هل سبق لك حفظ كلمة المرور في متصفحك - كروم، فاير فوكس، وإنترنت إكسبلورر، أو واحد آخر؟ حيث أن كلمات السر الخاصة بك من المرجح عرضها من قبل أي شخص يمكنه الوصول إلى جهاز الكمبيوتر الخاص بك.
مطوري الكروم و فاير فوكس يعتبرون أن هذا شيء عادي، حيث يجب أن تمنع الناس من الوصول إلى جهاز الكمبيوتر الخاص بك منذ البداية، ولكن هذا من المرجح أن يشكل مفاجأة لكثير من الناس.
كيف يمكن لأي شخص الوصول إلى جهاز الكمبيوتر الخاص بك ان يعرض كلمات السر الخاصة بك؟
فالنفترض أنك غادرت و تركت جهاز الكمبيوتر وجاء شخص آخر ليستخدمه, فإنه يمكن أن يفتح صفحة إعدادات متصفح الكروم ، انتقل إلى قسم كلمات المرور، وبسهولة يمكنه عرض كل كلمة مرورقمت بحفظها.
يمكنك تصل الى كلمات مرور الكروم بالكتابة في شريط عنوان متصفح الكروم "chrome://settings/passwords" بسهولة للوصول إلى هذه الصفحة. انقر فوق حقل كلمة المرور وانقر فوق الزر عرض - يمكنك أن ترى أي كلمة المرور المحفوظة في كروم مع المطالبات أي إضافية.
مع الإعدادات الافتراضية فايرفوكس، يمكنك فتح نافذة خيارات لها، حدد جزء أمان، ثم انقر فوق الزر كلمات المرور المحفوظة. حدد إظهار كلمات السر ويمكنك ان ترى قائمة من جميع كلمات المرور المحفوظة في فايرفوكس على جهاز الكمبيوتر الخاص بك.
فايرفوكس يتيح لك تعيين "master password" التي يجب إدخالها قبل أن تتمكن من عرض أو استخدام كلمات المرور المحفوظة، ولكن تم تعطيل هذا بشكل افتراضي وفايرفوكس لا يسمح للمستخدمين بإنشاء واحدة.
يوفر برنامج Internet Explorer وسيلة المدمج في لعرض كلمات المرور المحفوظة الخاصة به. ومع ذلك، هذا الأمن غير كافن للتضليل. مع أداة المجانية مثل IE PassView، يمكنك عرض جميع كلمات السر IE الذي حفظها لحساب المستخدم الحالي. يمكنك أيضا عرض كلمات المرور بدون تثبيت أي برنامج - مجرد زيارة موقع على شبكة الانترنت حيث يتم تعبئة كلمة السر تلقائيا او شيء من هذا القبيل لتكشف كلمات السر التي تم إدخالها تلقائيا.
ما الذي يحدث هنا؟ و هل هذه ثغرة أمنية؟
كان هناك نقاش محتدم بين المهوسون ما إذا كان هذه حقا ثغرة أمنية. يجب على مطوري كروم (مطوري المتصفحات الأخرى، مثل إنترنت إكسبلورر وفايرفوكس حتى مع الإعدادات الافتراضية الخاصة) تغيير هذا السلوك؟ تعريض المستخدمين للخيانة من قبل المطورين، نظرا إلى أن المتصفحات لا تحذر المستخدمين حول هذا؟
فالنفترض أنك غادرت و تركت جهاز الكمبيوتر وجاء شخص آخر ليستخدمه, فإنه يمكن أن يفتح صفحة إعدادات متصفح الكروم ، انتقل إلى قسم كلمات المرور، وبسهولة يمكنه عرض كل كلمة مرورقمت بحفظها.
يمكنك تصل الى كلمات مرور الكروم بالكتابة في شريط عنوان متصفح الكروم "chrome://settings/passwords" بسهولة للوصول إلى هذه الصفحة. انقر فوق حقل كلمة المرور وانقر فوق الزر عرض - يمكنك أن ترى أي كلمة المرور المحفوظة في كروم مع المطالبات أي إضافية.
