یافتن رمزهای ذخیره شده در مرورگر کروم بسیار آسان است، و گوگل آن را ایراد نمی داند
چه حسی به شما دست می دهد اگر کسی جلوی کامپیوترتان بنشیند و بلافاصله به تمام رمزهای ذخیره شده تان در کروم دسترسی پیدا کند؟
این یک حرف تو خالی و خیالی نیست چرا که یک طراح وب به نام الیوت کیمبر توانسته به راحتی تدابیر امنیتی گوگل را زیر سوال ببرد و نشان دهد که با وارد کردن یک آدرس URL ساده به شرط دسترسی فیزیکی به کامپیوتر شما٬ می توان رمزهای ذخیره شده در کروم را مشاهده کرد.
کروم طوری طراحی شده تا کاربران در صورت تمایل بتوانند رمزهای آنلاین خود را در آن ذخیره کنند و دسترسی آسان تری به سایت های مورد علاقه شان داشته باشند. شما هم اگر از این امکان استفاده می کنید٬ باید بدانید که هر کسی با وارد کردن آدرس زیر می تواند به رمزهای تان دسترسی پیدا کند.
chrome://settings/passwords
استدلال گوگل در این باره جالب است. رئیس تیم امنیت کروم٬ جاستین اسکا می گوید: «ما نمی خواهیم به کاربران حس دروغین امنیت بدهیم تا رفتارهای پرخطر برای شان تبدیل به عادت شود.» به بیان دیگر اگر شما بدانید که دسترسی به رمزهای ذخیره شده در کروم اینقدر آسان است٬ آیا باز هم کامپیوترتان را بدون رمز رها می کنید؟
مرورگرهای رقیب مثل فایرفاکس و سافاری هم به کاربران امکان ذخیره رمزهای عبور را می دهند ولی به شکلی امن تر. بنیاد موزیلا به کاربران پیشنهاد می کند که حتما یک رمز مدیریتی (master password) برای مرورگر تعریف کنند. سافاری و اینترنت اکسپلورر هم هنگام دسترسی به رمزها درخوست وارد کردن رمز اصلی * را می کنند.
از افزونه های کروم همچون ChromePW، Browser Lockیا Secure Profile استفاده کنید تا رمزهای عبور داخل کروم را حفاظت کنند. با هر یک از این افزونه ها می توانید در صورت لزوم مرورگرتان را فقل کنید و برای دستیابی دوباره به آن استفاده از رمزعبور تعیین شده ضروری است. این افزونه ها باعث می شوند تا کاربر غریبه به استفاده از دیگر مرورگرها همچون اینترنت اکسپلورر (که به راحتی رمزهای ذخیره شده را در اختیار دیگران قرار نمی دهد) یا فایرفاکس (که قابلیت رمزگذاری رمزهای عبور و محافظت از آنها را دارد) مجبور شود.
گزینه دیگر نیز این است که با استفاده از برنامه های جانبی مدیریت رمزعبور از رمزهای عبور و اطلاعات مهم و ذخیره شده خود محافظت کنید. برخی از ابزارهای جانبی مدیریت رمزعبور به کاربر اجازه سینک و همگام کردن رمزهای عبور با دیگر مرورگرها و ابزارها را می دهند که هنگام استفاده از کامپیوترهای دیگر بسیار مفید و کاربردی به نظر می رسد. از جمله آنها می توان به lastpass، KeePass و Xmarks اشاره کرد.
چه حسی به شما دست می دهد اگر کسی جلوی کامپیوترتان بنشیند و بلافاصله به تمام رمزهای ذخیره شده تان در کروم دسترسی پیدا کند؟
این یک حرف تو خالی و خیالی نیست چرا که یک طراح وب به نام الیوت کیمبر توانسته به راحتی تدابیر امنیتی گوگل را زیر سوال ببرد و نشان دهد که با وارد کردن یک آدرس URL ساده به شرط دسترسی فیزیکی به کامپیوتر شما٬ می توان رمزهای ذخیره شده در کروم را مشاهده کرد.
کروم طوری طراحی شده تا کاربران در صورت تمایل بتوانند رمزهای آنلاین خود را در آن ذخیره کنند و دسترسی آسان تری به سایت های مورد علاقه شان داشته باشند. شما هم اگر از این امکان استفاده می کنید٬ باید بدانید که هر کسی با وارد کردن آدرس زیر می تواند به رمزهای تان دسترسی پیدا کند.
chrome://settings/passwords
استدلال گوگل در این باره جالب است. رئیس تیم امنیت کروم٬ جاستین اسکا می گوید: «ما نمی خواهیم به کاربران حس دروغین امنیت بدهیم تا رفتارهای پرخطر برای شان تبدیل به عادت شود.» به بیان دیگر اگر شما بدانید که دسترسی به رمزهای ذخیره شده در کروم اینقدر آسان است٬ آیا باز هم کامپیوترتان را بدون رمز رها می کنید؟
مرورگرهای رقیب مثل فایرفاکس و سافاری هم به کاربران امکان ذخیره رمزهای عبور را می دهند ولی به شکلی امن تر. بنیاد موزیلا به کاربران پیشنهاد می کند که حتما یک رمز مدیریتی (master password) برای مرورگر تعریف کنند. سافاری و اینترنت اکسپلورر هم هنگام دسترسی به رمزها درخوست وارد کردن رمز اصلی * را می کنند.
از افزونه های کروم همچون ChromePW، Browser Lockیا Secure Profile استفاده کنید تا رمزهای عبور داخل کروم را حفاظت کنند. با هر یک از این افزونه ها می توانید در صورت لزوم مرورگرتان را فقل کنید و برای دستیابی دوباره به آن استفاده از رمزعبور تعیین شده ضروری است. این افزونه ها باعث می شوند تا کاربر غریبه به استفاده از دیگر مرورگرها همچون اینترنت اکسپلورر (که به راحتی رمزهای ذخیره شده را در اختیار دیگران قرار نمی دهد) یا فایرفاکس (که قابلیت رمزگذاری رمزهای عبور و محافظت از آنها را دارد) مجبور شود.
گزینه دیگر نیز این است که با استفاده از برنامه های جانبی مدیریت رمزعبور از رمزهای عبور و اطلاعات مهم و ذخیره شده خود محافظت کنید. برخی از ابزارهای جانبی مدیریت رمزعبور به کاربر اجازه سینک و همگام کردن رمزهای عبور با دیگر مرورگرها و ابزارها را می دهند که هنگام استفاده از کامپیوترهای دیگر بسیار مفید و کاربردی به نظر می رسد. از جمله آنها می توان به lastpass، KeePass و Xmarks اشاره کرد.
"یک اشتباه معلم بزرگی است؛ از دو اشتباه یکی اش اضافی است"