آیا کروم، اج یا مرورگر دیگری به شما گزینه «ذخیره رمز عبور» را داده است؟ در اینجا این است که چرا نباید این کار را انجام دهید، و در عوض چه کاری باید انجام دهید.
همه باید از قبل بدانند که استفاده از رمزهای عبور قوی چقدر مهم است. در حالت ایدهآل، شما یک رمز عبور متفاوت برای هر حساب دارید، و همه آنها طولانی، پیچیده و حاوی اعداد و کاراکترهای خاص هستند.
تعداد کمی از این قوانین پیروی می کنند، که قابل درک است. پس از همه، چه کسی می تواند این همه رمز عبور را به خاطر بسپارد؟ به نظر می رسد بسیار راحت تر است که آنها را در جایی ذخیره کنید، مثلاً در یک مرورگر. اما این ایده خیلی خوبی نیست.
چرا ذخیره رمزهای عبور خود در یک مرورگر یک ایده وحشتناک است
امروزه اکثر مرورگرها هر زمان که کاربر در یک وب سایت ثبت نام می کند، یک پاپ آپ “ذخیره رمز عبور” را نمایش می دهند. بنابراین، اگر روی «ذخیره» کلیک کنید، زمانی که آن پاپآپ ظاهر شد، مرورگر اعتبار شما را ذخیره میکند و لازم نیست دفعه بعد که وارد همان وبسایت میشوید، آنها را تایپ کنید.
این قابلیت تکمیل خودکار نام دارد و مرورگرها را قادر میسازد تا فرمها و فیلدهای ورود به سیستم را با اطلاعاتی از گذرواژهها و نامهای کاربری گرفته تا جزئیات صورتحساب و حتی شماره کارت اعتباری پر کنند. قطعاً عملی است، اما کمی هم یک کابوس امنیت سایبری – اگر به مرورگر اجازه دهید اعتبار شما را ذخیره کند، ممکن است بسیاری از مشکلات پیش بیاید.
برای مثال واضح، اگر دستگاه خود را با دیگران به اشتراک بگذارید چه؟ ذخیره گذرواژهها و نامهای کاربری شما در مرورگر رایانه کاری مشکل ایجاد میکند. حتی اگر مطمئن هستید که همکاران یا اعضای خانوادهتان هرگز حریم خصوصی شما را نقض نمیکنند، نیازی نیست که برای راحتی کمی آنقدر ریسک کنید.
سپس این واقعیت نیز وجود دارد که اکثر مرورگرها فاقد قابلیت های احراز هویت دو مرحله ای و چند عاملی داخلی هستند. این بدان معناست که تنها کاری که یک مزاحم باید انجام دهد این است که به نحوی به دستگاه شما دسترسی پیدا کند. از آنها خواسته نمیشود که از حلقههای اضافی عبور کنند، یعنی یک کد تأیید یکباره وارد کنند، صورت خود را اسکن کنند یا اثر انگشت بگذارند.
اگر میخواهید مرورگر خود را سفارشی کنید، برنامههای افزودنی و افزونهها عالی هستند، اما موارد مخرب گاهی اوقات از بین میروند و میتوانند خطر بزرگی برای امنیت ایجاد کنند. تصور کنید اگر یک برنامه افزودنی مخرب به مهاجم اجازه دهد گذرواژه های ذخیره شده شما را به دست آورد، چه اتفاقی برای حساب های شما می افتد؟
به این تعداد بیشمار دیگر تهدیدات امنیت سایبری مانند بدافزار و فیشینگ را اضافه کنید، به وضوح مشخص میشود که چرا ذخیره رمزهای عبور خود در مرورگر توصیه نمیشود.
نحوه حذف رمزهای عبور ذخیره شده از مرورگر
اگر قبلاً تعداد زیادی رمز عبور در مرورگر خود ذخیره کرده اید، نیازی به وحشت نیست. شما می توانید همه آنها را به سرعت و به راحتی و تنها با چند کلیک حذف کنید.
اگر از Chrome (یا سایر مرورگرهای مبتنی بر Chromium، مانند Brave) استفاده میکنید، روی سه نقطه یا نوار کوچک در گوشه سمت راست بالا کلیک کنید و سپس به تنظیمات در منوی کشویی بروید. در سمت چپ، باید لیستی از برگه ها وجود داشته باشد که یکی از آنها باید Auto-fill یا Autofill و کلمه عبور باشد. آن تب را باز کنید و پسوردها را حذف کنید.
با رفتن به تنظیمات > حریم خصوصی و امنیت > ورودهای ذخیره شده می توانید همین کار را در فایرفاکس انجام دهید. برای حذف تمام رمزهای عبور ذخیره شده در فایرفاکس، روی سه نقطه در گوشه سمت راست بالا (راست زیر نوار آدرس) کلیک کنید و سپس روی Remove All Logins کلیک کنید. اقدام را تایید کنید و کارتان تمام شد.