مع الإعدادات الافتراضية فايرفوكس، يمكنك فتح نافذة خيارات لها، حدد جزء أمان، ثم انقر فوق الزر كلمات المرور المحفوظة. حدد إظهار كلمات السر ويمكنك ان ترى قائمة من جميع كلمات المرور المحفوظة في فايرفوكس على جهاز الكمبيوتر الخاص بك.
فايرفوكس يتيح لك تعيين "master password" التي يجب إدخالها قبل أن تتمكن من عرض أو استخدام كلمات المرور المحفوظة، ولكن تم تعطيل هذا بشكل افتراضي وفايرفوكس لا يسمح للمستخدمين بإنشاء واحدة.
يوفر برنامج Internet Explorer وسيلة المدمج في لعرض كلمات المرور المحفوظة الخاصة به. ومع ذلك، هذا الأمن غير كافن للتضليل. مع أداة المجانية مثل IE PassView، يمكنك عرض جميع كلمات السر IE الذي حفظها لحساب المستخدم الحالي. يمكنك أيضا عرض كلمات المرور بدون تثبيت أي برنامج - مجرد زيارة موقع على شبكة الانترنت حيث يتم تعبئة كلمة السر تلقائيا او شيء من هذا القبيل لتكشف كلمات السر التي تم إدخالها تلقائيا.
ما الذي يحدث هنا؟ و هل هذه ثغرة أمنية؟
كان هناك نقاش محتدم بين المهوسون ما إذا كان هذه حقا ثغرة أمنية. يجب على مطوري كروم (مطوري المتصفحات الأخرى، مثل إنترنت إكسبلورر وفايرفوكس حتى مع الإعدادات الافتراضية الخاصة) تغيير هذا السلوك؟ تعريض المستخدمين للخيانة من قبل المطورين، نظرا إلى أن المتصفحات لا تحذر المستخدمين حول هذا؟
من ناحية، هناك بعض الحجج الجيدة لهذا السلوك.
- كروم وإنترنت إكسبلورر على حد سواء يحفض كلمات السر مع حساب المستخدم ويندوز . إذا كنت لم تقم بتسجيل الدخول في حساب المستخدم ويندوز، كلمات السر الخاصة بك لا يمكن الوصول إليها. إذا اخترق حسابك و قاموا بتغييرت كلمة مرور حساب ويندوز الخاص بك، فان كلمات السر الخاصة بك في المتصفحات كروم وإنترنت إكسبلورر تصبح غير قابلة للوصول. على افتراض انك تستخدم كلمة مرور قوية للويندوز وقفل جهاز الكمبيوتر الخاص بك عند عدم استخدامه، فانك آمنة من الناحية النظرية.
- إذا استطاع المهاجم من الوصول الفعلي إلى جهاز الكمبيوتر الخاص بك أو برنامج ضار قيد التشغيل في الخلفية، فإنه يمكن تسجيل ضربات لوحة المفاتيح الخاصة بك و أخذ أي "master password" تستخدم لتأمين كلمات السر الخاصة بك في فايرفوكس أو كلمة السر master password مثل LastPass.
- كلمة سر رئيسية هو أسلوب أمنية إضافية التي من شأنه أن يزعج الكثير من المستخدمين ، الذي يمكن تعطيل ذلك على أي حال. إذ أن المستخدمين لا تريدون أن يقوموا بإدخال كلمة السر الرئيسية قبل استخدام كلمات المرور الخاصة بهم.
- إذا قمت بالتسجيل على موقع على شبكة الانترنت، يمكن للمهاجم الوصول إلى الحساب الخاص بك على هذا الموقع إذا كان يستطيع الوصول إلى المتصفح.
