بسیاری از مرورگرها همچون Google Chrome و فایرفاکس امکان ذخیره رمز عبور را به کاربران میدهند؛ اما آيا ذخیره پسوردها روی گوگل کروم و فایرفاکس امن است؟
این روزها خیلی از افراد حسابهای کاربری زیادی در سایتها و پلتفرمهای آنلاین دارند و به همین خاطر حفظ کردن نام کاربری و رمز عبور همه آنها کار راحتی نیست. گوگل این امکان را در کروم فراهم کرده تا با ذخیره پسوردها در سرورهای این شرکت کار مدیریت آنها را برای کاربران آسان کند.
ذخیره کردن پسوردها در گوگل کروم و فایرفاکس
البته کروم تنها مرورگر مجهز به این قابلیت نیست و سایر مرورگرها همچون موزیلا فایرفاکس نیز میتوانند نام کاربری و رمز عبور شما را برای دسترسی سریع به سایتهای مورد نظر ذخیره کنند؛ اما آيا هیچوقت این سوال برای شما پیش آمده که اطلاعات ذخیره شده در کروم یا به طور کلی هر مروگر دیگری امن هست یا نه؟
گوگل ادعا میکند که نام کاربری و رمز عبور شما را با استفاده از یک «کلید مخفی» که فقط دستگاه شما آن را میداند، رمزنگاری میکند. این اتفاق پیش از ذخیره دادهها در سرورهای گوگل اتفاق میافتد که یعنی حتی خود گوگل نیز به آنها دسترسی ندارد. حتی اگر خودتان نیز به بخش مدیریت پسورد حساب کاربری گوگل بروید، متوجه میشوید که به نام کاربری و پسورد دسترسی ندارید. بله میتوانید آنها را بخوانید؛ اما اول از همه باید رمز عبور اکانت جیمیل خود را وارد کنید تا بتوانید جزئیات مربوطه را بررسی کنید.
البته گوگل هیچوقت به شما خبر نمیدهد که مثلا فردی سعی کرده به گذرواژه شما دسترسی پیدا کند؛ اما نکته خوب اینجاست که شما نمیتوانید به تمامی پسوردهای خود به صورت یکجا دسترسی پیدا کنید. به عنوان مثال اگر بخواهید نام کاربری و رمز عبور اکانت فیسبوک خود را بررسی کنید، روی آن کلیک میکنید، ولی تنها پس از وارد کردن رمز جیمیل امکان دسترسی به اطلاعات مربوط به آن اکانت را خواهید داشت.
این یک ویژگی خوب است؛ اما مرورگرهایی همچون فایرفاکس حتی چنین کاری را هم نمیکنند و هیچ راهی هم برای افزودن یک رمز عبور اضافی برای حفاظت از اطلاعات ذخیره شده در سرورهای موزیلا وجود ندارد.
فایرفاکس ادعا میکند که دادههای شما امن هستند؛ اما وقتی یک فرد میتواند به راحتی لپ تاپ شما را باز و هک کرده و به اطلاعات حسابهای کاربری مختلف شما از طریق بخش تنظیمات > حریم شخصی و امنیت > لاگاین و پسوردها در فایرفاکس دسترسی پیدا کند، دیگر واژه امن آنچنان معنایی ندارد.
به طور کلی، ذخیره کردن پسوردها در هیچ مرورگری چه گوگل کروم و چه فایرفاکس امن نیست؛ زیرا از آنها به خوبی حفاظت نمیشود و همیشه در خطر هستند. به عنوان مثال اگر کسی به لپ تاپ شما دسترسی پیدا کند، کلیه اکانتهای شما نیز در اختیار آن فرد خواهند بود یا اگر فردی اکانت جیمیل شما را هک کند، میتواند به راحتی وارد هر اکانت یا سایتی که در سرورهای گوگل ذخیره کردهاید، بشود.
احتمالا متوجه شدهاید که وقتی در یک دستگاه جدید وارد حساب کاربری جیمیل خود میشوید، دیگر نیازی نیست در گوگل پلی استور، کروم، گوگل فوتوز یا گوگل درایو لاگین کنید. شما به راحتی میتوانید از طریق جیمیل به همه چیز دسترسی پیدا کنید.
راهکارهایی برای امنیت بیشتر
اگر اطلاعات مربوط به حساب کاربری فیسبوک، Outlook، بانک و یا به طور کلی هر حساب دیگری را در گوگل ذخیره کردهاید، فورا آنها را پاک کنید. البته سایتهای بانکی از سیستم احراز هویت دو مرحلهای و برخی پروتکلهای امنیتی پیچیده استفاده میکنند که کرک کردن آنها را برای هکر سخت میکند، ولی با این وجود ذخیره کردن هیچکدام از پسوردها در کروم و فایرفاکس توصیه نمیشود.
البته اگر سایت یا اکانتی آنچنان برای شما مهم نیست، میتوانید بگذارید در لیست مدیریت پسورد باقی بماند. همچنین بهتر است احراز هویت دو مرحلهای (2FA) را نیز برای اکانت خود فعال کنید تا علاوه بر رمز عبور اولیه یک رمز ثانویه (که هیچکس نمیداند) نیز از حساب شما حفاظت کند.
هرچند که متاسفانه 2FA نیز کاملا امن نیست و اخیرا یکی از پژوهشگران دانشگاه Stony Brook متوجه شده که میتوان با استفاده از برخی ابزارهای فیشینگ همچون MITM از آنها گذر کرد؛ اما به هر حال بهتر از رها کردن حساب کاربری به حال خودش است. علاوه بر این کار، بهتر است هر ماه پسوردهای خود را عوض کنید و در انتخاب پسورد اولیه و ثانویه نیز به سراغ مواردی بروید که خاص به نظر میرسند و حدس زدن آنها کار راحتی نیست.
همچنین حتما قابلت احراز هویت دو مرحلهای را برای اکانت گوگل خود فعال کنید و یک ایمیل ریکاوری را نیز به آن اضافه کنید. در این صورت حتی اگر اکانت شما هک شود، میتوانید با استفاده از اکانت جیمیل دوم آن را فورا بازیابی کنید.
نحوه حذف کردن پسوردها از گوگل کروم و فایرفاکس
در مرورگر کروم عبارت Google Password Manager را تایپ کنید. اولین چیزی که مشاهده میکنید سایت رسمی گوگل است. روی آن کلیک کنید و هر اکانت یا سایتی که نمیخواهید در سرور گوگل باشد را از آنجا حذف کنید. در این مرحله گوگل از شما میخواهد پسورد جیمیل را وارد کنید و سپس اکانت مربوطه را حذف خواهد کرد.
حذف کردن پسوردها از فایرفاکس راحتتر از کروم است. تنها کافیست در بخش تنظیمات مرورگر وارد قسمت «حریم شخصی و امنیت» شوید و از آنجا در زیر عنوان لاگینها و پسوردها گزینه «لاگینهای ذخیره شده» را انتخاب کنید. در صفحهای که باز میشود، میتوانید اطلاعات هر اکانتی که میخواهید را حذف کنید.