هل كلمات المرور المخزنة في المستعرض آمنة؟
تتيح لك كلمات المرور المخزنة في المستعرض عدم الاضطرار إلى إعادة إدخالها في كل مرة، وهو عامل توفير في الوقت الحقيقي. لكن ما مدى أمانه؟ يستكشف هذا المنشور ثلاثة أسباب تمنعك من تخزين كلمات المرور في المستعرض، ولماذا يجب عليك استخدام طريقة تخزين أكثر أمانًا: برنامج إدارة كلمات المرور.
1. برامج سرقة كلمات المرور
تكمن المشكلة الأساسية في تخزين كلمات المرور في المستعرضات في أنها تضحي بالأمان من أجل سهولة الاستخدام. وينطبق هذا على المستعرضات الثلاثة الأكثر شيوعًا على الأقل: Google Chrome وMozilla Firefox وMicrosoft Edge، وكلها تخزن كلمات مرور المستخدم بطريقة غير آمنة للغاية.
يرجع السبب في ذلك إلى أن جميع المستعرضات تخزن كلمات المرور في مكان يمكن التنبؤ به للغاية، في مجلد لا يخفى مساره على أي شخص. وعلى الرغم من ذلك فإن كلمات المرور نفسها مشفرة، حيث يتم تخزين مفتاح التشفير بالقرب ويمكن الوصول إليه بسهولة. وعندما يتمكن المهاجم من الاستيلاء على هذا المفتاح، فإنه يستطيع فك تشفير كلمات المرور وسرقتها. كما هو الحال عندما يبدو أن الباب مغلق بإحكام، لكن المفتاح موجود تحت ممسحة الباب، والعالم بأسره يعرف ذلك.
في الواقع، تستخدم المستعرضات هذه الحالة للتنافس مع بعضها البعض: لتسهيل التبديل على المستخدمين، تعرض في كثير من الأحيان استيراد جميع البيانات المحفوظة من المستعرض القديم، بما في ذلك كلمات المرور المخزنة.
هل لديك أي تخمينات من أيضًا يستخدم هذه الميزة؟ هذا صحيح. هناك فئة كاملة من البرامج الضارة (تسمى بشكل صحيح برامج سرقة كلمات المرور) وهي مخصصة لسرقة بيانات الاعتماد. وتنتقل هذه البرامج الضارة عبر المجلدات المعروفة باحتوائها على كلمات مرور مخزنة في المستعرض، وتجد المفتاح أسفل الممسحة، ثم تفك تشفير كلمات المرور وتُحمل المسروقات إلى خادم مجرمي الإنترنت. وفي وقت لاحق، يتم عادة إضافة كلمات المرور هذه إلى قاعدة بيانات وبيعها بالجملة على شبكة الإنترنت المظلمة للمحتالين الآخرين الذين يستخدمونها للاستيلاء على الحسابات (لطالما كان التخصص الدقيق هو القاعدة في عالم مجرمي الإنترنت).
لفهم مدى سهولة سرقة كلمات المرور المخزنة في المستعرض، نوصي بمشاهدة فيديو توضيحي يوضح بوضوح كيفية استخراج كلمات المرور بسرعة من Chrome وFirefox وEdge باستخدام برنامج نصي من Python.
2. الوصول المادي إلى الكمبيوتر
لا يقتصر الأمر على البرامج الضارة المدربة بشكل خاص التي يمكنها التسبب في هذا النوع من الضرر، لكن أي شخص لديه إمكانية الوصول الفعلي إلى الكمبيوتر الخاص بك. وليست هناك حاجة إلى مهارات قرصنة متطورة – تتوفر البرامج النصية لاستخراج كلمات المرور المخزنة في المستعرض بسهولة عبر الإنترنت. وكل ما هو مطلوب تشغيلها.
يستطيع حتى قريب أو زميل فضولي للغاية فعل ذلك إذا تركت الكمبيوتر الخاص بك بدون قفل. أو يستطيع متسلل يزور مكتبك في مهمة استكشافية فعل ذلك أيضًا. في الأساس، يستطيع أي شخص فعل ذلك. والنقطة المهمة هي أن جميع كلمات المرور الخاصة بك المخزنة في المستعرض سينتهي بها الأمر في أيدٍ معادية محتملة.
وحتى إذا لم يكن الدخيل يمتلك البرنامج النصي الصحيح لاستخراج كلمات المرور من الملف المحفوظ في المستعرض، يمكنه البحث في الإعدادات عن قائمة المواقع التي يتم تخزين كلمات المرور الخاصة بها، ثم تسجيل الدخول إلى أحدها لقراءة مراسلاتك، على سبيل المثال، أو اكتشاف أسرار أخرى عنك.
لا يحتوي المستعرض الأكثر شيوعًا في العالم (Google Chrome، في حالة عدم معرفتك) حتى على آلية أساسية لمنع هذه الإجراءات. وعلى الرغم من أن مطوري Firefox كانوا جيدين بما يكفي للسماح للمستخدمين بحماية كلمات المرور المحفوظة بكلمة مرور أساسية، إلا أنهم تركوا هذا الخيار معطلاً بشكل افتراضي. ويجب تمكين كلمة المرور الأساسية وتكوينها بشكل صريح، ومن غير المحتمل أن يعرف هذه الميزة العديد من مستخدمي Firefox.
3. سرقة حساب المستعرض
تعد المشكلة التالية شائعة لجميع المستعرضات التي تسمح للمستخدمين بإنشاء حساب لمزامنة المستعرضات على أجهزة مختلفة، لراحتهم. وهذا يعني أن الإشارات المرجعية وجلسات المستعرض والملحقات والإعدادات وكلمات المرور المحفوظة تتم مزامنتها وتخزينها في السحابة. وإذا دخل أحد المخترقين إلى حساب المستعرض الخاص بك، فكل ما عليه فعله هو تسجيل الدخول على كمبيوتر آخر باستخدام الحساب نفسه. وبعد ذلك، يمكن الاستيلاء على جميع حساباتك التي يتم تخزين كلمات المرور الخاصة بها في المستعرض – من شبكات التواصل الاجتماعي إلى البنوك عبر الإنترنت.
