ذخیره کردن رمزهای عبور در مرورگر شاید استفاده از آنها را آسانتر کند، اما استفاده از مدیر رمز عبور (password manager) داخلی مرورگر شما میتواند اطلاعاتتان را در معرض خطر قرار دهد. این روش، در مقایسه با استفاده از یک مدیر رمز عبور اختصاصی، نقاط ضعف امنیتی جدی دارد. فرقی ندارد که از تبلت شخصی خود استفاده میکنید یا هر دستگاه دیگری که از مرورگرهای وب پشتیبانی میکند، باید قبل از ذخیره رمزها در مرورگر، نکاتی را بدانید.
۵. دسترسی آسان به رمزها از طریق همگامسازی
وقتی همگامسازی بین مرورگرها در دستگاههای مختلف را فعال میکنید، رمزهای عبورتان نیز ممکن است همراه با دیگر اطلاعات همگامسازی شوند. این کار در ظاهر راحت به نظر میرسد، اما بسته به اینکه چه اطلاعاتی را به اشتراک میگذارید، ممکن است خطرناک باشد. بهعلاوه، مدیریت پسورد مرورگرها اغلب برای حفظ همگامسازی از فضای ذخیرهسازی آنلاین استفاده میکنند، نه از حافظه محلی.
در کل، داشتن نقاط دسترسی متعدد به معنای محلهای بیشتر برای ذخیره و احتمالاً افشای اطلاعات حساس است. اگر میخواهید امنیت بیشتری داشته باشید، بهتر است این نقاط دسترسی را از یکدیگر جدا کنید. درست مثل یک شبکه، هرچه تعداد دستگاهها یا اطلاعات متصل به آن بیشتر باشد، ریسک بالاتری دارد. در صورتی که یک دستگاه هک شود، مدت زیادی طول نمیکشد تا اطلاعات شما به سرقت برود. برنامههای مدیریت رمز عبور واقعی اطلاعات را به صورت محلی ذخیره میکنند، بنابراین نیازی به نگرانی درباره اشتراکگذاری ناخواسته اطلاعات بین دستگاهها نخواهید داشت.
۴. نمیتواند از شما در برابر دسترسی دیگران به دستگاه محافظت کند
اگر مراقب نباشید که چه کسانی به دستگاه یا حساب کاربریتان دسترسی دارند، هرکسی که وارد مرورگر و پروفایل شما شود، به رمزهای عبور ذخیرهشده هم دسترسی خواهد داشت. در واقع، با ذخیره رمزها در مرورگر، به نوعی اجازه استفاده مشترک از آنها را میدهید. اگر فردی بهصورت فیزیکی یا حتی از راه دور کنترل سیستم شما را به دست گیرد، میتواند اطلاعات ذخیرهشدهتان را استخراج کند. در هر دو حالت، ذخیره رمزها در مرورگر ایده خوبی نیست مگر در شرایطی کاملاً موقتی یا با دسترسی محدود.
۳. اطلاعات شناساییشده بیشتری را در یک مکان جمع میکند
مرورگرها حجم زیادی از اطلاعات شخصی را جمعآوری میکنند. اغلب شماره تلفن، آدرس و سوابق بازدید از وبسایتها را در مرورگر ذخیره میکنیم، همراه با اطلاعات دستگاه و جزئیات دیگر. ممکن است اطلاعات ذخیرهشده شما دزدیده نشود، اما از نظر امنیتی، کار درستی نیست که همه این اطلاعات حساس را در یک مکان واحد (یعنی مرورگر) جمع کنیم.
مرورگرها در حال تبدیل شدن به نوعی پایگاه داده شخصی هستند. اگر این پایگاه داده مورد حمله قرار گیرد، اطلاعات شما به راحتی در معرض فعالیتهای مجرمانه سایبری قرار خواهد گرفت. نکته ترسناکتر اینجاست که ممکن است از این حمله هیچ اطلاعی هم پیدا نکنید.
۲. رمزگذاری ضعیفتر برنامه مدیر رمز عبور مرورگر
مرورگر شما رمز عبور را هنگام ذخیرهسازی رمزگذاری میکند، اما این اطلاعات در محلی قرار میگیرد که بهراحتی برای هکرهای حرفهای قابل دسترسی است. آنها میتوانند از روشهایی مانند «دامپ اعتبارنامهها» برای دسترسی کامل و مداوم به شبکه استفاده کنند. بهمحض اینکه مجرمان سایبری از راه دور به سیستم شما نفوذ کنند، میتوانند یک فایل کامل از تمام اطلاعات ذخیرهشده را استخراج کنند. حتی ممکن است بتوانند الگوریتمهای امنیتی مرورگر را مهندسی معکوس کنند و رمزها را بازیابی کنند.
علاوه بر این، مرورگرها معمولاً به طور پیشفرض از احراز هویت چندمرحلهای پشتیبانی نمیکنند و باید به افزونهها یا ابزارهای شخص ثالث متکی باشید. در حالیکه یک برنامه مدیریت رمز عبور خوب، احراز هویت چندمرحلهای را در خود جای داده و امنیت شما را به شکل قابلتوجهی افزایش میدهد.
۱. آسیبپذیری در برابر بدافزارهای سرقت رمز عبور
اگر دستگاهی که از قابلیت ذخیره رمز در مرورگر پشتیبانی میکند، هک شود، ممکن است با مشکلات جدی مواجه شوید. مجرمان سایبری از مدتها پیش در سرقت اطلاعات مهارت داشتهاند و ابزارهای ویژهای برای این کار دارند. یکی از رایجترین ابزارها، بدافزارهایی هستند که به طور خاص برای دزدیدن رمزهای عبور طراحی شدهاند. این بدافزارها به دنبال پوشههای ذخیره رمز در مرورگر میگردند، آنها را رمزگشایی میکنند و سپس اطلاعات را به سرورهای خودشان ارسال میکنند.
روش دیگر، «ربایش مرورگر» است، بدافزاری که تنظیمات مرورگر شما را بدون اجازه تغییر میدهد. این تغییرات میتوانند شما را به سایتهای جعلی و خطرناک هدایت کرده و اطلاعاتتان را به سرقت ببرند. در چنین حملاتی، افزونههای ناخواسته، کوکیهای ردیاب و نوارهای ابزار مخرب هم ممکن است نصب شوند تا اطلاعات ورود شما را به دست آورند. این حملات میتوانند منجر به سرقت هویت یا فاجعههای مالی شوند.
از یک برنامه مدیریت رمز عبور مطمئن استفاده کنید
برنامههای مدیریت رمز عبور اختصاصی بسیار امنتر از ذخیرهسازی رمز در مرورگر هستند. البته همه آنها هم قابل اعتماد نیستند. برخی ممکن است شما را برای مدت طولانی در حالت ورود نگه دارند و این موضوع اطلاعاتتان را در معرض خطر قرار میدهد. در مقابل، برخی دیگر دسترسی محدودتری دارند اما با استفاده از پروتکلهای امنیتی پیشرفته، بهترین محافظت را از حسابهای شما به عمل میآورند.
