چرا نباید پسورد خود را در مرورگر ذخیره کنیم؟

اشتراک‌گذاری:

Share on facebook
Share on twitter
Share on linkedin
Share on telegram
Share on email
Share on print

اشتراک‌گذاری:

Share on facebook
Share on twitter
Share on linkedin
Share on telegram
Share on email
Share on print

اشتراک‌گذاری:

Share on facebook
Share on twitter
Share on linkedin
Share on telegram
Share on email
Share on print

تاکنون هشدارهای زیادی توسط کارشناسان امنیتی در رابطه با پایین بودن امنیت ذخیره پسورد در مرورگرها به‌گوش رسیده است. اما با این حال بعضی از افراد عقیده دارند استفاده از سیستم مدیریت پسورد مروگرها بهتر از عدم ذخیره آنهاست. به‌تازگی گزارش جدیدی از سایت AhnLab ASEC منتشر شده است که خلاف این موضوع را اثبات می‌کند. در واقع ذخیره گذرواژه‌ها در مرورگر، به شدت کاربران را در برابر هکرها آسیب‌پذیر خواهد کرد، حتی اگر از پسوردهای عبور منحصربه‌فردی برای هر یک از حساب‌های خود استفاده کنند!

چرا نباید پسورد خود را در مرورگر ذخیره کنیم؟

محققان موسسه AhnLab ASEC در حین بررسی داده‌های یک شرکت دریافتند، که هکرها اطلاعات ورود به سیستم این شرکت را از طریق مرورگر یک کارمند دورکار به سرقت برده‌اند. در این سرقت اطلاعات، هکرها از یک بدافزار رایج به نام RedLine که قیمت آن بین 150 تا 200 دلار است استفاده کرد‌ه‌اند. این بدافزار توانایی بازیابی اطلاعات ورود به سیستم هر فرد را دارد. احتمالاً این بدافزار از طریق یک ایمیل فیشینگ توزیع شده که آنتی‌ویروس توانایی شناسایی آن را نداشته است.

مرورگرهایی همانند گوگل کروم یا مایکروسافت اج، دارای ابزارهای مدیریت پسورد هستند که به‌طور پیش‌فرض فعال می‌باشند. اين مرورگرها تمام اطلاعات ورود به سیستم و اطلاعاتی دیگر مانند تاریخ و زمان، URL وب‌سایت و هر نام کاربری یا رمز عبوری که استفاده کرده‌اید را پیگیری و ذخیره می‌کنند. متاسفانه بدافزار RedLine توانایی دسترسی به این داده‌ها را داشته و این اطلاعات را تفسیر می‌کند. هکرها نیز با استفاده از این بدافزار، اطلاعات بدست آورده‌شده را در دسترس افراد دیگر گذاشته و به فروش می‌رسانند.

مطالعه کنید
دسترسی سریع به اپلیکیشن‌‌‌های موزیک و پادکست در گوشی سامسونگ + آموزش

چرا نباید پسورد خود را در مرورگر ذخیره کنیم؟

حال راه جلوگیری از دزدی اطلاعات توسط هکرها چیست؟ برای جلوگیری از این آسیب‌پذیری، باید ابزارهای مدیریت پسورد مرورگر خود را به طور کامل غیرفعال کنید. اینکه فقط به مرورگر خود اجازه ذخیره داده‌های حساب مربوط به سایت خاصی را بدهید کافی نیست؛ زیرا مرورگر شما همچنان URL سایت را ثبت می‌کند، که هکرها می‌توانند از آن استفاده کنند. در نتیجه بدون مجوز ورود، به حساب شما وارد می‌شوند. اگر به یک حساب کاری وارد می‌شوید که ممکن است برای ورود نیاز وی‌پی‌ان یا فایروال داشته باشد، این داده‌ها حتی ارزشمندتر نیز می‌شوند.

اکیداً توصیه می‌شود مدیریت پسورد مرورگر خود را غیرفعال کرده و از نرم‌افزارهای مخصوص این کار استفاده کنید. در این زمینه نرم‌افزارهای بسیاری به‌صورت رایگان یا با پرداخت هزینه موجود است. پس شما به راحتی می‌توانید پسوردهای خود را در مرورگرهای مایکروسافت اج، گوگل کروم یا فایرفاکس و… با این نرم‌افزارها مدیریت کنید.

منبع: Reviewgeek

مقالات مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

آخرین مطالب >>