پرش به محتوای اصلی

چگونه رمزهای عبور را به صورت ایمن ذخیره کنیم؟

مقالات آنتی ویروس
تاریخ ارسال : 1402/05/25 منبع : ایده ارتباط تراشه
چگونه رمزهای عبور را به صورت ایمن ذخیره کنیم؟

اعتبارنامه ها (نام کاربری و رمز عبور) را کجا ذخیره کنیم؟ در مرورگر یا در نرم افزار مدیریت رمز عبور؟ البته که دومی. در اینجا دلیل آن را می گوییم:

رمزهای عبور ذخیره شده در مرورگر، شما را از وارد کردن مجدد آن ها نجات می دهد و باعث صرفه‌ جویی در زمان می شود. اما چقدر امن است؟ این پست بررسی می کند که چرا نباید رمزهای عبور را در مرورگر خود ذخیره کنید و چرا باید از یک روش ذخیره سازی امن تر استفاده کنید: یک نرم افزار مدیریت رمز عبور (Password Manager).

سارقان رمز عبور

مشکل اصلی ذخیره رمزهای عبور در مرورگرها این است که امنیت را قربانی کاربرد پذیری می کنند. این امر حداقل در مورد سه مرورگر محبوب صدق می کند: گوگل کروم، موزیلا فایرفاکس و مایکروسافت اج که همگی رمزهای عبور کاربر را به روشی بسیار ناامن ذخیره می کنند.

دلیلش این است که همه مرورگرها رمزهای عبور را در مکانی بسیار قابل پیش بینی، در پوشه ای ذخیره می کنند که مسیر آن برای هیچ کس پنهان نیست. اگرچه خود رمزهای عبور رمزگذاری شده اند اما کلید رمزگذاری در نزدیکی آن ذخیره شده و به راحتی قابل دسترس است. با استفاده از این کلید، مهاجم می تواند رمزهای عبور را رمزگشایی کرده و آن ها را به سرقت ببرد. یک وضعیت مضحک: به نظر می رسد درب به طور ایمن قفل شده است، اما کلید زیر فرش است و همه آن را می دانند.

در واقع، مرورگرها از این وضعیت برای رقابت با یکدیگر استفاده می کنند: برای سهولت جا به جایی کاربران، اغلب پیشنهاد می‌ دهند همه داده‌ های ذخیره‌ شده را از مرورگر قدیمی وارد کنند (از جمله رمزهای عبور ذخیره شده).

آیا حدس می زنید چه کسی از این ویژگی استفاده می کند؟ درست است. یک کلاس کامل از بدافزارها (که سارقان رمز عبور نامیده می شوند) وجود دارد که به سرقت اعتبارنامه اختصاص داده شده است. این بدافزار پوشه‌ هایی که حاوی رمزهای عبور ذخیره‌ شده در مرورگر هستند را بررسی می کند، کلید را زیر درب خانه پیدا می کند، سپس رمزهای عبور را رمزگشایی کرده و در سرور مجرمان سایبری آپلود می کند. این رمزهای عبور معمولا در یک دیتابیس قرار می گیرند و به صورت انبوه در دارک وب به کلاهبردارانی فروخته می شوند که از آن ها برای سرقت اکانت ها استفاده می کنند.

دسترسی فیزیکی به کامپیوتر

این فقط یک بدافزار آموزش ‌دیده‌ نیست که می تواند به چنین شرارت هایی دست پیدا کند، بلکه هر شخصی که به کامپیوتر شما دسترسی فیزیکی دارد می تواند این کار را انجام دهد. هیچ مهارت هک پیچیده ای لازم نیست، اسکریپت هایی برای استخراج رمزهای عبور ذخیره شده در مرورگر به صورت آنلاین در دسترس هستند. تنها چیزی که نیاز است اجرای آن هاست.

در صورتیکه کامپیوتر خود را قفل نکنید، حتی یک خویشاوند یا همکار بیش از حد کنجکاو می تواند این کار را انجام دهد. یا هکری که برای یک ماموریت جاسوسی به دفتر شما مراجعه می کند. اساسا، هر شخصی. نکته مهم این است که همه رمزهای عبور ذخیره شده شما در مرورگر، به راحتی در دستان پنهانی متخاصم قرار می گیرند.

حتی اگر مزاحم، اسکریپت مناسبی برای استخراج رمزهای عبور نداشته باشد می تواند در تنظیمات، لیست سایت هایی که رمز عبورشان در آن ذخیره شده است را جستجو کند، سپس وارد یکی از آن ها شود و مکاتبات شما را بخواند، یا برای مثال، اسرار دیگری در مورد شما پیدا کند.

حتی محبوب ترین مرورگر جهان (گوگل کروم) یک مکانیزم اساسی برای جلوگیری از چنین اقداماتی ندارد. گرچه توسعه دهندگان فایرفاکس به اندازه کافی خوب بودند تا به کاربران اجازه دهند از رمزهای عبور ذخیره شده با یک رمز عبور اصلی محافظت کنند اما این گزینه را به طور پیش فرض غیرفعال کردند. رمز عبور اصلی باید به صورت واضح فعال و پیکربندی شود اما بعید است که حتی بسیاری از کاربران فایرفاکس چیزی در مورد آن بدانند.

سرقت اکانت مرورگر

مشکل زیر در همه مرورگرهایی که برای سهولت، به کاربران اجازه می دهند تا یک اکانت جهت همگام سازی مرورگرها در دستگاه های مختلف ایجاد کنند، رایج است. به این معنی که بوک مارک ها، سشن های مرورگر، اکستنشن ها، تنظیمات و همچنین رمزهای عبور ذخیره ‌شده، همگی همگام‌ سازی و در فضای ابری ذخیره می شوند. و اگر یک هکر وارد اکانت مرورگر شما شود، به همه اکانت های شما که رمزهای عبور آن ها در مرورگر ذخیره شده اند دسترسی پیدا می کند (از شبکه‌های اجتماعی گرفته تا بانک های آنلاین).

