بيت Securitywatch كيفية حماية كلمات السر الخاصة بك موقع الويب في الكروم

كيفية حماية كلمات السر الخاصة بك موقع الويب في الكروم

فيديو: بنتنا يا بنتنا (شهر نوفمبر 2024)

فيديو: بنتنا يا بنتنا (شهر نوفمبر 2024)
Anonim

تسبب أحد التدوينات التي نشرتها أمس مطور البرامج Elliott Kember في ضجة كبيرة. يشير المنشور الذي يحمل عنوان "استراتيجية أمان كلمة المرور المجنونة في Chrome" إلى أنه يمكن لأي شخص لديه حق الوصول إلى حساب Windows عرض جميع كلمات المرور المحفوظة في Chrome بنص عادي. هذه مخاطرة أمنية كبيرة ، ولا يعد Chrome المتصفح الوحيد المتأثر.

لمعرفة حجم المشكلة ، قم بتشغيل صفحة "إعدادات Chrome" وانقر فوق الارتباط الموجود في أسفل الصفحة "إظهار الإعدادات المتقدمة…" قم بالتمرير لأسفل إلى القسم المعنون "كلمات المرور والنماذج" ، ثم انقر فوق الرابط "إدارة كلمات المرور المحفوظة".

لا يبدو هذا سيئًا في البداية - إنه مجرد قائمة بالمواقع التي سمحت لها Chrome بحفظ كلمات المرور. ومع ذلك ، عند النقر فوق أي عنصر في القائمة ، يظهر زر يسمى إظهار بجوار كلمة المرور. نعم ، يؤدي النقر فوق الزر إلى عرض كلمة المرور بنص عادي. يمكنك رؤيته ، وأي شخص آخر يمكنه الوصول إلى جهاز الكمبيوتر الخاص بك يمكنه رؤيته.

فايرفوكس ، أيضًا

هل Firefox هو متصفحك المفضل؟ في هذه الحالة ، يتوفر لديك المزيد من الأمان. حدد خيارات من قائمة "أدوات" وانقر فوق علامة التبويب "أمان". لاحظ مربع الاختيار المعنون "استخدام كلمة مرور رئيسية". في حالة التحقق من ذلك وتحديد كلمة مرور رئيسية قوية ، تكون بيانات اعتمادك في مأمن من التطفل العرضي. إذا لم يكن الأمر كذلك ، فهم أكثر تعرضًا من Chrome.

لمعرفة السبب ، انقر فوق زر كلمات المرور المحفوظة. في البداية ، يعرض فقط مواقع الويب وأسماء المستخدمين المطابقة ، ولكن بنقرة زر واحدة يمكنك إظهار جميع كلمات المرور مرة واحدة.

أفضل إنترنت إكسبلورر

كشفت دراسة حديثة أجرتها NSS Labs أن الإعدادات الافتراضية لبرنامج Internet Explorer تحمي خصوصيتك بشكل أفضل من Firefox أو Safari أو Chrome. في الواقع ، احتل Chrome المرتبة الأخيرة لحماية الخصوصية.

يعالج IE أيضًا كلمات المرور المحفوظة بشكل أفضل. توجد كلمات المرور المشفرة في السجل ، ولا توجد آلية لعرضها في IE. ومع ذلك ، هناك الكثير من الأدوات المساعدة المجانية التابعة لجهات خارجية والتي ستفريغ ذاكرة التخزين المؤقت لكلمة المرور هذه وتجعل جميع كلمات المرور مرئية.

يستجيب جوجل

رداً على المنشور الأصلي ، دافع جاستن شوه ، المسؤول عن تقنية أمان متصفح Chrome ، عن سلوك معالجة كلمة مرور Chrome. يزعم Schuh أنه بمجرد دخول مذعّر إلى حساب مستخدم Windows الخاص بك ، فإنه بالفعل "انتهت اللعبة" ، لذلك فإن إضافة كلمة مرور رئيسية أو حماية كلمات المرور المحفوظة بطريقة أخرى أمر لا طائل منه.

موضوع تعليق مسلية. إنها معركة افتراضية مباشرة على الصفحة. يجب أن أتفق مع أولئك الذين يشيرون إلى أن سرقة النظام الخاص بك من قبل المتسلل هو مجرد سيناريو واحد ممكن. هل تغلق حساب المستخدم الخاص بك عندما تترك لفترة وجيزة غرفة من الأصدقاء؟ يمكن أن يحصلوا على كلمة مرور لمزحة لك ، أو يمكن أن يؤدي شخص غيور إلى إلحاق ضرر حقيقي.

