چرا ذخیره گذر واژه روی مرورگر ایده بدی است

به گزارش سینا پرس فارس، معمولا متخصصان امنیت در این مورد هشدار می‌دهند که ابزارهای مدیریت رمزعبور مبتنی‌بر مرورگر فاقد امنیت و ویژگی‌های نرم‌افزارهای اختصاصی مدیریت رمزعبور هستند. اما بااین‌حال، استفاده از ابزارهای مدیر رمزعبور، بهتر از به‌خاطر سپردن گذرواژه‌های مختلف است. گزارش جدید منتشر شده از AhnLab ASEC ثابت می‌کند که ذخیره کردن گذرواژه‌ها در مرورگر، کاربر را به‌شدت دربرابر هکرها آسیب‌پذیر خواهد کرد؛ حتی اگر از رمزهای عبور منحصر‌به‌فرد برای هریک از حساب‌های کاربری‌تان استفاده کنید.

به گزارش ریویوگیک، محققان در AhnLab ASEC درحین بررسی یک نقض اطلاعات اخیر دریافتند که هکرها اطلاعات ورود به سیستم شرکت را از مرورگر یک کاربر به‌سرقت برده‌اند. هکرها از یک بدافزار رایج به‌نام RedLine استفاده کرده‌اند که بین ۱۵۰ تا ۲۰۰ دلار قیمت دارد تا اطلاعات ورود به سیستم را بازیابی کند. نرم‌افزار آنتی‌ویروس، این بدافزار را که احتمالا از طریق ایمیل فیشینگ توزیع شده بود، شناسایی نکرد.

مرورگرهایی مثل کروم واج از ابزارهای مدیریت رمزعبور بهره می‌برند که به‌طور پیش‌فرض در دسترس کاربران قرار دارد. این ابزار همه‌ی تلاش‌های ورود به سیستم را با اطلاعات مربوطه مثل تاریخ و زمان، URL وب‌سایت و هرنام کاربری یا رمزعبوری که استفاده کرده‌اید، ثبت می‌کند. RedLine می‌تواند به این داده‌ها دسترسی داشته باشد و آن‌ها را تفسیر کند که امکان دارد هکرها از آن‌ها استفاده کرده یا داده‌ها را به افراد دیگر بفروشند.

برای جلوگیری از این آسیب‌پذیری، باید ابزارهای مدیریت رمزعبور داخلی مرورگر خود را به‌طور کامل غیرفعال کنید. مرورگر هنگام ذخیره‌سازی داده‌های مربوط به ورود به وب‌سایت‌ها، اطلاعات دیگری مثل آدس URL آن وب‌سایت را هم ثبت می‌کنند و در نتیجه هکرها می‌توانند با استفاده از این اطلاعات، بدون مجوز ورود،ِ وارد حساب کاربری شما شوند.

درنتیجه پیشنهاد می‌کنیم، ابزار مدیر رمزعبور داخلی مرورگر خود را غیرفعال کنید و بدین منظور از نرم‌افزارهای اختصاصی مدیریت گذرواژه بهره ببرید. تعداد زیادی گزینه‌ی رایگان و پولی وجود دارد که می‌توانید به‌راحتی از آن‌ها در مرورگرهایی مثل اج، کروم یا فایرفاکس استفاده کنید.

منبع : زومیت