آیا ذخیره پسوردها روی گوگل کروم و سایر مرورگرها امن است؟

بسیاری از مرورگرها همچون Google Chrome و فایرفاکس امکان ذخیره رمز عبور را به کاربران می‌دهند؛‌ اما آيا ذخیره پسوردها روی گوگل کروم و فایرفاکس امن است؟

این روز‌ها خیلی از افراد حساب‌های کاربری زیادی در سایت‌ها و پلتفرم‌های آنلاین دارند و به همین خاطر حفظ کردن نام کاربری و رمز عبور همه آنها کار راحتی نیست. گوگل این امکان را در کروم فراهم کرده تا با ذخیره پسوردها در سرورهای این شرکت کار مدیریت آنها را برای کاربران آسان کند.

ذخیره کردن پسوردها در گوگل کروم و فایرفاکس

البته کروم تنها مرورگر مجهز به این قابلیت نیست و سایر مرورگر‌ها همچون موزیلا فایرفاکس نیز می‌توانند نام کاربری و رمز عبور شما را برای دسترسی سریع به سایت‌های مورد نظر ذخیره کنند؛ اما آيا هیچوقت این سوال برای شما پیش آمده که اطلاعات ذخیره شده در کروم یا به طور کلی هر مروگر دیگری امن هست یا نه؟

گوگل ادعا می‌کند که نام کاربری و رمز عبور شما را با استفاده از یک «کلید مخفی» که فقط دستگاه شما آن را می‌داند، رمزنگاری می‌کند. این اتفاق پیش از ذخیره داده‌ها در سرور‌های گوگل اتفاق می‌افتد که یعنی حتی خود گوگل نیز به آنها دسترسی ندارد. حتی اگر خودتان نیز به بخش مدیریت پسورد حساب کاربری گوگل بروید، متوجه می‌شوید که به نام کاربری و پسورد دسترسی ندارید. بله می‌توانید آنها را بخوانید؛ اما اول از همه باید رمز عبور اکانت جیمیل خود را وارد کنید تا بتوانید جزئیات مربوطه را بررسی کنید.

البته گوگل هیچوقت به شما خبر نمی‌دهد که مثلا فردی سعی کرده به گذرواژه شما دسترسی پیدا کند؛ اما نکته خوب اینجاست که شما نمی‌توانید به تمامی پسوردهای خود به صورت یکجا دسترسی پیدا کنید. به عنوان مثال اگر بخواهید نام کاربری و رمز عبور اکانت فیس‌بوک خود را بررسی کنید، روی آن کلیک می‌کنید، ولی تنها پس از وارد کردن رمز جیمیل امکان دسترسی به اطلاعات مربوط به آن اکانت را خواهید داشت.

این یک ویژگی خوب است؛‌ اما مرورگر‌هایی همچون فایرفاکس حتی چنین کاری را هم نمی‌کنند و هیچ راهی هم برای افزودن یک رمز عبور اضافی برای حفاظت از اطلاعات ذخیره شده در سرور‌های موزیلا وجود ندارد.

فایرفاکس ادعا می‌کند که داده‌های شما امن هستند؛ اما وقتی یک فرد می‌تواند به راحتی لپ تاپ شما را باز و هک کرده و به اطلاعات حساب‌های کاربری مختلف شما از طریق بخش تنظیمات > حریم شخصی و امنیت > لاگ‌این و پسورد‌ها در فایرفاکس دسترسی پیدا کند، دیگر واژه امن آنچنان معنایی ندارد.

به طور کلی، ذخیره کردن پسوردها در هیچ مرورگری چه گوگل کروم و چه فایرفاکس امن نیست؛ زیرا از آنها به خوبی حفاظت نمی‌شود و همیشه در خطر هستند. به عنوان مثال اگر کسی به لپ تاپ شما دسترسی پیدا کند، کلیه اکانت‌های شما نیز در اختیار آن فرد خواهند بود یا اگر فردی اکانت جیمیل شما را هک کند، می‌تواند به راحتی وارد هر اکانت یا سایتی که در سرور‌های گوگل ذخیره کرده‌اید، بشود.

احتمالا متوجه شده‌اید که وقتی در یک دستگاه جدید وارد حساب کاربری جیمیل خود می‌شوید، دیگر نیازی نیست در گوگل پلی استور، کروم، گوگل فوتوز یا گوگل درایو لاگین کنید. شما به راحتی می‌توانید از طریق جیمیل به همه چیز دسترسی پیدا کنید.

راهکارهایی برای امنیت بیشتر

اگر اطلاعات مربوط به حساب کاربری فیسبوک، Outlook، بانک و یا به طور کلی هر حساب دیگری را در گوگل ذخیره کرده‌اید، فورا آنها را پاک کنید. البته سایت‌های بانکی از سیستم احراز هویت دو مرحله‌ای و برخی پروتکل‌های امنیتی پیچیده استفاده می‌کنند که کرک کردن آنها را برای هکر سخت می‌کند، ولی با این وجود ذخیره کردن هیچکدام از پسوردها در کروم و فایرفاکس توصیه نمی‌شود.

البته اگر سایت یا اکانتی آنچنان برای شما مهم نیست، می‌توانید بگذارید در لیست مدیریت پسورد باقی بماند. همچنین بهتر است احراز هویت دو مرحله‌ای (2FA) را نیز برای اکانت خود فعال کنید تا علاوه بر رمز عبور اولیه یک رمز ثانویه (که هیچکس نمی‌داند) نیز از حساب شما حفاظت کند.

هرچند که متاسفانه 2FA نیز کاملا امن نیست و اخیرا یکی از پژوهشگران دانشگاه Stony Brook متوجه شده که می‌توان با استفاده از برخی ابزار‌های فیشینگ همچون MITM از آنها گذر کرد؛ اما به هر حال بهتر از رها کردن حساب کاربری به حال خودش است. علاوه بر این کار، بهتر است هر ماه پسوردهای خود را عوض کنید و در انتخاب پسورد اولیه و ثانویه نیز به سراغ مواردی بروید که خاص به نظر می‌رسند و حدس زدن آنها کار راحتی نیست.

همچنین حتما قابلت احراز هویت دو مرحله‌ای را برای اکانت گوگل خود فعال کنید و یک ایمیل ریکاوری را نیز به آن اضافه کنید. در این صورت حتی اگر اکانت شما هک شود، می‌توانید با استفاده از اکانت جیمیل دوم آن را فورا بازیابی کنید.

نحوه حذف کردن پسوردها از گوگل کروم و فایرفاکس

در مرورگر کروم عبارت Google Password Manager را تایپ کنید. اولین چیزی که مشاهده می‌کنید سایت رسمی گوگل است. روی آن کلیک کنید و هر اکانت یا سایتی که نمی‌خواهید در سرور گوگل باشد را از آنجا حذف کنید. در این مرحله گوگل از شما می‌خواهد پسورد جیمیل را وارد کنید و سپس اکانت مربوطه را حذف خواهد کرد.

حذف کردن پسوردها از فایرفاکس راحت‌تر از کروم است. تنها کافیست در بخش تنظیمات مرورگر وارد قسمت «حریم شخصی و امنیت» شوید و از آنجا در زیر عنوان لاگین‌ها و پسوردها گزینه «لاگین‌های ذخیره شده» را انتخاب کنید. در صفحه‌ای که باز می‌شود، می‌توانید اطلاعات هر اکانتی که می‌خواهید را حذف کنید.