آیا ذخیره رمزهای عبور توسط مرورگر صحیح است ؟

ذخیره رمز های عبور – از زمان معرفی یک ویژگی ذخیره سازی رمز عبور داخلی در مرورگرها ،

به سرعت به یک راه حل امنیتی برای مدیریت رمز عبور  برای  اکثر کاربران تبدیل شده است.

در سال 2017 ، 18٪ از کاربران گفتند که از مرورگرهای خود برای ذخیره رمز عبور استفاده می کنند و از آن زمان به بعد ، این تعداد فقط گل برف شده است.

در واقع ، انکار راحتی دسترسی به اطلاعات ورود به سیستم در رابط ورود به سیستم (به عنوان مثال ، مرورگر شما) دشوار است.

اما این دستاوردها با مشکل بزرگ و  پرهزینه همراه است – توفیقی که در سال 2021 نمی توانید نادیده بگیرید.

ذخیره رمز های عبور
ذخیره رمز های عبور

مرورگرها چگونه گذرواژه های فروشگاه Chrome ، IE و Safari را ذخیره می کنند ؟

همه مرورگرهای وب مدرن دارای یک قسمت مدیر رمز عبور داخلی هستند که اطلاعات ورود به سیستم شما را با درجات مختلف رمزگذاری امنیتی ذخیره می کنند.

به عنوان مثال ، رمزهای عبور کاربر در Chrome توسط رمزگذاری AES محافظت می شوند

و کلید رمزگذاری توسط API جداگانه ای که Windows Data Protection API است ، ایمن می شود .

همانطور که می بینید ، گذرواژه های شما به طور کامل در معرض دید قرار نخواهند گرفت اگر  آنها را در مرورگر مورد علاقه خود ذخیره کنید.

اگر در این مورد نیاز به مشورت با وکیل داشتید ،وکیل طباطبایی همراه شما خواهد بود

پس مشکل چیست؟ 

مشکل زمانی بوجود می آید که شخص دیگری به سیستم شما دسترسی پیدا کند (چه از نظر جسمی و چه از راه دور)

و در نتیجه به کل کتابخانه رمزهای عبور خود در وب سایت های مختلف دسترسی پیدا کند .

راههای در معرض خطر قرار گرفتن اطلاعات شما بسیار زیاد است

و در صورتی که در دسترسی قرار گیرند به این دلیل که تمام مدارک شما بدون محافظت کافی در یک مکان ذخیره شده است قابل سرقت میباشد .

و برای شما بسیار گران تمام خواهد شد.

این مشکل به این دلیل در سال 2021 شدت یافته است که :

رمزهای عبور بسیار ضعیف همچنان به کار خود ادامه می دهند

رمزهای عبور مانند 123456 همچنان محبوب هستند و برای هکر ، هک کردن آن به طور متوسط ​​کمتر از یک ثانیه طول می کشد.

وقتی چنین رمزهای عبور ضعیفی را با یک سیستم ذخیره سازی محافظت نشده ضعیف ترکیب می کنید ، در معرض خطر چند برابر قرار میگیرید.

اشتراک گذرواژه در دنیای , واقعی  معمول است

هنگام کار در خانه ، غیر معمول نیست که کارمندان رمزعبور دستگاه خود را با همسر یا فرزند به اشتراک بگذارند.

تحقیقات نشان می دهد که تقریباً از هر پنج کارمند یک نفر در سال 2020 این کار را انجام داده است ،

روندی که می تواند در سال 2021 نیز ادامه یابد.

رمزهای عبور دستگاه شما اغلب تنها مکانیسم محافظتی است که کاربر غیرمجاز را از دریافت رمز عبور ذخیره شده مرورگر شما جدا می کند.

گذرواژه های ذخیره شده در مرورگر به این ترتیب کار می کنند 

کاربر اجازه خود را برای ذخیره و پر کردن خودکار اطلاعات ورود به سیستم برای وب سایت های خاص فراهم می کند

و هرکسی که از سیستم استفاده می کند بدون احراز هویت می تواند وارد سیستم شود .

اگر شخص دیگری به سیستم دسترسی داشته باشد و رمز عبور دستگاه شما را بداند  یا حدس بزند ،

حتی فرد دیگری می تواند کل لیست رمزهای ذخیره شده شما را مشاهده کند.

اگر یک سیستم ذخیره سازی و امنیت ضعیف اندیشیده شده را به این موارد اضافه کنید ،

این می تواند راه را برای تهدیدهای مختلف باز کند.

تخلیه اطلاعاتی 

روشی است که هکرها سعی می کنند به طور مداوم به شبکه شما دسترسی پیدا کنند.

آنها از راه دور (یا از طریق ابزارهای فیشینگ یا هک) به  یک قسمت از محل کار شما دسترسی پیدا می کنند

و سپس از روشهایی که  مدیر  شبکه برای سیستم های نظارتی دنبال می کند استفاده می کنند

تا بتوانند به کل سیستم دسترسی داشته باشند.

