کمیته رکن چهارم – گذرواژهها نقشی دوگانه در زندگی سایبری کاربران دارند. هم میتوانند حافظ امنیت و اطلاعات آنها در فضای مجازی باشند و هم میتوانند ناقض حریم خصوصی و کشنده حیات آنها در اینترنت و شبکهها تلقی شوند.
در حالیکه ابزارهای زیادی برای تولید پیچیدهترین رمزهای عبور ساخته شده است و مکانیزمهای رمزنگاری بسیار پیشرفتهای در اپلیکیشنها استفاده میشود؛ ولی هنوز شاهدیم برخی از کاربران سادهترین گذرواژهها را انتخاب کرده یا با سهلانگاری تمام، این گذرواژهها را در اختیار دیگران قرار میدهند.
برای نمونه، ذخیره کردن گذرواژهها در مرورگرهای وب یک سهلانگاری بزرگ است.
توجیههای زیادی برای این کار وجود دارد. به خاطرسپاری تعداد زیادی رمزعبور بسیار مشکل است و نمیتوان رمز همه سرویسها را در یک دفترچه یادداشت نگه داشت و همیشه همراه خود برد.
افزون بر این، استفاده از افزونهها و نرمافزارهای مدیریت گذرواژه باعث کاهش کارایی و سرعت مرورگرهای وب و حتی سیستمعاملها میشود.
بسیاری از کاربران هم حوصله و زمان تایپ کردن رمزهای سخت و پیچیده را در سرویسهای مختلف ندارند و ترجیح میدهند با یک کلیک وارد حساب کاربری شبکههای اجتماعی، ایمیل و حسابهای بانکی خود شوند.
اما ذخیره کردن گذرواژهها در مرورگرهای وب خطراتی به مراتب بیشتر از چیزی که تصور میشود؛ در پی دارد. مشاهده و دسترسی به رمزهای ذخیره شده در مرورگرهای وب مدرن بسیار آسان شده است.
چرا؟
در لینوکس، مرورگر کروم به کاربران اجازه میدهد اطلاعات لاگین ذخیره شده را بدون هیچگونه رمزنگاری یا رمزعبوری مشاهده کنند. برخلاف ویندوز و مک که کاربر باید یک رمزعبور برای مشاهده آنها داشته باشد.
در فایرفاکس اوضاع بدتر است. فارغ از پلتفرم، میتوانید تمام گذرواژههای ذخیره شده در این مرورگر را بدون نیاز به هیچگونه احرازهویتی مشاهده کنید. البته، کاربران میتوانند به طور اختیاری گزینه رمزعبور را برای دسترسی به این بخش فعال کنند.
مرورگر سافاری از کاربر درخواست یک رمزعبور ریشه برای مشاهده اطلاعات حسابهای کاربری ذخیره شده میکند. اپل این رمزعبور را اختیاری نکرده است و همه کاربران به اجبار باید رمزعبور ریشه را داشته باشند.
بنابراین، کافی است فردی رمزعبور لاگین ویندوز یا مک را داشته باشد تا وارد مرورگر وب شما شده و گذرواژه دهها سرویس و حساب کاربری حساس و مهم را مشاهده یا یادداشت و کپیبرداری کند.
دسترسی به رمزهای عبور در مرورگرهای وب از بسیاری حملات سایبری یا خطرات بالقوه اینترنتی سادهتر شده است، ولی کاربران زیاد به آن توجه نکرده و هنوز در پی راحتی و سرعت عمل خودشان هستند.
چگونه به راحتی گذرواژههای ذخیره شده را ببینیم؟
اگر از ویندوز ۱۰ یا مک استفاده میکنید؛ نیاز به یک رمزعبور برای مشاهده گذرواژههای ذخیره شده در مرورگر کروم دارید.
در لینوکس، همین رمزعبور را هم نیاز ندارید و شما بدون هیچگونه مانع یا احرازهویتی میتوانید رمزهای ذخیره شده را مشاهده کنید.
ابزارهای زیادی مانند iSumsoft Windows Password Refixer وجود دارند که به شما در ریست کردن رمزعبور ویندوز کمک میکنند تا تنها سد حفاظتی کروم را هم دور زده و گذرواژههای ذخیره شده را مشاهده کنید.
در فایرفاکس هم بدون نیاز به هیچ رمزعبوری و فارغ از پلتفرم سیستمعاملی میتوان به رمزهای ذخیره شده دسترسی داشت.
