ذخیره کردن پسورد در مرورگرهای اینترنت یک اشتباه امنیتی بزرگ است. اما چرا؟

اگر شما هم جزو آن دسته افرادی هستید که پسورد تمامی حساب‌های خود را در مرورگرهای اینترنت ذخیره می‌کنید، در معرض خطر امنیتی بزرگی قرار دارید!

حتما همه شما با اهمیت استفاده از یک رمز عبور قدرتمند برای سایت‌های مختلف آشنا هستید. به‌طور معمول هریک از اکانت‌های ما باید یک پسورد مجزا داشته باشد؛ پسوردی پیچیده و پر از حرف‌ها، اعداد و کاراکترهای خاص!

البته در عمل عده کمی از این قانون تبعیت می‌کنند. این مساله قابل درک است؛ چرا که به خاطر سپردن این همه رمزهای مختلف برای هرکس سخت و دشوار خواهد بود.‌ به همین جهت بسیاری کاربران در این شرایط معمولا تصمیم می‌گیرند پسوردهای مختلف خود را در جایی دیگر، مثلا در مرورگر خود ذخیره کنند. این کار اما اشتباهی بزرگ است. در ادامه در گجت نیوز به بررسی دلایل این امر می‌پردازیم.

چرا ذخیره پسورد در مرورگرهای اینترنت اشتباه است؟

اکثر مرورگرهای اینترنتی مدرن پس از وارد کردن پسورد جدید با نمایش یک پاپ آپ درخواست ذخیره پسورد را از کاربر می‌کنند. در صورتی که در این پاپ آپ گزینه Save را انتخاب کنید، کلمه کاربری و رمز عبور مربوطه در مرورگر ذخیره شده و از آن پس، بعد از هر بار وارد شدن به سایت نیازی نیست یوزر نیم و پسورد خود را وارد کنید.

این قابلیت مرورگرهای جدید، «پر کردن خودکار فرم‌ها» (Autofill) نامیده می‌شود و به مرورگر اجازه می‌دهد که فرم‌ها و اطلاعات مربوط به لاگین کردن در سایت‌های مختلف، اعم از نام کاربری، کلمه عبور، اطلاعات حساب بانکی یا حتی شماره‌های پرسنلی کاربر را به‌طور خودکار در فرم‌ها وارد کند. این مساله البته کاربری مرورگر را به‌طور قابل ملاحظه‌ای افزایش داده و کار شما را در گشت و گذارتان در اینترنت فوق‌العاده ساده‌تر می‌کند؛ اما از نظر امنیتی شما را در معرض خطری بزرگ قرار می‌دهد.

ذخیره کردن نام کاربری و پسورد در مرورگرهای اینترنت از جنبه‌های فراوانی باعث وارد شدن آسیب‌های امنیتی به شما خواهد شد. به‌عنوان مثال، بارزترین خطری که متوجه شماست، مربوط به زمانی خواهد بود که کامپیوتر خود را در اختیار دیگران قرار می‌دهید. در این شرایط شما عملا تمامی اطلاعات شخصی، رمزها و کلمات عبوری و جزئیات حساب‌های بانکی خود را در اختیار سایرین قرار می‌دهید و امکان هر نوع سوء استفاده‌ای از دستگاه خود را فراهم می‌کنید.

در این خصوص باید توجه کنید که اکثر مرورگرهای اینترنت فاقد قابلیت‌های احراز هویت دو یا چند مرحله‌ای هستند. بنابراین فردی که به هر نحوی به مرورگر شما دسترسی پیدا کند، عملا بدون هیچ مشکلی به تمامی رمزها و کلمات عبور شما دسترسی خواهد داشت و برای این کار نیازی به گام‌هایی چون تایید اثر انگشت، تایید چهره یا پیامک کد یکبار مصرف نخواهد داشت.