چرا نرم افزار مدیریت رمز عبور یک مرورگر را شکست می دهد؟

مانند مرورگرها، کسپرسکی پسورد منیجر (Kaspersky Password Manager) اعتبارنامه های شما را به خاطر می سپارد و به شما اجازه می دهد هنگام ورود به سایت ها، آن ها را به صورت خودکار پر کنید. اما برخلاف توسعه دهندگان مرورگرها، کسپرسکی امنیت را به خطر نمی اندازد. در نرم افزار مدیریت رمز عبور کسپرسکی، رمز عبور اصلی به طور پیش فرض استفاده می شود و نمی تواند غیرفعال شود - همه رمزهای عبور ذخیره شده همیشه محافظت می شوند. بنابراین حتی اگر شخصی به کامپیوتر شما دسترسی فیزیکی پیدا کند، نمی تواند به سادگی با استفاده از اعتبارنامه های ذخیره شده در کسپرسکی پسورد منیجر وارد سایت ها شود. برای انجام این کار، آن ها به رمز عبور اصلی نیاز دارند که هیچ کس جز شما آن را نمی داند (مگر اینکه آن را روی صفحه نمایش خود چسبانده باشید).

یکی دیگر از مزایای کسپرسکی پسورد منیجر (Kaspersky Password Manager) این است که همه رمزهای عبور فقط به صورت رمزگذاری شده ذخیره می شوند. و مهم تر از همه، کسپرسکی کلید رمزگشایی را "زیر فرش" نمی گذارد. کلید رمزگذاری با استفاده از الگوریتم AES-256 بر اساس رمز عبور اصلی تولید می شود. بنابراین حتی اگر سارقی وارد کامپیوتر شما شود، نمی تواند چیزی را بدزدد - همه رمزهای عبور شما به طور ایمن رمزگذاری شده اند.

یک مورد دیگر. به طور طبیعی، کسپرسکی از ابر (Cloud) برای همگام سازی رمزهای عبور بین دستگاه ها استفاده می کند - همه رمزهای عبور به اکانت My Kaspersky شما لینک می شوند. اما حتی اگر یک مزاحم به نحوی به این اکانت دسترسی پیدا کند، رمزهای عبور ذخیره شده در کسپرسکی پسورد منیجر (Kaspersky Password Manager) همچنان ایمن خواهند بود. دلیلش این است که در فضای ابری، آن ها منحصرا به شکل رمزگذاری شده ذخیره می شوند و کلید رمزگشایی بر اساس رمز عبور اصلی ایجاد می شود که فقط شما آن را می دانید و بدون آن مهاجمان ناکام هستند.

کسپرسکی همچنین اخیرا نرم افزار مدیریت رمز عبور را برای پشتیبانی از مرورگرهای Opera و Opera GX به‌روزرسانی کرده است. این بدان معناست که اکنون از همه محبوب ترین مرورگرها پشتیبانی می کند: Chrome (و مرورگرهای مبتنی بر Chromium)، Safari ،Firefox ،Edge و Opera.

برای محافظت از رمزهای عبور خود همین حالا می توانید لایسنس اورجینال Kaspersky Password Manager را از فروشگاه آنلاین کسپرسکی خریداری کنید، نرم افزار مدیریت کلمه عبور کسپرسکی شامل یک سال پشتیبانی رایگان و 30 درصد تخفیف تمدید از طرف شرکت ایده ارتباط تراشه می شود.

تبلیغات

طراحی سایت و قالب سایت حیوانات

مناسب برای معرفی و فروش و مواد غذایی حیوانات
دسته بندی ها
سایر مقالات
برچسب ها
مدیریت رمز عبور
بد افزار
کسپرسکی پسورد منیجر
مدیریت کلمه عبور کسپرسکی
Kaspersky Password Manager
عضویت در خبرنامه
فروش ویژه نوروز آنتی ویروس نود 32 و کسپرسکی

شرکت ایده ارتباط تراشه

فعالیت خود را از سال 1390، به عنوان بزرگترین ارائه دهنده ابزار و نرم افزارهای امنیت اطلاعات رایانه ای آغاز نموده است و با اخذ نمایندگی رسمی شرکت های ESET و Kaspersky سبد متنوعی از آنتی ویروس های خانگی و تحت شبکه را در اختیار گرفته تا یک محصول اورجینال به کاربران خود ارائه دهد. این شرکت با دارا بودن دفاتر نمایندگی در سراسر کشور و با تشکیل تیم فنی قدرتمند برای پشتیبانی همواره تلاش داشته تا بهترین راهکارها را در قالب محصولات و خدمات در اختیار مشتریان قرار دهد. همچنین این شرکت با اجرای بهترین خدمات از جمله طراحی سایت، نرم افزار مدیریت ارتباط با مشتریان، تولید ویدیو های آموزشی توانسته مشاوری برای بروز بودن کسب و کار مشتریان خود باشد و با شعار "کسب و کار شما گران بها است" تا فردا هایی روشن تر همواره برای خدمت رسانی به هموطنان عزیز در تلاش بوده است.

تماس با ما

تهران، شهرک راه آهن، خیابان کامیاب، کوچه کاوش، برج تریتا، طبقه 19، واحد 184

47000782 , 44950338 , 44950389 , 44964960 , 44964967 (021)

Logo-Samandehi Logo-Enamad
کلیه حقوق مادی و معنوی این سایت متعلق به شرکت ایده ارتباط تراشه می باشد.
Whatsapp Chat کارشناسان ما پاسخگوی شما هستند