چرا نباید هرگز اجازه دهیم مرورگرهای اینترنتی گذرواژه‌های ما را ذخیره کنند؟!

گذرواژه‌ها نقشی دوگانه در زندگی سایبری کاربران دارند.

هم می‌توانند حافظ امنیت و اطلاعات آن‌ها در فضای مجازی باشند و هم می‌توانند ناقض حریم خصوصی و کشنده حیات آن‌ها در اینترنت و شبکه‌ها تلقی شوند.

در حالی‌که ابزارهای زیادی برای تولید پیچیده‌ترین رمزهای عبور ساخته شده است و مکانیزم‌های رمزنگاری بسیار پیشرفته‌ای در اپلیکیشن‌ها استفاده می‌شود؛ ولی هنوز شاهدیم برخی از کاربران ساده‌ترین گذرواژه‌ها را انتخاب کرده یا با سهل‌انگاری تمام، این گذرواژه‌ها را در اختیار دیگران قرار می‌دهند.

برای نمونه، ذخیره کردن گذرواژه‌ها در مرورگرهای وب یک سهل‌انگاری بزرگ است.

توجیه‌های زیادی برای این کار وجود دارد. به خاطرسپاری تعداد زیادی رمزعبور بسیار مشکل است و نمی‌توان رمز همه سرویس‌ها را در یک دفترچه یادداشت نگه داشت و همیشه همراه خود برد.

افزون بر این، استفاده از افزونه‌ها و نرم‌افزارهای مدیریت گذرواژه باعث کاهش کارایی و سرعت مرورگرهای وب و حتی سیستم‌عامل‌ها می‌شود.

بسیاری از کاربران هم حوصله و زمان تایپ کردن رمزهای سخت و پیچیده را در سرویس‌های مختلف ندارند و ترجیح می‌دهند با یک کلیک وارد حساب کاربری شبکه‌های اجتماعی، ایمیل و حساب‌های بانکی خود شوند.

اما ذخیره کردن گذرواژه‌ها در مرورگرهای وب خطراتی به مراتب بیشتر از چیزی که تصور می‌شود؛ در پی دارد. مشاهده و دسترسی به رمزهای ذخیره شده در مرورگرهای وب مدرن بسیار آسان شده است.

چرا؟

در لینوکس، مرورگر کروم به کاربران اجازه می‌دهد اطلاعات لاگین ذخیره شده را بدون هیچ‌گونه رمزنگاری یا رمزعبوری مشاهده کنند. برخلاف ویندوز و مک که کاربر باید یک رمزعبور برای مشاهده آن‌ها داشته باشد.

در فایرفاکس اوضاع بدتر است. فارغ از پلتفرم، می‌توانید تمام گذرواژه‌های ذخیره شده در این مرورگر را بدون نیاز به هیچ‌گونه احرازهویتی مشاهده کنید. البته، کاربران می‌توانند به طور اختیاری گزینه رمزعبور را برای دسترسی به این بخش فعال کنند.

مرورگر سافاری از کاربر درخواست یک رمزعبور ریشه برای مشاهده اطلاعات حساب‌های کاربری ذخیره شده می‌کند. اپل این رمزعبور را اختیاری نکرده است و همه کاربران به اجبار باید رمزعبور ریشه را داشته باشند.

بنابراین، کافی است فردی رمزعبور لاگین ویندوز یا مک را داشته باشد تا وارد مرورگر وب شما شده و گذرواژه ده‌ها سرویس و حساب کاربری حساس و مهم را مشاهده یا یادداشت و کپی‌برداری کند.

دسترسی به رمزهای عبور در مرورگرهای وب از بسیاری حملات سایبری یا خطرات بالقوه اینترنتی ساده‌تر شده است ولی کاربران زیاد به آن توجه نکرده و هنوز در پی راحتی و سرعت عمل خودشان هستند.

چگونه به راحتی گذرواژه‌های ذخیره شده را ببینیم؟

اگر از ویندوز ۱۰ یا مک استفاده می‌کنید؛ نیاز به یک رمزعبور برای مشاهده گذرواژه‌های ذخیره شده در مرورگر کروم دارید.

در لینوکس، همین رمزعبور را هم نیاز ندارید و شما بدون هیچ‌گونه مانع یا احرازهویتی می‌توانید رمزهای ذخیره شده را مشاهده کنید.

ابزارهای زیادی مانند iSumsoft Windows Password Refixer وجود دارند که به شما در ریست کردن رمزعبور ویندوز کمک می‌کنند تا تنها سد حفاظتی کروم را هم دور زده و گذرواژه‌های ذخیره شده را مشاهده کنید.