البته افزونه‌های مرورگرها می‌توانند تا حد زیادی به تامین امنیت اطلاعات شما کمک کنند. با این وجود در صورتی که اکستنشن مورد استفاده شما به‌نحوی آلوده باشد می‌تواند آسیب‌های جبران‌ناپذیری به شما وارد کند. این افزونه‌ها می‌توانند با استفاده از حفره‌های موجود در مرورگر به تمامی رمزهای شما دسترسی پیدا کرده و به حساب‌های مختلف شما وارد شوند. البته این تنها خطر افزونه‌های آلوده نیست و مواردی چون فیشینگ، بدافزارها و بسیاری آسیب‌های دیگر از جمله خطراتی هستند که در کمین شما خواهد بود.

چگونه پسورد ذخیره شده در مرورگرهای اینترنت را حذف کنیم؟

با مواردی که در بالا گفته شد، می‌توان نتیجه گرفت که نگه داشتن پسورد در مرورگر کامپیوتر یا گوشی بسیار خطرناک است. با این وجود اگر شما هم جزو آن دسته افرادی بوده‌اید که رمزهای خود را روی مرورگر ذخیره می‌کردید، لازم نیست نگران باشید؛ چرا که تنها با چند کلیک می‌توان رمزها و اطلاعات حیاتی را از مرورگر پاک کرد.

اگر از گوگل کروم یا سایر مرورگرهای تحت کرومیوم مانند Brave استفاده می‌کنید، از قسمت بالا و سمت راست، کلید سه نقطه یا سه خط افقی را کلیک کنید و از منوی نمایش داده شده وارد بخش تنظیمات (Settings) شوید. در قسمت چپ صفحه تنظیمات گزینه‌ای تحت نام Autofill یا Autofill and Passwords را مشاهده خواهید کرد که می‌توانید با انتخاب آن پسوردهای گوگل کروم را حذف کنید.

در گجت نیوز بخوانید:

آموزش پیدا کردن و تغییر پسوردهای ذخیره شده در گوگل کروم

به‌طور مشابه در مرورگر فایرفاکس هم پاک کردن پسوردها و سایر اطلاعات ذخیره شده از طریق منوی تنظیمات، بخش Privacy & Security و سپس Saved Logins امکان‌پذیر است.‌ اگر قصد دارید تمامی پسوردهای ذخیره شده در Firefox را به‌طور یکجا پاک کنید، می‌توانید کلید سه نقطه در قسمت بالا و سمت راست صفحه، زیر نوار آدرس را فشار دهید و سپس گزینه Remove All Logins را انتخاب کنید. پس از تایید نهایی فرآیند، پسوردها با موفقیت پاک خواهند شد.

اگر شما از یک کامپیوتر مک استفاده می‌کنید و گشت و گذارتان در اینترنت را از طریق مرورگر سافاری انجام می‌دهید، لازم است که در قسمت بالا و سمت چپ صفحه، کلید Apple را فشار دهید تا منوی مربوط به آن نمایان شود. سپس در گام بعدی می‌توانید وارد بخش System Settings شده و سپس System Preferences را انتخاب کنید. در این قسمت گزینه Passwords را انتخاب کنید و رمز کاربری مک خود را وارد نمایید. پس از انجام این کار می‌توانید پسورد مد نظر یا تمامی پسوردها را پاک کنید.

فرآیند حذف رمزهای ذخیره شده در گوشی های اندرویدی و آیفون‌ها نیز کم و بیش مشابه کامپیوترهاست. به همین دلیل اگر یک گوشی اندروید یا iOS در اختیار دارید، قاعدتا باید بتوانید در چند گام ساده رمزهای ذخیره شده‌تان را حذف کنید.

رمزهای خود را به‌جای مرورگر کجا ذخیره کنم؟

بسیاری از ما در سایت‌های مختلفی عضو هستیم و برای هریک، نام کاربری و رمز عبوری جداگانه‌ای داریم. اگر بخواهیم طبق اصول عمل کنیم باید برای هریک از این سایت‌ها پسوردی جداگانه تعریف کرده و آن را به‌طور دائمی عوض کنیم! با این وجود تعویض دائمی پسوردهای مختلف باعث دشواری در به‌خاطر سپردن آن‌ها و تلف شدن زمان زیادی از کاربران می‌شود.

