاری می‌کند و از ۵۰۰ دلار به بالا باج می‌خواهد.

پاسخ واضح به این تهدیدات این است که در وهله اول از ذخیره رمزهای عبور در مرورگر خود جلوگیری کنید.

راهکار چیست؟
خوشبختانه، نرم‌افزار مدیریت رمز عبور هدفمند باعث می‌شود که ریسک‌های لو رفتن پسوردها به حداقل برسد.

یک نرم‌افزار مدیریت رمز عبور نیاز به رمز عبور اصلی اختصاصی دارد که کاربران باید برای رمزگشایی داده‌های ذخیره شده خود وارد کنند. رمزگذاری و رمزگشایی به صورت محلی روی دستگاه انجام می‌شود، بنابراین رمز عبور اصلی هرگز با سرویس مدیریت رمز عبور به اشتراک گذاشته نمی‌شود. این بدان معناست که تنها یک کاربر به رمز اصلی خود و داده‌های حساسی که در حساب برنامه مدیریت رمز عبور خود ذخیره کرده است، دسترسی دارد.

برنامه‌های مدیریت رمز عبور همچنین گزینه‌های امنیتی بیشتری را در دسترس و آسان برای استفاده قرار می‌دهند. به عنوان مثال، کاربران می‌توانند به سرعت احراز هویت دو مرحله‌ای را فعال کنند تا هرگونه تلاش برای ورود به سیستم نیاز به اثبات اضافی داشته باشد که دسترسی کاربران غیرمجاز به حساب را مسدود کند.

اگر جایی هستید که دسترسی به اینترنت ندارید، یک برنامه مدیریت رمز عبور همچنان به شما امکان دسترسی به حساب‌های ذخیره شده را می‌دهد. می‌توانید نام‌های کاربری، رمز عبور و سایر داده‌های ذخیره شده را جستجو کنید.

داده‌هایی که در برنامه ذخیره می‌کنید به صورت محلی ذخیره می‌شوند، به این معنی که برنامه مدیریت رمز عبور یک نسخه رمزگذاری شده محلی را در دستگاه ذخیره می‌کند. بنابراین حتی زمانی که آفلاین هستید، می‌توانید وارد برنامه مورد نظر شوید و داده‌های خود را رمزگشایی کنید.

ابزار مدیریت رمز عبور مرورگر فقط در اکوسیستم خود (اپل به اپل، گوگل به گوگل و غیره) همگام‌سازی می‌شود. در مقابل، یک برنامه مدیریت رمز عبور از تمام مرورگرها و سیستم عامل‌های اصلی پشتیبانی می‌کند و مستقل از مرورگر عمل می‌کند. این بدان معناست که در صورت نیاز به رمزهای عبور، گزینه‌های بیشتری برای انتخاب و پشتیبان‌گیری برای شما وجود دارد.

از آنجایی که برنامه مدیریت رمز عبور به عنوان یک افزونه در مرورگر ادغام می‌شود، کاربران در استفاده از داده‌های خود انعطاف بیشتری دارند.

آیا لپ‌تاپ مک و گوشی گوگل دارید؟

مشکلی نیست، می‌توانید برنامه مدیریت رمز عبور خود را روی هر دو دانلود کنید و داده های یکسانی بین آن‌ها همگام‌سازی شود. با یک برنامه مدیریت رمز عبور همیشه رمزهای عبور خود را داشته باشید، مهم نیست کجا هستید یا از چه دستگاهی باید استفاده کنید.

آیا اعضای خانواده یا همکارانی دارید که باید از رمزهای عبور خاصی استفاده کنند؟

یک برنامه مدیریت رمز عبور شما را در آنجا نیز تحت پوشش قرار می‌دهد. نه تنها در پلتفرم‌ها بلکه بین حساب‌های کاربری می‌شود اطلاعات پروفایل‌ها را همگام‌سازی کرد. با تسهیل اشتراک‌گذاری رمز عبور ایمن، مدیران گذرواژه همکاری خانواده‌ها، هم‌اتاقی‌ها، دوستان و تیم‌ها را آسان می‌کنند. این برنامه‌ها همچنین تضمین می‌کند که افراد در مواقع اضطراری یا بحران به حساب‌ها دسترسی دارند.

منبع: افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.