بدافزاری 

یکی از مهمترین اهداف بد افزارها دسترسی به گذرواژه های ذخیره شده در سیستم شما می باشد.

بین سال های 2018 و 2019 ،  استفاده از  قسمت تکمیل خودکار داده ها به سرعت افزایش یافته

و سرقت اطلاعات توسط بدافزار نیز  تقریباً 33٪ افزایش یافته که این موضوع می تواند یک نقطه هشدار برای سازمانها و ادارات باشد.

در انتها  باج افزار می تواند رمزهای عبور ذخیره شده در مرورگر شما را  عوض کرده  و دسترسی شما به آنها را مسدود کند.

تهدیدی از این نوع در سال 2019 مشاهده شد ، هکرها تغییراتی در نسخه قبلی آن به نام FTCODE  اعمال کردند .

آنها با استفاده از  این موضوع و تغییر رمزهای عبور درخواست پول و دریافت اطلاعات خاص از صاحبان اکانت را می نمایند .

پاسخ واضح به این تهدیدها این است که در ابتدا ذخیره رمزهای عبور در مرورگر خود را متوقف کنید .


مقالات مرتبط

هکر ها چگونه ماراشناسایی و رمز های عبور مارا به سرقت میبرند؟

آیا ذخیره رمز های عبور توسط مرورگر صحیح است ؟

حساب کاربری و رمز عبور و دردسر های شایع

به خاطر سپردن رمز عبور

رمز پویا چیست و چرایی آن

آیا رمز های اینترنتی لو می روند؟


جلوگیری از سرقت رمزهای عبور 

برای ایمن نگه داشتن تمام اطلاعات آنلاین خود ، باید یک رمز عبور منحصر به فرد برای هر حساب داشته باشید

که به خاطر سپردن همه آنها تقریبا غیر ممکن است.

اما چه کسی می تواند بسیاری از عبارات یا ترکیب های تصادفی حروف ، اعداد و نویسه های خاص را به خاطر بسپارد؟

هیچ کس ، به همین دلیل است که افراد یا از همان دو رمز عبور مجدد استفاده می کنند (احتمال هک شدن آنها را افزایش می دهد)

یا از مرورگر خود یا یک مدیر رمز عبور به صورت مستقل استفاده می کنند.

از بین این دو گزینه ، ممکن است مرورگر شما راحت ترین گزینه باشد ،

اما آیا ذخیره رمزهای عبور در Chrome یا مرورگرهای دیگری مانند Firefox و Safari بی خطر است؟

برای جواب این سوال آسانترین راه استفاده از برنامه های مدیریت رمز عبور است .

که این خود موارد دیگری را مطرح می کند.

برای گرفتن مشاوره غیر حضوری کلیک کنید

آیا  برنامه های مدیریت  رمز عبور مرورگر ایمن هستند؟

برنامه های  مدیریت  گذرواژه که جدا از مرورگر هستند مانند LastPass ، 1Password یا Dashlane به طور مستقل عمل می کنند ،

هر کاربر باید ابتدا یک رمزعبور اصلی برای ورود به این برنامه ها تنظیم کند که آن را به خاطر بسپارد و هیچ کس به راحتی نمی تواند آن را بشکند.

پس از ایجاد یک رمزعبور اصلی قوی ، می توانید از مدیر برای ایجاد رمزهای عبور که حداکثر امنیت

(ترکیب تصادفی حروف ، اعداد و حروف) را در تمام حساب های شما ایجاد می کنند استفاده کنید.

نکاتی برای افزایش امنیت مدیر گذرواژه خود

استفاده از مدیر گذرواژه مستقل شروع خوبی است اما ویژگیهای راحتی خاصی وجود دارد که بهتر است از آنها برای حداکثر امنیت جلوگیری شود.

ویژگی اصلی که باید از آن مراقبت کرد عملکرد تکمیل خودکار است.

1- قسمت وارد کردن خودکار رمز عبور را غیر فعال کنید 

تکمیل خودکار به این معنی است که مدیر گذرواژه به طور خودکار نام کاربری و گذرواژه شما را برای سایتهای متداول پر می کند.

این گزینه در عین سریع و راحت بودن ، اطلاعات شما را برای اشخاص ثالثی که قصد جمع آوری اطلاعات شما را برای تبلیغات و اهداف مخرب دارند ،

به راحتی در دسترس قرار می دهد.

به عنوان مثال

این احتمال وجود دارد که یک هکر باتجربه ، یک وب سایت معتبر مانند MailChimp را جعل کند

جایی که شما هم اطلاعات پرداخت و هم آدرس ایمیل های شخصی ، نام کامل ، محل زندگی و غیره را ذخیره می کنید .

