هر مرورگری را انتخاب کنید، معمولا با گزینه ای روبرو می شوید که از شما سوال می کند آیا می خواهید رمز عبور این سایت را ذخیره کنید؟ ( Save password for this site). اگر چندین رمز عبور دارید یا نمی توانید آنها را به خاطر بسپارید، مدیریت رمز عبور مبتنی بر مرورگر بسیار برایتان کارآمد است. بسیاری از مرورگرهای اصلی مانند کروم، فایرفاکس و اپرا، همه دارای مدیریت رمز عبور در خود هستند. سوال اینجاست که این بخش مدیریت رمز عبور چقدر قابل اعتماد است؟
آیا مدیریت رمز عبور مرورگر امنیت دارد؟
در صورتیکه رخنه ای در مرورگر وجود داشته باشد، این ویژگی مدیریت رمزهای عبور به همان اندازه ای که کار شما را آسان می کنند، امنیت شما را نیز به خطر می اندازد. بیایید نگاهی به محبوبترین مرورگرها بیندازیم و این مسئله را در آنها بررسی کنیم.
فایرفاکس
اگر از مرورگر فایرفاکس استفاده می کنید، پس از وارد کردن رمز عبور در یک سایت، مرورگر از شما سوال می کند که آیا می خواهید رمز عبور را به خاطر بسپارد. اگر رمز عبور را ذخیره کنید، فایرفاکس آن را روی دستگاه شما ذخیره می کنید و شما رمز عبورهای ذخیره شده در پنجره Options پیدا می کنید. زمانیکه مجدداً وارد سایتی می شوید، فایرفاکس به طور خودکار رمز عبور ذخیره شده را وارد می کند.
به طور پیش فرض، فایرفاکس رمزهای عبور را در یک حالت ناامن در کامپیوتر شما ذخیره می کند، اما شما می توانید گزینه master password را برای امنیت بیشتر فعال کنید.
همه رمزهای عبوری که انتخاب کرده اید، با استفاده از ویژگی ای به نام master password رمزگذاری خواهد شد که شما مجبورید قبل از استفاده از مدیریت رمزعبور، رمز آن را وارد کنید. به این روش پس از بستن مرورگر، تا زمانی که master password وارد نشود هیچ کس نمی تواند رمزعبورهای شما را ببیند حتی اگر به کامپیوتر شما دسترسی داشته باشد.
از طریق همگام سازی فایرفاکس، شما می توانید رمزهای عبور را همگام سازی کنید و از آنجاییکه این رمزها قبلاً رمزگذاری شده اند، می توانید آنها را به صورت آنلاین پشتیبان گیری کنید و بین دستگاه ها همگام سازی کنید.
مدیریت رمز عبور مرورگر فایرفاکس بخاطر داشتن ویژگی master password، جزو امن ترین ها است. ایراد موجود این است که شما نمی توانید به رمزهای عبور ذخیره شده فایرفاکس روی iOS یا دیگر سیستم عامل های موبایل دسترسی پیدا کنید.
اپرا
سابقه چندین حمله به سیستم های این مرورگر وجود دارد و هکرها احتمالاً به برخی اطلاعات شخصی کاربران مرورگر، از جمله رمزهای عبور و اطلاعات حساب آنها دسترسی داشته اند.
این مسئله با همگام سازی اپرا که به کاربران کمک می کرد رمزهای عبور خود را در دستگاه های مختلف هماهنگ کنند، اتفاق افتاد. برای مثال، اگر یک کاربر رمزعبور توییتر خود را در سافاری، کروم یا اپرا در دسکتاپ ذخیره کرده بود، می توانست در دستگاه های تلفن همراه خود هم به آن دسترسی پیدا کند.
در نهایت، اپرا مجبور شد همه رمزهای عبور حسابها را بازنشانی کند و به عنوان یک اقدام احتیاطی، از کاربران نیز خواست تا رمزعبور خود را در مرورگر و سایت های مورد استفاده بازنشانی کنند.
این حادثه نشان داد که مدیریت رمزعبور مرورگر تا چه اندازه ناامن است و اگر این اتفاق در مرورگر اپرا رخ داد پس می تواند برای مرورگرهای دیگر نیز پیش بیاید.
کروم
مرورگرها تا جایی که می توانند، رمزعبور شما را امن نگه می دارند. اما احتمالا امنیت اولویت دوم آنها است، زیرا این ویژگی برای راحتی است نه لزوماً امنیت بیشتر.
اما منظور ما این نیست که آنها هیچ قدمی برای بهبود مدیریت رمزعبور برنمی دارند.
اخیراً، گوگل یک بخش مرکزی معرفی کرده است که عنوان بخشی از Smart Lock است و شما می توانید از آنجا رمزهای عبوری که کروم نگه می دارد را مدیریت کنید. پلت فرم passwords.google.com، توسط احراز هویت دو عاملی حفاظت می شود، بنابراین فقط کاربر واقعی حساب می تواند به سایت دسترسی پیدا کند.
