گروه دانش و فن |
در حالی که ابزارهای زیادی برای تولید پیچیدهترین رمزهای عبور ساخته شده است و مکانیزمهای رمزنگاری بسیار پیشرفتهای در اپلیکیشنها استفاده میشود؛ ولی هنوز برخی از کاربران سادهترین گذرواژهها را انتخاب کرده یا با سهلانگاری تمام، این گذرواژهها را در اختیار دیگران قرار میدهند.
برای نمونه، ذخیره کردن گذرواژهها در مرورگرهای وب یک سهلانگاری بزرگ است و میتواند مشکلات زیادی را برای کاربران به همراه داشته باشد . از این رو بسیاری از شرکتهای بزرگ فناوری از کاربران میخواهند تا گذرواژههای خود را روی سیستم یا موبایل خود ذخیره نکنند چرا که به راحتی مورد سوءاستفاده قرار میگیرد. اما کاربرا ن با توجیههای زیادی همچون به خاطرسپاری تعداد زیادی رمزعبور بسیار مشکل است و نمیتوان رمز همه سرویسها را در یک دفترچه یادداشت نگه داشت و همیشه همراه خود برد، راه آسانتر را انتخاب میکنند و رمزهای عبوری خود ار روی مرورگرها ذخیره میکنند .این در حالی است که افزون بر این، استفاده از افزونهها و نرمافزارهای مدیریت گذرواژه باعث کاهش کارایی و سرعت مرورگرهای وب و حتی سیستمعاملها میشود.
از سوی دیگر، بسیاری از کاربران هم حوصله و زمان تایپ کردن رمزهای سخت و پیچیده را در سرویسهای مختلف ندارند و ترجیح میدهند با یک کلیک وارد حساب کاربری شبکههای اجتماعی، ایمیل و حسابهای بانکی خود شوند.
اما ذخیره کردن گذرواژهها در مرورگرهای وب خطر به مراتب بیشتر از چیزی که تصور میشود؛ در پی دارد. مشاهده و دسترسی به رمزهای ذخیره شده در مرورگرهای وب مدرن بسیار آسان شده است.
به عنوان مثال در لینوکس، مرورگر کروم به کاربران اجازه میدهد اطلاعات لاگین ذخیره شده را بدون هیچگونه رمزنگاری یا رمزعبوری مشاهده کنند. برخلاف ویندوز و مک که کاربر باید یک رمزعبور برای مشاهده آنها داشته باشد. در فایرفاکس اوضاع بدتر است. فارغ از پلتفرم، میتوانید تمام گذرواژههای ذخیره شده در این مرورگر را بدون نیاز به هیچگونه احرازهویتی مشاهده کرد. البته، کاربران میتوانند بطور اختیاری گزینه رمزعبور را برای دسترسی به این بخش فعال کنند.
مرورگر سافاری از کاربر درخواست یک رمزعبور ریشه برای مشاهده اطلاعات حسابهای کاربری ذخیره شده میکند. اپل این رمزعبور را اختیاری نکرده است و همه کاربران به اجبار باید رمزعبور ریشه را داشته باشند. بنابراین، کافی است فردی رمزعبور لاگین ویندوز یا مک را داشته باشد تا وارد مرورگر وب شما شده و گذرواژه دهها سرویس و حساب کاربری حساس و مهم را مشاهده یا یادداشت و کپیبرداری کند.
دسترسی به رمزهای عبور در مرورگرهای وب از بسیاری حملات سایبری یا خطر بالقوه اینترنتی سادهتر شده است ولی کاربران زیاد به آن توجه نکرده و هنوز در پی راحتی و سرعت عمل خودشان هستند.
نمایش آسان گذرواژههای ذخیره شده
اگر از ویندوز ۱۰ یا مک استفاده میکنید؛ نیاز به یک رمزعبور برای مشاهده گذرواژههای ذخیره شده در مرورگر کروم دارید. در لینوکس، همین رمزعبور را هم نیاز ندارید و شما بدون هیچگونه مانع یا احرازهویتی میتوانید رمزهای ذخیره شده را مشاهده کنید.
ابزارهای زیادی مانند iSumsoft Windows Password Refixer وجود دارند که به شما در ریست کردن رمزعبور ویندوز کمک میکنند تا تنها سد حفاظتی کروم را هم دور زده و گذرواژههای ذخیره شده را مشاهده کنید.
در فایرفاکس هم بدون نیاز به هیچ رمزعبوری و فارغ از پلتفرم سیستمعاملی میتوان به رمزهای ذخیره شده دسترسی داشت.حتی در خود ویندوز ۱۰ و مک هم راههای بسیار سادهتری برای دور زدن رمزعبور وجود دارد. در هر صورت کاربران بهتر است با رعایت نکات امنیتی از ذخیره رمزهای عبور خود روی مرورگرهای مختلف خودداری کنند، اما اگر به هر دلیل اصرار بر ذخیره رمزها دارند باید گذرواژههای خود را در مرورگر وب ذخیره کنند و بهتر است از مرورگر سافاری یا فایرفاکس با Master Password استفاده کنند.
اگر از مرورگر کروم استفاده میکنید و رمزهای سایتها در این مرورگر ذخیره میشوند؛ بهتر است بدانید که کاملا در معرض خطر هستید.راهکار اولویتدار استفاده از نرمافزارهای مدیریت گذرواژه است. خطر استفاده از این نرمافزارها بسیار کمتر از مرورگرهای وب است.
بر اساس این گزارش و با نفوذ هکرها به سیتمهای کاربران اعلام شد که بسیاری از شرکتهای تبلیغاتی و ارسالکننده ایمیل، از ابزارهای ردیاب ایمیل برای بررسی اطلاعات مربوط به دریافتکننده ایمیل استفاده میکنند. ردیابهای ایمیل به آنها گزارش میدهند آیا شما ایمیل ارسالی آنها را باز کردید یا خیر. ردیابهای پیشرفته میتوانند اطلاعات بیشتری مانند تاریخ و ساعت باز کردن ایمیل، کلیک کردن لینکهای روی ایمیل یا مدت زمان مطالعه ایمیل را گزارش کنند. بسیاری از کاربران این ردیابها را که در ایمیلهای ارسالی پنهان و جاساز شدند را ناقض حریم خصوصی خود میدانند و برای غیرفعال کردن آنها تلاش میکنند. در پایان باید کاربران به هشدارهایی که در فضای مجازی داده میشود توجه کنند و از ارایه رمزهای ورودی خود به دیگران و ذخیره آنها جدا خودداری کنند، چرا که هکرها میتوانند درچشم برهمزدنی اطلاعات را خارج و با دریافت باج یا فروش آنها به دیگر هکرها از کاربران سوءاستفاده کنند.