اگر از ویژگی تکمیل خودکار استفاده می کنید ، سایت جعلی MailChimp می تواند مدیر رمز عبور شما را فریب دهد

تا اطلاعات کاربری خود را در اختیار شما قرار دهد و به آنها امکان دسترسی به اطلاعات همه را بدهد.

افزایش امنیت مدیر گذرواژه
افزایش امنیت مدیر گذرواژه

رمز عبور مدیر گذرواژه را ذخیره نکنید 

مدیران گذرواژه مانند Dashlane و 1Password دارای یک ویژگی امنیتی اضافی برای محافظت از گذرواژه اصلی شما هستند.

این مدیران رمزعبور اصلی شما را ذخیره نمی کنند ، به این معنی که هیچ کس نمی تواند آن را سرقت کند ، اما اگر آن را فراموش کنید ،

دیگر دسترسی به سایر نام های کاربری و رمزهای ورود خود را از دست داده اید.

با این حال ، LastPass رمزعبور اصلی شما را ذخیره می کند ، درصورت فراموش کردن رمز عبور ، به شما امکان یادآوری یا تنظیم مجدد رمز عبور را می دهد.

(به همین دلیل است که عبارات عبور به یاد ماندنی بسیار مهم هستند.)

برای مشاوره با دپارتمان تخصصی وکیل سایبری همین الان اقدام کنید

احراز هویت دو عاملی

آخرین و مهمترین راه حل  ، اطمینان حاصل کنید که هنگام تنظیم مدیر رمز عبور ، احراز هویت دو عاملی را انتخاب کنید.

برای ورود به سیستم به دو مرحله و دو دستگاه احتیاج دارید:

نام کاربری و رمزعبور و یا یک کد امن که به تلفن شما پیامک می شود یا اثر انگشت.

این اطلاعات دوم یک لایه امنیتی بیشتر برای کلمه عبور شما فراهم می کند.

اگرچه ممکن است ورود به سیستم از این طریق کمی بیشتر طول بکشد ، اما ارزش امنیت اضافی را دارد.

از کدام برنامه مدیریت  رمز عبور مستقل استفاده کنم؟

در  آخر پیشنهاد ما برای این موضوع برنامه مدیریت رمز عبور  last pass  می باشد .

گزینه های زیادی برای انتخاب برنامه مدیریت  گذرواژه وجود دارد و همه آنها برابر نیستند.

این برنامه  را ما براساس دو موضوع زیر انتخاب کرده ایم

امنیت:

LastPass رمزعبور اصلی شما را ذخیره می کند ، اما ما می خواهیم بدانیم که اگر آن را فراموش کنیم ، لازم نیست کار را با تمام حساب های خود شروع کنیم.

آنها همچنین راهنمایی های لازم را در خصوص ایجاد یک رمز عبور قوی جدید ارائه می دهند .

زیرا تشخیص می دهند که این مهمترین مرحله در ایجاد حساب LastPass شما است.

آنها از رمزگذاری  استفاده می کنند که تمام اطلاعات شما را از کاربران دیگر و از LastPass مخفی نگه می دارد و احراز هویت دو عاملی را ارائه می دهد.

ما همچنین که LastPass به صورت خودکار برای هر حسابی که استفاده می کنیم رمزهای عبور تصادفی ایمن ایجاد می کند

و از امنیت مطلوب فعالیت آنلاین ما اطمینان حاصل می کند.

سهولت استفاده :

LastPass تقریباً با هر مرورگری در هر دستگاهی کار می کند و هر بار که یک حساب کاربری ایجاد می کنید ،

می توانید با استفاده از LastPass به طور خودکار یک رمز عبور تصادفی ایجاد کرده و آن را  به محیط  LastPass خود اضافه کنید.

همچنین می توانید رمزهای عبور خود را در پوشه ها ی جداگانه سازماندهی کنید تا بتوانید به راحتی یک حساب خاص را جستجو کنید.

توجه به این نکته مهم است که شما می توانید علاوه بر گذرواژه ، می توانید سایر اطلاعات مهم خود را نیز در برنامه مدیریت رمز عبور من جمله

شماره کارت اعتباری ، اطلاعات تماس ، شماره گذرنامه ، خود را در در انجا ذخیره نمایید.

 

شرکت خدمات حقوقی تخصصی وکیل سایبری اماده ارائه هرگونه مشاوره

در خصوص حملات مهندسی اجتماعی

و یا در صورت بروز مشکل حاضر به  ارائه خدمات حقوقی  به شیوه ای کاملا حرفه ای می باشد. 

برای دریافت مشاوره تماس بگیرید


 

مقالات پیشین

 

هکر ها چگونه ما را شناسایی و رمز عبور مارا به سرقت می برند؟

 

کلاهبرداری کارت خوان به روش اسکیمر

حملات مهندسی اجتماعی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *