کمیته رکن چهارم – آسانترین روش برای ذخیره رمزهای عبور، ذخیره کردن آنها روی مرورگری است که استفاده میکنیم، اما این کار میتواند تبعات جبرانناپذیری داشته باشد.
مرورگر شما مکانی امن و راحت برای ذخیره رمزهای عبور به نظر میرسد، اما آیا بهترین گزینه است؟
مردم اغلب فکر میکنند که نیازی به مدیریت رمزهای عبورشان ندارند زیرا مرورگر آنها این کار را به خوبی انجام میدهد. با این حال، آنچه بسیاری از مردم متوجه نمیشوند این است که یک برنامه مدیریت رمز عبور فواید بیشتری نسبت به ذخیره رمزهای عبور روی مرورگر دارد. برای امنیت و راحتی، برنامههای مدیریت رمز عبور انتخابی بسیار برتر نسبت به مرورگرها برای افراد و مشاغل هستند.
تهدیدهای ذخیره رمز عبور روی مرورگر
سازندگان مرورگرهای محبوب بدون شک امنیت را جدی میگیرند. با این حال، افراد بسیار کمی پس از اتمام کار با مرورگر از پروفایلشان خارج میشوند. متأسفانه این بدان معناست که رمزهای عبور رمزگشایی شده و برای هر کسی که دسترسی مستقیم به دستگاه یا از طریق بدافزاری که دارد میتواند با نمایه کاربر وارد شود، مانند بدافزار RedLine در دسترس است.
رمزهای عبور همیشه درجه بالایی از لحاظ قرار گرفتن در معرض خطر سایبری دارند.
بری مک ماهون، مدیر ارشد بازاریابی جهانی محصول در LogMeIn (Identity & Access) در مصاحبهای با Toolbox اظهار داشت: این مسئله به خوبی در Verizon DBIR و سایر محتواها مانند LastPass Phycology of Passwords مستند شده است و به وضوح بیان شده است که رمزهای عبور ضعیف و ناامن تنها بزرگترین دلیل برای نقض دادهها هستند. این هم برای دادههای شخصی و هم برای دادههای شرکتی صادق است.
اگر یک سیستم ذخیرهسازی و امنیت ضعیف را اضافه کنید، میتواند راه را برای انواع تهدیدات باز کند.
اولین ریسک، دامپینگ اعتبار است، تکنیکی که در آن هکرها سعی میکنند به طور مداوم به شبکه شما دسترسی پیدا کنند. آنها از راه دور از طریق ابزارهای فیشینگ یا هک به یک ایستگاه کاری دسترسی پیدا میکنند و سپس از رویههایی استفاده می کنند که یک مدیر شبکه معمولی برای سیستمهای نظارتی دنبال میکند تا یک تخلیه جامع از تمام اعتبارنامههای ذخیره شده در نقطه پایانی هدف ایجاد کند.
هکرهای اخلاقی بارها نشان دادهاند که امکان مهندسی معکوس مکانیزمهای امنیتی رمز عبور مبتنی بر مرورگر برای تخلیه اعتبار وجود دارد.
دوم، بدافزاری وجود دارد که دادههای تکمیل خودکار را میدزدد. بین سالهای ۲۰۱۸ و ۲۰۱۹، موارد تکمیل خودکار دادهها و سرقت اعتبار توسط بدافزار تقریباً ۳۳ درصد افزایش یافته است.
داده های دزدیده شده میتواند در وب تاریک به مجرمان سایبری فروخته شود.
در نهایت، باجافزار میتواند رمزهای عبور ذخیرهشده در مرورگر شما را رمزگذاری کرده و دسترسی شما به آنها را مسدود کند. تهدیدی از این نوع در سال ۲۰۱۹ مشاهده شد و هکرها تغییراتی را در یک نوع قبلی به نام FTCODE ایجاد کردند. این باجافزار آخرین رمز عبور شما را رمزگذاری میکند و از ۵۰۰ دلار به بالا باج میخواهد.