تويتر يزخر بالتعليق. تويت إحدى التعليقات ، "justinschuh إذا كنت تعتقد أن هذا استجابة ، فإن Chrome في مشكلة. إنه أسوأ من استجابة ستيف جوبز" لا تحمله بهذه الطريقة "." على صعيد أكثر جدية ، ثقل تيم بيرنرز لي نفسه قائلاً: "كيف يمكنك الحصول على كل كلمات مرور أختك الكبرى http: //blog.elliottkember.com/chromes-insane-password-security-strategy… وإحباط مخيب للآمال الرد من فريق Chrome."

حماية كلمات السر الخاصة بك!

بغض النظر عن المتصفح الذي تستخدمه ، فإن هذه الخطة البسيطة المكونة من أربع خطوات ستحمي كلمات المرور الخاصة بك من التطفل.

  • تثبيت مدير كلمة المرور
  • استيراد كلمات المرور المحفوظة بواسطة متصفحك
  • احذف جميع كلمات المرور المحفوظة في المتصفح
  • قم بإيقاف حفظ كلمة المرور في المتصفح

مجرد حقيقة أن مديري كلمات المرور لجهة خارجية يمكنهم استيراد كلمات المرور من المتصفح الخاص بك يجب أن يكونوا علامة حمراء. إذا تمكنوا من القيام بذلك ، فإن تطبيقًا ضارًا تخطى برنامج مكافحة الفيروسات الخاص بك يمكنه القيام بذلك أيضًا.

يقوم LastPass 2.0 (مجاني) و Dashlane 2.0 (غير مكلف) بعمل رائع باستخدام كلمات المرور المحفوظة في المتصفح. لا يمكنهم فقط الاستيراد من Chrome و Firefox و Internet Explorer ، بل سيحذفون أيضًا كلمات المرور هذه من المستعرض ويقومون بإيقاف تشغيل ميزة حفظ كلمة المرور. ليس من المستغرب ، وكلاهما منتجات اختيار المحرر في هذه الفئة. لاحظ أن LastPass يمتد هذه الميزة إلى Opera و Safari أيضًا.

في Chrome و Firefox و IE ، يبدأ الحذف اليدوي لكلمات المرور المحفوظة بالضغط على Shift + Ctrl + Del. يتيح لك مربع الحوار الذي يظهر حذف مجموعة متنوعة من مكونات سجل التصفح. استخدامه لحذف كلمات المرور على وجه التحديد. يسأل Firefox و Chrome عن الفترة الزمنية التي يجب مسحها. في Firefox ، اختر "كل شيء" ؛ في Chrome ، حدد "من بداية الوقت".

هذا يترك فقط إيقاف تشغيل ميزة حفظ كلمة المرور. في Chrome ، شغّل الإعدادات ، وانقر فوق الارتباط للإعدادات المتقدمة ، وقم بإلغاء تحديد "العرض لحفظ كلمات المرور…". في Firefox ، انقر فوق علامة التبويب "أمان" في مربع الحوار "خيارات" وقم بإلغاء تحديد المربع "تذكر كلمات المرور للمواقع". بالنسبة إلى IE ، عليك أن تحفر بعمق أكبر. في مربع الحوار "خيارات إنترنت" ، انقر فوق علامة التبويب "محتوى" ثم انقر فوق الزر "إعدادات" في لوحة "الإكمال التلقائي". قم بإلغاء تحديد مربع "أسماء المستخدمين وكلمات المرور…" لإيقاف هذه الميزة.

تحسين كلمات السر الخاصة بك

الآن وقد حصلت على كلمات المرور الخاصة بك من مساحة تخزين غير آمنة تعتمد على المتصفح ، فاستغرق بعض الوقت للترقية. سيوفر لك كل من LastPass و Dashlane تقرير أمان يدرج فيه أضعف كلمات المرور ويحدد أيضًا تلك التي استخدمتها في مواقع ويب متعددة (مخاطرة أمنية). يمكنك قضاء بعض الوقت كل يوم لاستبدال أسوأ كلمات المرور بكلمات قوية - بما أنك حصلت على مدير كلمات مرور ، فيمكنك الحصول عليها من إنشاء كلمات مرور قوية ومجنونة مثل 5GZk8cpC * XYs (تم إنشاؤها حديثًا بواسطة LastPass).

كيفية حماية كلمات السر الخاصة بك موقع الويب في الكروم