حتی در خود ویندوز ۱۰ و مک هم راههای بسیار سادهتری برای دور زدن رمزعبور وجود دارد. برای نمونه، با استفاده از پنجره Inspect Element در مرورگر وب و ویرایش کدهای آن صفحه میتوان به رمزعبور بدون هش شده دست یافت.
برای انجام این کار مراحل زیر را طی کنید:
۱- روی فیلد گذرواژه در یک وبسایت راست کلیک کنید.
۲- گزینه Inspect Element را انتخاب کنید.
۳- دو بار روی بخش “type=”password کلیک کرده و به جای رمزعبور یک عبارت متنی بنویسید.
۴- کلید اینتر را زده و پنجره Element Inspector را ببندید.
۵- مشاهده میکنید که رمزعبور آن سایت بدون هش نمایش داده میشود.
مراحل فوق روی هم پلتفرمی و مرورگر وبی اجرا میشود. یعنی مهم نیست شما از کروم یا فایرفاکس و سافاری در ویندوز یا مک و لینوکس استفاده میکنید. با همین چند مرحله ساده میتوان گذرواژه هر سایتی را مشاهده کرد.
روشهای ساده دیگری هم برای مشاهده گذرواژههای سایتها در مرورگرهای وب وجود دارد. در مرورگر کروم:
۱- کروم را باز کنید.
۲- روی کلید Menu کلیک کرده و Settings را انتخاب کنید.
۳- پنجره تنظیمات را اسکرول کنید تا به Autofill برسید. بعد روی Passwords کلیک کنید.
۴- کمی پنجره رمزهای عبور را اسکرول کرده تا به حسابهای کاربری ذخیره شده در کروم برسید. روی آیکون چشمی جلوی هر رمزعبور کلیک کنید؛ میتوانید آن رمزعبور را ببینید.
۵- در لینوکس نیاز به هیچ رمزعبوری برای مشاهده این بخش ندارید، ولی در ویندوز و مک باید با حساب کاربری ریشه وارد شده باشید یا اینکه رمزعبور مدیر سیستم را بزنید.
در فایرفاکس برای مشاهده گذرواژههای ذخیره شده:
۱- فایرفاکس را باز کنید.
۲- روی کلید Menu کلیک کرده و Preferences را انتخاب کنید.
۳- از بخش سمت چپ گزینه Privacy & Security را انتخاب کنید.
۴- پنجره باز شده را تا مشاهده Logins & Passwords اسکرول کنید.
۵- روی Saved Logins کلیک کنید.
۶- روی گزینه Show Passwords کلیک کنید تا رمزهای مشاهده شوند.
نکته گفتنی درباره مرورگر فایرفاکس این است که برای مشاهده رمزهای عبور نیاز به یک گذرواژه اصلی دارید. بدون داشتن این گذرواژه ریشه نمیتوانید با مراحل بالا رمزهای ذخیره شده در فایرفاکس را ببینید.
اما در سافاری مراحل کار به شکل زیر است:
۱- سافاری را باز کنید.
۲- روی منوی سافاری در نوار بالا کلیک کنید و گزینه Preferences را انتخاب کنید.
۳- روی برگه Passwords کلیک کنید.
۴- در این مرحله باید رمزعبور ریشه خود را وارد یا از اثر انگشت استفاده کنید.
۵- روی وبسایتها کلیک کنید تا رمزعبور آنها را ببینید.
چه باید کرد؟
جواب ساده است؛ نباید اجازه بدهید مرورگرهای وب گذرواژهها را ذخیره کنند.
همانطور که در بالا مشاهده کردید؛ این گذرواژهها بسیار آسان توسط دیگران قابل دسترس و مشاهده هستند. کافی است یک نفر به کامپیوتر شما به طور فیزیکی یا از راه دور دسترسی داشته باشد.
اگر میخواهید گذرواژههای خود را در مرورگر وب ذخیره کنید؛ بهتر است از مرورگر سافاری یا فایرفاکس با Master Password استفاده کنید.
اگر از مرورگر کروم استفاده میکنید و رمزهای سایتها در این مرورگر ذخیره میشوند؛ بهتر است بدانید که کاملا در معرض خطر هستید.
راهکار اولویتدار ما استفاده از نرمافزارهای مدیریت گذرواژه است. خطرات استفاده از این نرمافزارها بسیار کمتر از مرورگرهای وب است.
منبع: یک پزشک