من ناحية أخرى، المستخدمين لا يتبعون الممارسات الأمنية مثالية في العالم الحقيقي:
- كثير من الناس يستخدمون حسابات ويندوز مشتركة، ضبط أجهزة الكمبيوتر لتسجيل الدخول تلقائيا في حسابات ويندوز، أو السماح للنزلاء استخدام أجهزة الكمبيوتر الخاصة بهم دون النظر لهم لوقت كافي . هذا يزيد من امكانية الوصول إلى كلمات المرور المحفوظة. يمكن لأي شخص حتى غريبة من القاء نظرة على كلمات السر.
- العديد من كلمات المرور حساب مستخدم ويندوز ضعيفة للغاية، لذلك فإن كلمات السر لديهم قليلة الحماية. كثير من الناس أيضا لا يقفلون أجهزة الكمبيوتر الخاصة بهم في كل مرة يبتعدون عن الجهاز.
- يوفرالكروم فتح العديد من الحسابات في متصفح ، ولكن انصح على استخدام حساب واحد، و ذلك لانه يقدم أي طريقة لعزل هذه الملفات، ولا يمنع المستخدمبن الاخريرن من الوصول إلى كلمات المرور حساب اخر.
- إذا استطاع المهاجم من الوصول إلى تسجيل الدخول في الموقع ولكن لم يكن لديك كلمة السر، فإنه لن تكون قادرة على تغيير كلمة المرور الخاصة بك أو حذف حسابك.
من لديه حق؟ حسنا، الكروم لا تأمين كلمة السر الخاصة بك إذا كنت تتبع إجراءات أمنية مثالية. الكروم (وIE و Firefox في التكوين الافتراضي الخاص) أيضا لا توفر ما يكفي من المعلومات للمستخدمين حول ما تقوم به. في الحقيقي، يمكن أن تكون كلمة سر رئيسية مفيدة لكثير من الناس.
كيفية حماية كلمات السر المحفوظة الخاصة بك:
إذا كنت قلقا حول كلمات المرور المحفوظة، هنا بعض النصائح التي يمكنك استخدامها لتأمينها من أعين المتطفلين:
- استخدام مخصصة لكلمة السر، مثل LastPass. هذه مديري كلمة السر يعمل مع كل متصفح وتوفير كلمة سر رئيسية باقفال الوصول إلى كلمات السر الخاصة بك عندما تسجل الخروجك. مطوري الكروم قد لا تريد أن تعطيك ميزة كلمة السر الرئيسية، ولكن يمكنك إضافته بنفسك باستخدام LastPass في مكان مخصصة كلمة المرور الافتراضية بالكروم.
- إذا كنت تستخدم فايرفوكس، قم بتمكين ميزة كلمة السر الرئيسية. لانها مقفل افتراضيا، ولكن كلمة سر رئيسية تسمح لك "تأمين" اى"lock" قاعدة بيانات كلمة السر الخاصة بك مع كلمة مرور واحدة رئيسية. ثم يمكنك مشاركة حساب المستخدم الخاص بك مع أشخاص آخرين،ولكن لن تكون قادرة على إلقاء نظرة على كلمات السر الخاصة بك. بالتأكيد، فإنه يمكنك أن تثبيت مفتاح المسجل، ولكن الكثير من الناس الذين قد تسول لهم أنفسهم القاء نظرة خاطفة على كلمات السر الخاصة بك لا يريدون أن يقوموا بكل هذه الطريقة. هذا هو السبب في أننا قفل الأبواب لدينا - الأقفال ليست مثالية، لكنها تبقي الناس الأقل خبرة خارجا.
- اذا كنت تستخدم كروم أو Internet Explorer وتريد أن تبقي باستخدام المدمج في إدارة كلمة المرور، تأكد من القيام بالاجراءات الأمنية الجيدة. تعيين كلمة مرور قوية على حساب المستخدم بالويندوز وقفل جهاز الكمبيوتر الخاص بك كل مرة. اذا استطاع شخص ما الوصول إلى جهاز الكمبيوتر الخاص بك يمكنه بسرعة الوصول الى كلمات السر الخاصة بك - وخاصة مع الكروم.
0 التعليقات:
إرسال تعليق