جام جم آنلاین: ثبت کردن رمزهای عبور یا جزئیات مربوط به کارتهای اعتباری توسط مرورگر میتواند بسیار سودمند باشد؛ ولی همین مساله باعث بروز برخی خطرات امنیتی نیز میشود.
میزان این خطرها بستگی به نوع مرورگری است که استفاده میکنید؛ چه از دستگاههای مختلف استفاده کنید و چه قابلیتهای اضافی امنیتی مرورگر را فعال کرده باشید. در اینجا مهمترین نقاط آسیبپذیر سه مرورگر اصلی و راههای محافظت از آن نقاط ضعف آورده شده است.
اینترنت اکسپلورر ۹
اکسپلورر ۹ پایهایترین کارکرد ذخیرهسازی پسورد را بین این سه مرورگر ارائه میکند. قابلیت تکمیل خودکار آن میتواند حتی اسم، آدرس و دیگر اطلاعاتی را که توسط شما در فرمهای وب یا فیلدهای جستجو تایپ میشود، ذخیره کند.
این قابلیت راهی برای مشاهده پسوردهای ذخیره شده از طریق تنظیمات مرورگر ارائه نمیکند، بلکه به شما اجازه میدهد تنظیمات اصلی را تغییر داده و تمام پیشینه تکمیل خودکار را حذف کنید.
ندیدن فهرست پسوردها میتواند از جاسوسیهای معمول جلوگیری کند. حتی اگر بتوانید چکباکس ورود خودکار به حساب سایت را فعال کنید، نمیتوانید بهطور پیشفرض، خود پسورد را ببینید.
البته یک هکر میتواند از ابزاری برای دیدن فهرست تمام پسوردهای ذخیره شده یا آشکار کردن کاراکترهای واقعی موجود در فیلد رمز عبور در صفحه ورود به سیستم استفاده کند.
متاسفانه اکسپلورر ۹ یک قابلیت همگامسازی برای نگهداشتن تنظیمات و دادههای ذخیره شده همگامشده بین رایانهها یا دیگر دستگاهها ارائه نمیکند، ولی از نظر امنیتی، خطرات کمتری وجود دارد.
اکسپلورر ۱۰ در ویندوز ۸ قابلیتهای جدید همگامسازی و ذخیرهسازی رمز عبور را در خود دارد، ولی هنوز کاملا مشخص نیست این قابلیتها در ویندوز ۷ نیز بهطور کامل در دسترس باشد یا خیر.
اگر این نسخه از اکسپلورر را در ویندوز ۸ بهکار ببرید میتوانید رمزهای عبور ذخیره شده را با استفاده از «مدیر اعتبارنامه (Credential Manager) که در Control Panel قرار دارد مشاهده و مدیریت کنید. برای امنیت بیشتر، قبل از دیدن این رمزهای ذخیره شده باید رمز عبور حساب ویندوز خود را دوباره وارد کنید.
ویندوز ۸ همچنین یک قابلیت همگامسازی جدید ارائه کرده است که به شما اجازه میدهد رمزهای عبور نرمافزارهای کاربردی، وبسایتها و شبکههای خودتان را بین رایانهها و تبلتهایی که از ویندوز ۸ استفاده میکنند همگام کنید.
به دلایل امنیتی، پیش از آنکه رمزهای عبور خود را با یک رایانه یا تبلت جدید همگام کنید، باید وارد سایت مایکروسافت شوید و دستگاه جدید را تائید کنید.
اگر یک شماره همراه را قبلا در حساب مایکروسافت خود مشخص کرده باشید، یک کد تائیدیه به آن شماره ارسال خواهد شد که باید آن را قبل از همگام شدن رمزهای عبور، وارد سایت مایکروسافت کنید تا اعتبارسنجی شود.
گوگل کروم ۲۱
گوگل کروم یک قابلیت قویتر نسبت به اکسپلورر برای ذخیرهسازی رمز عبور ارائه کرده که هم بهعنوان تکمیل خودکار عمل کرده و هم جزئیات کارت اعتباری شما را ردیابی میکند، ولی این قابلیتها همانطور که برای صرفهجویی در زمان بسیار مناسب است، خطرات امنیتی بیشتری را نیز بهوجود میآورد.
کروم به شما این اجازه را میدهد تا در فهرست نامهای کاربری و رمزهای عبور ذخیره شده بگردید یا بهوسیله وارد کردن نام سایت در فیلد جستجو، فهرست موردنظر را فیلتر کنید.
برای حفظ حریم شخصی، کروم هر رمز را با استفاده از علامت ستاره پوشش میدهد؛ ولی میتوانید با کلیک روی آن و فشردن دکمه «نمایش»، کاراکترهای آن را آشکار کنید.
همچنین میتوانید رمزهای عبور را تغییر دهید ولی متاسفانه کروم به تغییر رمز، واکنشی نشان نمیدهد و هنگامی که با پسوردی جدید وارد یک سایت میشوید به شما اعلام نمیکند. بنابراین باید به بخش رمزهای عبور ذخیره رفته و آنها را بهطور دستی تغییر دهید.