بنابراین استفاده از سرویس‌های مختلف  ذخیره و مدیریت پسورد برای هر کاربر اینترنت کاملا ضروری است. با این حال اگر قرار نیست پسورد خود را در مرورگرهای اینترنت ذخیره کنیم، چاره چیست؟ پاسخ به این سوال اپلیکیشن‌های مدیریت پسورد هستند که وظیفه ذخیره، نگهداری و مدیریت اطلاعات شخصی و حساس کاربران را بر عهده دارند. برای استفاده از این اپلیکیشن‌ها لازم است که کاربر تنها یک پسورد، یعنی پسود اپلیکیشن ( مستر پسورد) را به خاطر بسپارد! حتی در برخی مواقع به خاطر سپردن این پسورد هم ضروری نیست؛ چرا که برخی اپلیکیشن‌های مدیریت پسورد از روش‌های احراز هویت بیومتری برای تایید کاربر استفاده می‌کنند.

همانند هر دسته دیگر، اپلیکیشن‌های مدیریت پسورد متعددی در فروشگاه‌های مختلف نرم افزاری حضور دارند. با این وجود مهم‌ترین آن‌ها Bitwarden، NordPass و Dashlane هستند. هر سه اپلیکیشن مورد بحث هم در نسخه‌های رایگان به بازار عرضه شده‌اند و هم پریمیوم. بنابراین حتی اگر از لحاظ مالی در تنگنا قرار داشته باشید هم می‌توانید با استفاده از نسخه رایگان این نرم افزارها تا حدی مدیریت پسوردها و اطلاعات خود را به دست بگیرید. از آن مهم‌تر این که اپلیکیشن‌های یاد شده از الگوریتم‌های رمزگذاری پیچیده‌ای استفاده می‌کنند که امنیت بسیار بالاتری را در مقایسه با مرورگرها ارائه می‌کنند.

از میان سه اپلیکیشن مورد اشاره، بیت واردن و نورد پس تقریبا روی تمامی پلتفرم‌ها قابل دسترسی هستند؛ در حالی که دش‌لین تنها روی بازار موبایل متمرکز بوده و اپلیکیشن‌های اندروید و iOS ارائه می‌کند. Dashlane البته یک افزونه مخصوص گوگل کروم و فایرفاکس را هم به کاربران ارائه می‌کند که ممکن است برای بسیاری افراد کافی باشد؛ اما کاربران حرفه‌ای‌تر احتمالا برای محافظت از پسوردهای خود احتمالا اپلیکیشن‌های مجزا را انتخاب خواهند کرد.

از سوی دیگر، کسب و کارها و ادارات نیز برای محافظت از اطلاعات شخصی پرسنل یا مشتریان خود نیازمند استفاده از سرویس‌های تجاری مختلف بازار هستند تا امنیت اطلاعات را به آنتی ویروس‌های کاربران و سیستم کامپیوتر آن‌ها واگذار نکنند! در این دسته نیز یکی از بهترین نرم افزارها Keeper است که از معماری zero-trust بهره برده و رمزگذاری آن به‌صورت AES 256 bit انجام می‌شود.

پسوردهای شما نماد کامل امنیتتان به شمار می‌روند

طبیعتا روزی فرا می‌رسد که احراز هویت بیومتریک به‌طور کامل جایگزین پسوردها خواهند شد. با این حال تا آن زمان چاره‌ای جز محافظت از پسوردهای خود نداریم!

به‌طور کلی مرورگرهای اینترنت به دلایل متعدد امنیتی گزینه‌های خوبی برای ذخیره پسوردها به شمار نرفته و از روش‌های مختلف امنیت اطلاعات شما را با خطر روبرو می‌کنند. در عوض، توصیه ما استفاده از نرم افزارها و اپلیکیشن‌های مخصوص ذخیره پسورد است که هم نسخه‌های رایگان را در اختیار کاربران قرار می‌دهند و هم از رمزگذاری‌های پیچیده‌تری بهره می‌برند.