.png "عصر ایران")
۱۰ تير ۱۴۰۴
به روز شده در: ۱۰ تير ۱۴۰۴ - ۲۰:۱۱
نوحهخوانی میثم مطیعی در محرم ۱۴۰۴ (فیلم) گذرواژهتان را در مرورگرها ذخیره نکنید
محققان در AhnLab ASEC در حین بررسی یک نقض اطلاعات اخیر دریافتند که هکرها اطلاعات ورود به سیستم شرکت را از مرورگر یک کاربر راه دور دزدیدهاند. هکرها از یک بدافزار رایج استفاده کردند تا این اطلاعات ورود به سیستم را بازیابی کنند. نرمافزار آنتیویروس، این بدافزار را که احتمالاً از طریق ایمیل فیشینگ توزیع شده بود، شناسایی نکرد.
اگر به سایتهایی که در آنها حساب کاربری دارید وارد شوید، معمولا از شما برای ذخیره کردن یا نکردن رمز عبورتان سوال میکنند تا ورود شما برای بار دوم و بدون وارد کردن رمز عبور آسانتر شود؛ اما یکی از راههای حفظ امنیت خصوصا در اماکن عمومی، ذخیره نکردن این کلمات عبور است. بنابراین بهتر است تا حد ممکن کلمههای عبور ذخیره نشود.
به گزارش ایسنا، بهترین روش شناختهشده حفظ امنیت، ذخیره نکردن کلمات عبور یا همان پسورد است، به همین دلیل بیشتر مرورگرها قبل از ذخیره کلمه عبوری که توسط کاربر وارد شده است، از او درباره این کار سوال میپرسند و فقط در صورت موافقت کاربر اقدام به ذخیرهسازی میکنند.
این موضوع زمانی اهمیت پیدا میکند که از رایانههای اماکن عمومی مثل کافینتها استفاده میکنند. کلمههای عبور ذخیرهشده توسط مرورگر به سادگی قابل دستیابی هستند. اکثر کاربرانی که در سایتهای مختلف مانند پست الکترونیک، شبکههای اجتماعی و غیره دارای یک پروفایل شخصی هستند و برای جلوگیری از هک شدن و امنیت اطلاعات خود باید از ذخیره شدن پسورد روی سیستم جلوگیری کنند.
اغلب فعالان در حوزه امنیت هشدار میدهند که رمز عبور مبتنی بر مرورگر فاقد امنیت و ویژگیهای نرمافزار رمز عبور اختصاصی هستند. طی چند سال گذشته گزارشی از AhnLab ASEC که در وبسایت ریویوگیک منتشر شد، ثابت میکند ذخیره گذرواژهها در مرورگر شما را بهشدت در برابر هکرها آسیبپذیر میکند، حتی اگر از رمزهای عبور منحصربهفرد برای هر یک از حسابهای خود استفاده کنید.
محققان در AhnLab ASEC در حین بررسی یک نقض اطلاعات اخیر دریافتند که هکرها اطلاعات ورود به سیستم شرکت را از مرورگر یک کارگر راه دور دزدیدهاند. هکرها از یک بدافزار رایج استفاده کردند تا این اطلاعات ورود به سیستم را بازیابی کنند. نرمافزار آنتیویروس، این بدافزار را که احتمالاً از طریق ایمیل فیشینگ توزیع شده بود، شناسایی نکرد.
مرورگرهایی مانند کروم و اج دارای ابزارهای مدیریت رمز عبور هستند که بهطور پیشفرض فعال هستند و تمام تلاشهای ورود به سیستم را با اطلاعات مربوطه مانند تاریخ و زمان، URL وبسایت و هر نام کاربری یا رمز عبوری که استفاده کردهاید، پیگیری میکنند. محصولاتی وجود دارند که می توانند به این داده ها دسترسی داشته باشند و آنها را تفسیر کنند که هکرها ممکن است از آنها استفاده کنند یا به بازیگران بد بفروشند.
برای جلوگیری از این آسیبپذیری، باید ابزارهای مدیریت رمز عبور داخلی مرورگر خود را بهطور کامل غیرفعال کنید. مرورگر دادههای ورود به سایت خاصی را به خاطر میسپارد و همچنین URL سایت را ثبت میکند که هکرها از آن استفاده کرده تا بدون مجوز ورود به حساب شما وارد حساب شما شوند. بنابراین رمز عبور داخلی مرورگر خود را غیرفعال کنید و از نرم افزار اختصاصی استفاده کنید. تعداد زیادی گزینه رایگان و پولی عالی وجود دارد، و می توانید به راحتی رمزهای عبور Chrome، Edge یا Firefox خود را به یک مدیر رمز عبور اختصاصی در آن استفاده کنید.
نحوه ذخیره کردن یا غیرفعال کردن پسوردها در مرورگرها
در مرورگر فایرفاکس، در بخش passwords، دو گزینه Remember Passwords for sites و Use a master password وجود دارد.
با انتخاب گزینه اول، پسوردهایی که وارد میکنید، ذخیره میشود البته از قبل از ذخیره کردن پسورد، سوال میکند. با انتخاب گزینه دوم یک «پسورد اصلی» برای کلیه پسوردها در نظر گرفته میشود که بدون دانستن آن، هیچکس نمیتواند از پسوردهای ذخیرهشده در مرورگر استفاده کند.
در مرورگر اینترنت اکسپلورور، ابتدا باید روی گزینه options Internet کلیک کنید و برای حذف شدن یوزر پسوردهای قبلی میتوان از دکمه Delete Auto Complete کمک گرفت.
در مرورگر گوگل کروم، با غیرفعال کردن گزینه offer to save your web passwords این مرورگر در خصوص ذخیره نام کاربری و رمزهای عبور از کاربر سوال نمیکند.
نظرات کاربران
لینک کوتاه: کپی لینک
هشدار عمان: شرطهای جدید، مذاکرات هستهای ایران و آمریکا را به بنبست میکشاند قطع ارتباط با ناظران اتمی: ایران بازرسیهای آژانس را به حالت تعلیق درآورد پیشنهاد ایتالیا برای مذاکرات ایران و آمریکا: رم، میزبان احتمالی گفتوگوها رئیسجمهور در مراسم گرامیداشت شهید کاظمی: ادای احترام به رئیس فقید سازمان اطلاعات سپاه همدردی ترکیه با ایران: مقامات عالیرتبه در سفارت ایران، دفتر یادبود را امضا کردند آزمایش بر روی 1200 کودک در استرالیا بعد از دستگیری یک متهم به تجاوز در مراکز نگهداری کودکان انهدام باند قاچاق مهمات جنگی در لرستان: کشف ۲۲ هزار فشنگ کلاشینکف ادعای ترامپ: «تأسیسات هستهای ایران نابود شد؛ جشن کوچکی در واشنگتن!» فریب وام فوری را نخورید: دام جدید کلاهبرداران در فضای مجازی آمریکا مانع اجرای تور گروه موسیقی انگلیسی مخالف اسرائیل شد ؛ لغو ویزا و اخراج پیام صریح رئیسجمهور ایران در کنفرانس بینالمللی: تجاوز اسرائیل و آمریکا، مانع توسعه ملتهاست هوش مصنوعی «آنتروپیک» میلیونها کتاب را نابود کرد هشدار تهران به برلین: مراقب فضاسازیهای مشکوک برای انحراف افکار عمومی باشید اروپا در تب ۴۶ درجهای: احتمال مرگ هزاران نفر در روزهای اوج گرما فاجعه انسانی در غزه: حماس خواستار اقدام فوری سازمان ملل برای نجات کودکان شد
اخبار و تحلیل های ترکیه