چرا ذخیره گذر واژه روی مرورگر ایده بدی است
به گزارش سینا پرس فارس، معمولا متخصصان امنیت در این مورد هشدار میدهند که ابزارهای مدیریت رمزعبور مبتنیبر مرورگر فاقد امنیت و ویژگیهای نرمافزارهای اختصاصی مدیریت رمزعبور هستند. اما بااینحال، استفاده از ابزارهای مدیر رمزعبور، بهتر از بهخاطر سپردن گذرواژههای مختلف است. گزارش جدید منتشر شده از AhnLab ASEC ثابت میکند که ذخیره کردن گذرواژهها در مرورگر، کاربر را بهشدت دربرابر هکرها آسیبپذیر خواهد کرد؛ حتی اگر از رمزهای عبور منحصربهفرد برای هریک از حسابهای کاربریتان استفاده کنید.
به گزارش ریویوگیک، محققان در AhnLab ASEC درحین بررسی یک نقض اطلاعات اخیر دریافتند که هکرها اطلاعات ورود به سیستم شرکت را از مرورگر یک کاربر بهسرقت بردهاند. هکرها از یک بدافزار رایج بهنام RedLine استفاده کردهاند که بین ۱۵۰ تا ۲۰۰ دلار قیمت دارد تا اطلاعات ورود به سیستم را بازیابی کند. نرمافزار آنتیویروس، این بدافزار را که احتمالا از طریق ایمیل فیشینگ توزیع شده بود، شناسایی نکرد.
مرورگرهایی مثل کروم واج از ابزارهای مدیریت رمزعبور بهره میبرند که بهطور پیشفرض در دسترس کاربران قرار دارد. این ابزار همهی تلاشهای ورود به سیستم را با اطلاعات مربوطه مثل تاریخ و زمان، URL وبسایت و هرنام کاربری یا رمزعبوری که استفاده کردهاید، ثبت میکند. RedLine میتواند به این دادهها دسترسی داشته باشد و آنها را تفسیر کند که امکان دارد هکرها از آنها استفاده کرده یا دادهها را به افراد دیگر بفروشند.
برای جلوگیری از این آسیبپذیری، باید ابزارهای مدیریت رمزعبور داخلی مرورگر خود را بهطور کامل غیرفعال کنید. مرورگر هنگام ذخیرهسازی دادههای مربوط به ورود به وبسایتها، اطلاعات دیگری مثل آدس URL آن وبسایت را هم ثبت میکنند و در نتیجه هکرها میتوانند با استفاده از این اطلاعات، بدون مجوز ورود،ِ وارد حساب کاربری شما شوند.
درنتیجه پیشنهاد میکنیم، ابزار مدیر رمزعبور داخلی مرورگر خود را غیرفعال کنید و بدین منظور از نرمافزارهای اختصاصی مدیریت گذرواژه بهره ببرید. تعداد زیادی گزینهی رایگان و پولی وجود دارد که میتوانید بهراحتی از آنها در مرورگرهایی مثل اج، کروم یا فایرفاکس استفاده کنید.
منبع : زومیت