پاسخ واضح به این تهدیدات این است که در وهله اول از ذخیره رمزهای عبور در مرورگر خود جلوگیری کنید.
راهکار چیست؟
خوشبختانه، نرمافزار مدیریت رمز عبور هدفمند باعث میشود که ریسکهای لو رفتن پسوردها به حداقل برسد.
یک نرمافزار مدیریت رمز عبور نیاز به رمز عبور اصلی اختصاصی دارد که کاربران باید برای رمزگشایی دادههای ذخیره شده خود وارد کنند. رمزگذاری و رمزگشایی به صورت محلی روی دستگاه انجام میشود، بنابراین رمز عبور اصلی هرگز با سرویس مدیریت رمز عبور به اشتراک گذاشته نمیشود. این بدان معناست که تنها یک کاربر به رمز اصلی خود و دادههای حساسی که در حساب برنامه مدیریت رمز عبور خود ذخیره کرده است، دسترسی دارد.
برنامههای مدیریت رمز عبور همچنین گزینههای امنیتی بیشتری را در دسترس و آسان برای استفاده قرار میدهند. به عنوان مثال، کاربران میتوانند به سرعت احراز هویت دو مرحلهای را فعال کنند تا هرگونه تلاش برای ورود به سیستم نیاز به اثبات اضافی داشته باشد که دسترسی کاربران غیرمجاز به حساب را مسدود کند.
اگر جایی هستید که دسترسی به اینترنت ندارید، یک برنامه مدیریت رمز عبور همچنان به شما امکان دسترسی به حسابهای ذخیره شده را میدهد. میتوانید نامهای کاربری، رمز عبور و سایر دادههای ذخیره شده را جستجو کنید.
دادههایی که در برنامه ذخیره میکنید به صورت محلی ذخیره میشوند، به این معنی که برنامه مدیریت رمز عبور یک نسخه رمزگذاری شده محلی را در دستگاه ذخیره میکند. بنابراین حتی زمانی که آفلاین هستید، میتوانید وارد برنامه مورد نظر شوید و دادههای خود را رمزگشایی کنید.
ابزار مدیریت رمز عبور مرورگر فقط در اکوسیستم خود (اپل به اپل، گوگل به گوگل و غیره) همگامسازی میشود. در مقابل، یک برنامه مدیریت رمز عبور از تمام مرورگرها و سیستم عاملهای اصلی پشتیبانی میکند و مستقل از مرورگر عمل میکند. این بدان معناست که در صورت نیاز به رمزهای عبور، گزینههای بیشتری برای انتخاب و پشتیبانگیری برای شما وجود دارد.
از آنجایی که برنامه مدیریت رمز عبور به عنوان یک افزونه در مرورگر ادغام میشود، کاربران در استفاده از دادههای خود انعطاف بیشتری دارند.
آیا لپتاپ مک و گوشی گوگل دارید؟
مشکلی نیست، میتوانید برنامه مدیریت رمز عبور خود را روی هر دو دانلود کنید و داده های یکسانی بین آنها همگامسازی شود. با یک برنامه مدیریت رمز عبور همیشه رمزهای عبور خود را داشته باشید، مهم نیست کجا هستید یا از چه دستگاهی باید استفاده کنید.
آیا اعضای خانواده یا همکارانی دارید که باید از رمزهای عبور خاصی استفاده کنند؟
یک برنامه مدیریت رمز عبور شما را در آنجا نیز تحت پوشش قرار میدهد. نه تنها در پلتفرمها بلکه بین حسابهای کاربری میشود اطلاعات پروفایلها را همگامسازی کرد. با تسهیل اشتراکگذاری رمز عبور ایمن، مدیران گذرواژه همکاری خانوادهها، هماتاقیها، دوستان و تیمها را آسان میکنند. این برنامهها همچنین تضمین میکند که افراد در مواقع اضطراری یا بحران به حسابها دسترسی دارند.
منبع: افتانا