اگر کامپیوتر مک دارید و از Safari استفاده می کنید، باید منوی Apple (گوشه سمت چپ بالا) را اجرا کنید و سپس به تنظیمات سیستم > تنظیمات برگزیده سیستم بروید. Passwords را انتخاب کرده و رمز عبور کاربر مک خود را وارد کنید. پس از آن، گذرواژه هایی را که می خواهید حذف کنید انتخاب کنید یا به سادگی روی Remove All کلیک کنید.
این فرآیند در گوشی های هوشمند تقریباً یکسان است. چه یک آیفون یا یک تلفن اندرویدی داشته باشید، باید بتوانید با دنبال کردن این دستورالعمل ها، رمز عبور و سایر اطلاعات کاربری را در کمتر از چند دقیقه حذف کنید.
کجا می توانم رمزهای عبور خود را ذخیره کنم؟
بسیاری از ما چند ده حساب در سرتاسر وب داریم و روزانه وارد آنها می شویم. اگر قوانین امنیتی اولیه را رعایت می کردید، برای هر حساب رمز عبور متفاوتی خواهید داشت و آن را به صورت دوره ای تغییر می دادید. این امر به ناچار منجر به خستگی رمز عبور میشود، که پدیدهای است که زمانی رخ میدهد که فرد مجبور است تعداد زیادی اعتبار ورود را به خاطر بسپارد.
نکته اصلی این است: شما نباید رمزهای عبور را در مرورگر خود ذخیره کنید، بلکه باید از رمزهای عبور منحصر به فرد برای هر حساب کاربری خود استفاده کنید. از طرف دیگر، شما نمی توانید به طور واقع بینانه بسیاری از عبارات پیچیده را به خاطر بسپارید، که بیشتر آنها شامل اعداد و غیره است. پس راه حل چیست؟ با استفاده از مدیر رمز عبور
پسورد منیجرها برنامه های تخصصی هستند که اطلاعات کاربری کاربران را ذخیره و مدیریت می کنند. با مدیریت رمز عبور، تنها کاری که باید انجام دهید این است که یک عبارت به نام رمز عبور اصلی را به خاطر بسپارید. و حتی گاهی اوقات نه، زیرا برخی از نرم افزارها از داده های بیومتریک (مانند اثر انگشت یا چهره شما) استفاده می کنند.
تعداد زیادی مدیر رمز عبور در بازار وجود دارد، اما می توان گفت بهترین آنها Bitwarden، NordPass و Dashlane هستند. هر سه نسخه رایگان و پریمیوم دارند، بنابراین حتی اگر بودجه نگران کننده باشد، باید بتوانید کاری را انجام دهید. مهمتر از آن، آنها از الگوریتم های رمزگذاری قوی استفاده می کنند و اعتبار شما را ایمن نگه می دارند. در هر صورت ایمن تر از یک مرورگر.
همچنین لازم به ذکر است که Bitwarden و NordPass تقریباً بر روی همه پلتفرم ها در دسترس هستند، در حالی که Dashlane بر روی بازار تلفن همراه متمرکز است و برنامه هایی برای اندروید و iOS دارد. Dashlane دارای یک افزونه کروم و یک افزونه فایرفاکس است، با این حال، که ممکن است برای برخی نیز گزینه خوبی باشد (اگرچه نصب نرم افزار اختصاصی روی دستگاه شما نسبتاً ایمن تر است).
مشاغل و سازمان های بزرگ به طور خاص از سرمایه گذاری در یک مدیر رمز عبور سازمانی به جای تکیه بر حافظه کارکنان و آگاهی از امنیت سایبری سود می برند. در این دسته، Keeper با معماری بدون اعتماد و رمزگذاری AES 256 بیتی، احتمالا بهترین راه حل است.
شما فقط به اندازه رمز عبور خود ایمن هستید
برخی ادعا می کنند که بیومتریک در آینده ای نزدیک به طور کلی جایگزین رمزهای عبور خواهد شد. تا زمانی که این اتفاق نیفتد، گذرواژهها یک مکانیسم کنترل دسترسی فوقالعاده کارآمد باقی خواهند ماند، به این معنی که آنها همچنین هدف اصلی هکرها و مزاحمان خواهند بود.
ذخیره سازی ایمن و ایمن رمزهای عبور یک الزام مطلق است، به همین دلیل است که باید یک مدیر رمز عبور را در نظر بگیرید. و تا زمانی که این کار را انجام نداده اید، با رایج ترین ترفندهایی که مجرمان سایبری برای هک رمز عبور استفاده می کنند آشنا شوید.