میتوانید فهرست تمام آدرسهای ذخیره و جزئیات ثبتشده کارتهای اعتباری شامل نام کارت، شماره حساب و تاریخ انقضا را مشاهده کنید. تنها بخشی از کارت اعتباری که ذخیره نمیشود کد امنیتی کارت است که برای خرید اینترنتی مورد نیاز است.
متاسفانه کروم مانند فایرفاکس قابلیت رمز عبور مدیر برای محافظت از تمام رموز عبور و جزئیات کارت اعتباری ارائه نکرده است؛ بنابراین هرکسی که وارد حساب ویندوز شما شود میتواند تمام پسوردهای ذخیرهشده و جزئیات کارتهای اعتباری را ببیند.
کروم برای ثبت تنظیمات و اطلاعات ذخیره شده، یک قابلیت همگامسازی ارائه میکند که بین چند دستگاه و رایانه قابلیت همگامسازی دارد، ولی این مورد یک نقطه آسیبپذیر نیز برای کروم بهوجود آورده است؛ کروم برای تنظیم یک رایانه یا دستگاه جدید برای همگامسازی دادههای فهرستشده، بهطور پیشفرض تنها نیاز به ورود رمز عبور حساب گوگل شما دارد.
این مساله گرچه راحتی بیشتری فراهم میکند، ولی اگر رمز عبور حساب گوگل شما هک شده باشد، شخص هکر میتواند به فهرست پسوردهای شما دسترسی داشته باشد؛ مگر اینکه یک کلمه عبور همگامسازی تنظیم کنید. برای حفظ امنیت پسوردهای ذخیره شده درطول همگامسازی، کروم آنها را هنگام انتقال از رایانه یا دستگاههای شما به سرورهای گوگل، رمزگذاری میکند.
کروم بهطور پیشفرض از رمز عبور حساب گوگل شما برای رمزگذاری و رمزگشایی دادههای همگامسازیشده استفاده میکند، اما میتوانید درصورت تمایل کلمه عبور دیگری برای افزودن یک لایه اضافی محافظت برای دادههای همگامشده وارد کنید.
فایرفاکس ۱۴
فایرفاکس قابلیت پیشرفتهای برای ذخیرهسازی رمز عبور دارد که کارایی آن بهتر از کروم است، ولی یک موضوع امنیتی وجود دارد که نگرانکننده است؛ چراکه فایرفاکس از ذخیرهسازی جزئیات کارت اعتباری پشتیبانی نمیکند. در فایرفاکس نیز همانند کروم میتوانید از طریق تنظیمات، رموز عبور خود را مرور، جستجو و حذف کنید.
گرچه شما نمیتوانید رمزهای عبور را در تنظیمات تغییر دهید، ولی فایرفاکس به تغییرات رمزها که در جایی دیگر انجام شده است، واکنش نشان داده و هنگامی که وارد سایتی میشوید که رمز عبور آن متفاوت از رمز ذخیرهشده است، از شما میپرسد که آیا میخواهید رمز را بهروزرسانی کنید یا خیر. فایرفاکس برخلاف کروم به شما این امکان را میدهد که برای رمزگذاری فهرست رمزهای عبور ذخیرهشده تنظیم کنید.
شما باید رمز عبور مدیر را هنگامی که برای اولین بار از یک رمز عبور ذخیرهشده استفاده میکنید، وارد کنید. بعلاوه حتی اگر این رمز اصلی را برای اولین بار وارد کرده باشید، همواره قبل از آنکه رمزهای عبور ذخیره شده خود را در تنظیمات فایرفاکس ببینید، دوباره باید آن را وارد کنید.
این یک قابلیت خوب برای جلوگیری از جاسوسیهای معمول از پسوردهای شماست و حتی میتواند جلوی ابزاری که قصد بازیابی آنها را دارند، بگیرد.فایرفاکس میتواند پسوردها، تنظیمات و دیگر دادههای ذخیره شده را بین چند رایانه و دستگاه همگام کند. این قابلیت همانند چیزی است که کروم ارائه کرده ولی فایرفاکس بهطور پیشفرض تمام دادههای همگامشده را رمزگذاری میکند و نه فقط رمزهای عبور.
بعلاوه هنگامی که یک رایانه یا دستگاه جدید را به حساب همگامشده خود در فایرفاکس اضافه میکنید، امنیت بیشتری خواهید داشت.
همچنین میتوانید از دستگاه جدید یک کد عبور در دستگاه دیگری که تنظیم کردهاید وارد کرده یا کلید بازیابی را از یک دستگاه گرفته و آن را در دستگاه جدید وارد کنید؛ البته بعد از آنکه به حساب همگامشده خود در فایرفاکس وارد شدید. (جام جم – ضمیمه کلیک)
محمدحسین کردونی
jamejamonline.ir – 22 – RSS Version