ویژگی دیگر در کروم مدیریت رمزعبور پیشرفته است که وقتی در یک وب سایت ثبت نام یا sign up می کنید، به طور خودکار پیشنهاد تولید رمزعبور تصادفی را می دهد.
رمزعبور به طور امن در حساب گوگل که در نسخه های کروم موبایل و دسکتاپ همگام سازی شده است، ذخیره می شود. این مانع از انتخاب رمزهای عبور مشابه کاربران می شود.
با همه اینها، حتی با این تغییرات تازه، ممکن است شما بخواهید از یک مدیریت رمزعبور جداگانه و اختصاصی استفاده کنید.
سافاری
سافاری نیز در خودش یک مدیریت رمز عبور دارد که به طور خودکار رمزهای عبور وب سایت را هنگام وارد شدن به آنها پر می کند. همچنین می تواند اطلاعات تماس و کارت اعتباری شما را در خود ذخیره کند و اگر به iCloud Keychain دسترسی دارید، این اطلاعات را در یک فایل رمزگذاری شده در دستگاه های شما همگام سازی می کند.
یکی از چالش ها با مدیریت رمزعبور سافاری این است که تنها از دستگاه های اپل می توانید به آن دسترسی پیدا کنید. اگر کسی تلفن شما را دزدید یا آن را گم کردید، تا زمانیکه آن را جایگزین نکرده اید نمی توانید به رمزهای عبور دسترسی داشته باشید.
با این حال، این مرورگر رمزعبورهای قوی ایجاد و ذخیره می کند تا اطمینان حاصل کنید منحصربه فرد و قدرتمند است.
زمانیکه که سافاری رمزعبور را ذخیره کرد، آن را در دستگاه های اپل شما به طور خودکار وارد می کند. در تنظیمات Preferences، می توانید رمزهای عبوری که بیش از یکبار استفاده کرده اید را ببینید و آنها را به آسانی به روز رسانی کنید.
ایراد آن فقدان احراز هویت دو عاملی است ولی تقریباً به اندازه نرم افزارهای مدیریت پسورد قوی است.
چطور می توان ایمنی را حفظ و دفاع را تقویت کرد
مدیریت رمزعبور اختصاصی
مدیریت رمزعبور مبتنی بر مرورگر نیازی به رمزعبورهای قوی ندارند پس برای آن زیاد هزینه نمی کند. به جای آن، یک مدیریت رمزعبور خوب، مانند Dashlane ،LastPass و بقیه می توانند در ایجاد و نگه داری رمزعبورهای قوی تر و بهتر کمک کنند.
اگر قرار است بین راحتی و امنیت یکی را انتخاب کنید، این یک معامله منصفانه است. این نرم افزارهای ثالث مدیریت رمزعبور بهتری نسبت به چیزی که مرورگر می تواند، ارائه بدهد.
احراز هویت دو عاملی
بیشتر سرویس هایی که ممکن است از آنها استفاده کنید، از جمله گوگل، پلت فرم بانک و شبکه های اجتماعی یک لایه اضافی از حفاظت را ارائه می دهند. این لایه اضافی می تواند در قالب یک کد باشد که به صورت SMS از طریق تلفن همراهتان دریافت می کنید. شما می توانید از YubiKey یا Google Authenticator نیز استفاده کنید.
راه های دیگری که می تواند امنیت شما را حفظ کند
نرم افزارهای دستگاهتان بروز رسانی کنید تا آخرین تغییرات امنیتی حیاتی را دریافت کنید. هیچ نرم افزاری را نصب نکنید مگر اینکه آن را از ارائه دهنده رسمی آن مانند Apple ،Microsoft یا اپلیکیشن های مدیریت شده گوگل دریافت کرده باشید.
- رمزهای بسیار مهم خود را در مدیریت رمزهای عبور ذخیره نکنید.
- هربار در سایتی ثبت نام می کنید از یک رمزعبور قوی متفاوت استفاده کنید، هرگز یک رمزعبور را چند جا استفاده نکنید.
- تنها در سایت های دارای گواهینامه معتبر SSL ثبت نام کنید.
- مرورگر خود را به طور منظم با هر بروزرسانی امنیتی، به روز کنید.
- قبل از نصب افزونه های هر مرورگر درباره آنها تحقیق کنید.
- از ویژگی پرکردن خودکار استفاده نکنید.
- یک آنتی ویروس یا آنتی تروجان قوی بر روی همه دستگاه های خود نصب کنید و به طور مرتب دستگاه را اسکن کنید.
- از طریق WiFi عمومی به وب سایت ها وارد نشوید.
سخن آخر
همه این مرورگرها دارای مدیریت رمزعبور هستند. با وجود اینکه ممکن است برای راحتی و صرفه جویی در زمان خوب باشند، اما وقتی صحبت از امنیت رمزعبور می شود به اندازه کافی خوب نیستند.