در فایرفاکس هم بدون نیاز به هیچ رمزعبوری و فارغ از پلتفرم سیستم‌عاملی می‌توان به رمزهای ذخیره شده دسترسی داشت.

حتی در خود ویندوز ۱۰ و مک هم راه‌های بسیار ساده‌تری برای دور زدن رمزعبور وجود دارد. برای نمونه، با استفاده از پنجره Inspect Element در مرورگر وب و ویرایش کدهای آن صفحه می‌توان به رمزعبور بدون هش شده دست یافت.

برای انجام این کار مراحل زیر را طی کنید:

۱- روی فیلد گذرواژه در یک وب‌سایت راست کلیک کنید.

۲- گزینه Inspect Element را انتخاب کنید.

۳- دو بار روی بخش “type=”password کلیک کرده و به جای رمزعبور یک عبارت متنی بنویسید.

۴- کلید اینتر را زده و پنجره Element Inspector را ببندید.

۵- مشاهده می‌کنید که رمزعبور آن سایت بدون هش نمایش داده می‌شود.

مراحل فوق روی هم پلتفرمی و مرورگر وبی اجرا می‌شود. یعنی مهم نیست شما از کروم یا فایرفاکس و سافاری در ویندوز یا مک و لینوکس استفاده می‌کنید. با همین چند مرحله ساده می‌توان گذرواژه هر سایتی را مشاهده کرد.

روش‌های ساده دیگری هم برای مشاهده گذرواژه‌های سایت‌ها در مرورگرهای وب وجود دارد. در مرورگر کروم:

۱- کروم را باز کنید.

۲- روی کلید Menu کلیک کرده و Settings را انتخاب کنید.

۳- پنجره تنظیمات را اسکرول کنید تا به Autofill برسید. بعد روی Passwords کلیک کنید.

۴- کمی پنجره رمزهای عبور را اسکرول کرده تا به حساب‌های کاربری ذخیره شده در کروم برسید. روی آیکون چشمی جلوی هر رمزعبور کلیک کنید؛ می‌توانید آن رمزعبور را ببینید.

۵- در لینوکس نیاز به هیچ رمزعبوری برای مشاهده این بخش ندارید ولی در ویندوز و مک باید با حساب کاربری ریشه وارد شده باشید یا اینکه رمزعبور مدیر سیستم را بزنید.

در فایرفاکس برای مشاهده گذرواژه‌های ذخیره شده:

۱- فایرفاکس را باز کنید.

۲- روی کلید Menu کلیک کرده و Preferences را انتخاب کنید.

۳- از بخش سمت چپ گزینه Privacy & Security را انتخاب کنید.

۴- پنجره باز شده را تا مشاهده Logins & Passwords اسکرول کنید.

۵- روی Saved Logins کلیک کنید.

۶- روی گزینه Show Passwords کلیک کنید تا رمزهای مشاهده شوند.

نکته گفتنی درباره مرورگر فایرفاکس این است که برای مشاهده رمزهای عبور نیاز به یک گذرواژه اصلی دارید. بدون داشتن این گذرواژه ریشه نمی‌توانید با مراحل بالا رمزهای ذخیره شده در فایرفاکس را ببینید.

اما در سافاری مراحل کار به شکل زیر است:

۱- سافاری را باز کنید.

۲- روی منوی سافاری در نوار بالا کلیک کنید و گزینه Preferences را انتخاب کنید.

۳- روی برگه Passwords کلیک کنید.

۴- در این مرحله باید رمزعبور ریشه خود را وارد یا از اثر انگشت استفاده کنید.

۵- روی وب‌سایت‌ها کلیک کنید تا رمزعبور آن‌ها را ببینید.

چه باید کرد؟

جواب ساده است؛ نباید اجازه بدهید مرورگرهای وب گذرواژه‌ها را ذخیره کنند.

همان‌طور که در بالا مشاهده کردید؛ این گذرواژه‌ها بسیار آسان توسط دیگران قابل دسترس و مشاهده هستند. کافی است یک نفر به کامپیوتر شما به طور فیزیکی یا از راه دور دسترسی داشته باشد.

اگر می‌خواهید گذرواژه‌های خود را در مرورگر وب ذخیره کنید؛ بهتر است از مرورگر سافاری یا فایرفاکس با Master Password استفاده کنید.

اگر از مرورگر کروم استفاده می‌کنید و رمزهای سایت‌ها در این مرورگر ذخیره می‌شوند؛ بهتر است بدانید که کاملا در معرض خطر هستید.

راه‌کار اولویت‌دار ما استفاده از نرم‌افزارهای مدیریت گذرواژه است. خطرات استفاده از این نرم‌افزارها بسیار کمتر از مرورگرهای وب است.

منبع