30Aug
هل سبق لك حفظ كلمة مرور في المتصفح - كروم أو فيريفوكس أو إنترنيت إكسبلورر أو آخر؟ومن المرجح أن يتم عرض كلمات المرور الخاصة بك من قبل أي شخص لديه حق الوصول إلى جهاز الكمبيوتر الخاص بك أثناء تسجيل الدخول.
يعتقد مطورو مطوري كروم وفايرفوكس أن هذا أمر جيد، حيث يجب منع الأشخاص من الدخول إلى جهاز الكمبيوتر في المقام الأول، ولكن من المحتمل أن يأتي ذلككمفاجأة لكثير من الناس.
كيف يمكن لأي شخص لديه حق الوصول إلى جهاز الكمبيوتر الخاص بك عرض كلمات المرور الخاصة بك
على افتراض ترك جهاز الكمبيوتر الخاص بك تسجيل الدخول واستخدام شخص آخر ذلك، فإنها يمكن فتح صفحة إعدادات كروم، انتقل إلى قسم كلمات المرور، وسهولة عرض كل كلمة مرور واحدة قمت بحفظها.
يمكنك توصيل كروم: كلمات المرور //settings/ في شريط عناوين كروم لسهولة الوصول إلى هذه الصفحة.انقر على حقل كلمة المرور وانقر على الزر إظهار - يمكنك مشاهدة أي كلمة مرور محفوظة في كروم بدون أية مطالبات إضافية.
مع المحددات المفترضة لفايرفوكس، يمكنك فتح نافذة الخيارات الخاصة بها، وحدد جزء السرية، وانقر فوق زر كلمات المرور المحفوظة.حدد عرض كلمات المرور ويمكنك الاطلاع على قائمة بجميع كلمات المرور المحفوظة في فايرفوكس على جهاز الكمبيوتر.
فايرفوكس يسمح لك لتعيين "كلمة السر الرئيسية" التي يجب إدخالها قبل أن تتمكن من عرض أو استخدام كلمات المرور المحفوظة، ولكن يتم تعطيل هذا بشكل افتراضي وفايرفوكس لا يطالب المستخدمين لضبط واحد حتى.
لا يوفر إنترنيت إكسبلورر أي طريقة مضمنة لعرض كلمات المرور المحفوظة.ومع ذلك، فإن هذا الأمن الظاهري مضلل.مع أداة مثل إي باسفيو الحرة، يمكنك عرض جميع كلمات السر إي المحفوظة لحساب المستخدم الحالي.يمكنك أيضا عرض كلمات المرور دون تثبيت أي برنامج - مجرد زيارة موقع على شبكة الانترنت حيث يتم ملء كلمة المرور تلقائيا واستخدام شيء مثل كشف كلمات المرور بوكماركليت للكشف عن كلمة المرور التي تم إدخالها تلقائيا.
ما الذي يجري هنا؟هل هذه مشكلة أمنية؟
كان هناك نقاش مستعص بين المهوسون حول ما إذا كان هذا هو حقا ثغرة أمنية.هل ينبغي لمطوري برامج كروم( ومطوري المتصفحات الأخرى، مثل إنترنيت إكسبلورر وحتى فايرفوكس مع إعداداته الافتراضية) تغيير هذا السلوك؟هل خدع مطورو البرامج المستخدمين، نظرا لأن المتصفحات لا تحذر المستخدمين من هذا السلوك؟
من ناحية، هناك بعض الحجج الجيدة للسلوك الحالي.
- يضمن كل من كروم و إنترنيت إكسبلورر كلمات المرور المحفوظة بكلمة مرور حساب مستخدم ويندوز.إذا لم تسجل الدخول، فلن تتمكن من الوصول إلى كلمات المرور.إذا قام أحد المهاجمين بتغيير كلمة مرور حساب ويندوز الخاص بك، تصبح كلمات المرور الخاصة بك غير قابلة للوصول.على افتراض استخدام كلمة مرور قوية ويندوز وقفل جهاز الكمبيوتر الخاص بك عندما كنت لا تستخدم ذلك، أنت آمن من الناحية النظرية.
- إذا كان المهاجم لديه حق الوصول المادي إلى جهاز الكمبيوتر الخاص بك أو برنامج ضار قيد التشغيل في الخلفية، فإنه يمكن تسجيل مفتاح السكتات الدماغية والحصول على أي "كلمة السر الرئيسية" المستخدمة لتأمين كلمات السر الخاصة بك في فايرفوكس أو مدير كلمة السر مخصص مثل لاست باس.ستقدم كلمة مرور رئيسية في كروم إحساسا خاطئا بالأمان.
- كلمة السر الرئيسية هي طريقة أمنية إضافية من شأنها أن إزعاج المستخدمين العاديين، الذين سوف تختار لتعطيله على أي حال.لن يرغب المستخدمون في إدخال كلمة مرور رئيسية قبل استخدام كلمات المرور المحفوظة.
- إذا كان متصفحك قد سجل الدخول بالفعل إلى حساب على موقع ويب، فقد يتمكن المهاجم من الدخول إلى حسابك على موقع الويب هذا إذا كان لديه إمكانية الدخول إلى المتصفح.
من ناحية أخرى، المستخدمين لا تتبع الممارسات الأمنية المثالية في العالم الحقيقي:
- يشارك العديد من الأشخاص حسابات مستخدمي ويندوز، وتعيين أجهزة الكمبيوتر الخاصة بهم لتسجيل الدخول تلقائيا، أو السماح للضيوف استخدام أجهزة الكمبيوتر الخاصة بهم دون النظر على كتفهم طوال الوقت.وهذا يجعل الوصول إلى كلمات المرور المحفوظة تافهة.أي شخص حتى الغريب عن بعد يمكن أن نلقي نظرة على كلمات السر.
- تسمح كلمة السر الرئيسية للمستخدمين بمزيد من تأمين قاعدة بيانات كلمة المرور الخاصة بهم، مما يسمح لهم بحفظ كلمات المرور دون القلق بشأن الضيوف الذين يستخدمون جهاز الكمبيوتر الخاص بهم ويجري إغراء لإلقاء نظرة عليها.
- العديد من كلمات مرور حساب المستخدم ويندوز ضعيفة للغاية، وبالتالي فإن كلمات السر سيكون لها حماية قليلة.العديد من الناس أيضا لا قفل أجهزة الكمبيوتر الخاصة بهم في كل مرة أنها خطوة بعيدا.
- يوفر كروم ملفات شخصية متعددة للمستخدمين، مما يشجع المستخدمين على مشاركة الملفات الشخصية في كروم على حساب مستخدم واحد، ولكنه لا يوفر أي طريقة لعزل هذه الملفات الشخصية ومنع ملفات تعريف مستخدمي كروم الأخرى من الدخول إلى كلمات مرور الحساب الأخرى
- . إذا تمكن أحد المهاجمين من الدخول إلى ملف شخصي تم تسجيل الدخول منه بالفعل،في الموقع ولكن لم يكن لديك كلمة المرور الخاصة بك، فإنها لن تكون قادرة على تغيير كلمة المرور الخاصة بك أو حذف حسابك.
- يتوقع متوسط المستخدمين احتمال صعوبة عرض كلمات مرورهم.ليس هناك تحذير يبلغهم أن أي شخص لديه حق الوصول إلى أجهزة الكمبيوتر الخاصة بهم يمكن عرض كلمات المرور المحفوظة، أو أنه يجب تعيين كلمة مرور ويندوز قوية وقفل أجهزة الكمبيوتر الخاصة بهم عند الابتعاد عنها.
ما هو الجانب الأيمن؟حسنا، يعمل كروم على تأمين كلمة المرور إذا اتبعت إجراءات أمنية مثالية.ومع ذلك، لا يوفر كروم( و إي و فيريفوكس في التهيئة الافتراضية) أيضا معلومات كافية للمستخدمين حول ما يفعلونه.في العالم الحقيقي، كلمة السر الرئيسية يمكن أن تكون مفيدة لكثير من الناس.
كيفية حماية كلمات المرور المحفوظة
إذا كنت قلقا بشأن كلمات المرور المحفوظة، فإليك بعض النصائح التي يمكنك استخدامها لتأمينها من أعين المتطفلين:
- استخدم مدير كلمة مرور مخصص، مثل لاست باس.يعمل مديرو كلمات المرور هذا مع كل متصفح ويوفر كلمة مرور رئيسية تقفل الدخول إلى كلمات المرور عند الخروج.قد لا يرغب مطورو برامج كروم في منحك ميزة كلمة المرور الرئيسية، ولكن يمكنك إضافتها بنفسك باستخدام لاست باس في مكان مدير كلمة المرور الافتراضي في كروم.انها خيار شامل في جميع أنحاء، كما هي مديري كلمة السر الأخرى مثل كيباس.
- إذا كنت تستخدم فايرفوكس، قم بتمكين ميزة كلمة المرور الرئيسية.هذا هو إيقاف افتراضيا لأن المطورين فايرفوكس لا يحبون تجربة المستخدم، ولكن كلمة السر الرئيسية يسمح لك "قفل" قاعدة بيانات كلمة المرور الخاصة بك مع كلمة مرور رئيسية واحدة.يمكنك بعد ذلك مشاركة حساب المستخدم الخاص بك مع أشخاص آخرين، وأنها لن تكون قادرة على إلقاء نظرة على كلمات السر الخاصة بك.بالتأكيد، يمكنهم تثبيت مفتاح تسجيل بينما كنت لا تبحث، ولكن الكثير من الناس الذين قد يكون إغراء نظرة خاطفة على كلمات السر الخاصة بك لن تريد أن تذهب على طول الطريق مع مسجل الرئيسية.هذا هو السبب في أننا قفل أبوابنا - الأقفال ليست مثالية، لكنها تبقي صادقين الناس صادقين.
- إذا كنت تستخدم كروم أو إنترنيت إكسبلورر وتريد الاحتفاظ باستخدام مدير كلمات المرور المدمج، فتأكد من ممارسة ممارسات أمان جيدة.تعيين كلمة مرور حساب مستخدم ويندوز قوية وقفل جهاز الكمبيوتر الخاص بك كلما كنت الابتعاد عنه.يمكن للشخص الذي لديه حق الوصول إلى جهاز الكمبيوتر أثناء تسجيل الدخول الدخول سريعا إلى كلمات المرور - خاصة مع كروم.
هل تريد المزيد من المعلومات المتعمقة حول مدى أمان كلمات المرور المحفوظة في المتصفح الذي تستخدمه؟اطلع على نظرة متعمقة على أمان كلمة مرور كروم وأمن كلمة مرور إنترنيت إكسبلورر.