6 دلیل برای ذخیره نکردن رمزهای عبور در مرورگر

2024 نویسنده: Malcolm Clapton | [email protected]. آخرین اصلاح شده: 2023-12-17 03:54

زمانی که کروم یا فایرفاکس بار دیگر از شما می خواهند اطلاعات ورود خود را به خاطر بسپارید، روی OK کلیک کنید.

1. ذخیره رمزهای عبور در مرورگر ناامن است

اعتبار مرورگر داخلی یک حفره امنیتی واقعی است. اگر رایانه خود را بدون مراقبت رها کنید، افراد بیش از حد کنجکاو می توانند به راحتی با جستجو در تنظیمات رمز عبور را از مرورگر وب استخراج کنند. یا از یک پسوند خاص استفاده کنید - به سادگی ستاره هایی را که ترکیبات جایگزین خودکار را پنهان می کنند به کاراکترهای قابل خواندن تبدیل می کند.

با تنظیم رمز عبور اصلی در مرورگر خود (به طور پیش فرض از آن استفاده نمی شود) می توان از این امر جلوگیری کرد. اما مدیران حساب‌های ویژه از داده‌های شما بسیار بهتر محافظت می‌کنند: آنها می‌توانند شما را مجبور کنند قبل از هر باز کردن پایگاه داده با حساب‌ها، رمز عبور اصلی را وارد کنید.

برخی از برنامه ها به شما امکان می دهند لایه دیگری از محافظت را اضافه کنید - به عنوان مثال، برنامه از شما می خواهد هنگام تلاش برای دسترسی به رمزهای عبور، یک فایل کلید ویژه را مشخص کنید. یا می‌توانید احراز هویت دو مرحله‌ای را تنظیم کنید، که راهی ساده اما بسیار مؤثر برای ایمن نگه داشتن داده‌های شماست.

2. هیچ هماهنگی بین مرورگرهای مختلف وجود ندارد

اکنون هر مرورگری که به خود احترام می گذارد، نشانک ها، تاریخچه و رمزهای عبور را بین همه دستگاه های شما همگام می کند. اما، اگر از فایرفاکس در رایانه محل کار خود، از کروم در تلفن هوشمند خود و از سافاری در لپ تاپ اپل استفاده کنید، مسلماً آنها رمز عبور را با یکدیگر رد و بدل نمی کنند. ما باید به یک مرورگر سوئیچ کنیم.

بنابراین بهتر است اعتبار خود را یک بار برای همیشه در یک مدیر شخص ثالث وارد کنید. همه ذخیره‌کننده‌های رمز عبور کم و بیش محبوب، هم بین پلتفرمی و هم مرورگرهای متقابل هستند. هیچ چیز ساده تر از افزودن پسوند مورد نیاز به تمام مرورگرهای وب و استفاده از یک پایگاه داده واحد از رمزهای عبور در آنها نیست.

3. مرورگر فقط می تواند رمزهای عبور را ذخیره کند

قابلیت‌های ذخیره‌سازی داده‌های مدیران رمز عبور مبتنی بر مرورگر نسبتاً کمیاب است. شما می توانید تنها ترکیب خود، ورود و آدرس سایت را به رکورد اضافه کنید.

مدیران رمز عبور شخص ثالث کارهای بیشتری انجام می دهند. آنها می توانند یادداشت ها، عبارات عبور، کلیدهای مجوز، داده های Wi-Fi یا، برای مثال، کلیدهای SSH را ذخیره کنند. می‌توانید پیوست‌هایی را به سوابق خود پیوست کنید: اسناد مهم، عکس‌ها، کپی اطلاعات پاسپورت، گواهینامه رانندگی و سایر اطلاعات مهم. همه اینها به طور قابل اعتماد محافظت می شود.

علاوه بر این، مدیران رمز عبور برای مرتب‌سازی و سازمان‌دهی داده‌ها مناسب‌تر هستند: آنها را می‌توان به پوشه‌ها تقسیم کرد، نام‌های دلخواه اختصاص داد و حاشیه‌نویسی کرد.

4. هیچ تابع تعویض رمز عبور وجود دارد

بسیاری از مدیران - برای مثال LastPass - امکان اشتراک گذاری سریع و راحت رمزهای عبور را فراهم می کنند. اگر می‌خواهید به دوستان یا خانواده‌تان دسترسی موقت به برخی از حساب‌هایتان بدهید - به‌عنوان مثال، به طوری که همسرتان بتواند صورت‌حساب‌ها را از طریق حساب بانکی شما پرداخت کند یا آشنایانتان بتوانند از طریق حساب سرویس استریم شما فیلم تماشا کنند، این کار مفید است.

در مدیر، همچنین می توانید دسترسی اضطراری را برای افرادی که به آنها اعتماد دارید تنظیم کنید. مثلاً اگر در بیمارستان بستری شوید و بستگان شما نیاز به دسترسی به رمزهای عبور شما داشته باشند، حتی اگر شما بیهوش هستید، می توانند این کار را انجام دهند.

چنین ویژگی هایی در مرورگرها وجود ندارد. اگر می خواهید رمزهای عبور خود را با شخصی به اشتراک بگذارید، آنها را به صورت دستی از طریق ایمیل ارسال کنید. این خیلی راحت نیست.

5. هیچ بررسی قدرت رمز عبور در مرورگر وجود ندارد

اگر سعی کنید یک حساب کاربری با رمز عبور ضعیف ایجاد کنید، ابزارهای داخلی به هیچ وجه به شما هشدار نمی دهند. مرورگر هر ترکیبی را که وارد می‌کنید، حتی 123 را به‌طور انکارناپذیر ذخیره می‌کند. فقط در کروم و سافاری مولد رمزهای عبور تصادفی وجود دارد، اما آنها فقط ابتدایی‌ترین ویژگی‌ها را ارائه می‌کنند - طول و فهرست نویسه‌های استفاده‌شده را نمی‌توان سفارشی کرد.

برنامه های ویژه در اینجا در بهترین حالت خود هستند.آنها دارای مولدهای رمز عبور قوی با مجموعه ای از تنظیمات و پارامترها هستند و ترکیب نهایی بلافاصله از نظر قابلیت اطمینان ارزیابی می شود.

علاوه بر این، با چند کلیک، می توانید تمام کلیدهایی را که از قبل دارید بررسی کنید و تصمیم بگیرید که کدام سایت ها را جایگزین کنید. و به عنوان مثال، LastPass، 1Password، Dashlane و KeePass (با یک افزونه) می توانند در صورت شکسته شدن رمز عبور شما هشدار دهند. آنها همچنین کلیدهای تکراری را پیدا می کنند که شما در چندین سایت به طور همزمان استفاده کرده اید، و آنهایی که به پایگاه های اطلاعاتی هکرهای عمومی درز کرده اند.

در نهایت، به هر رکورد در مدیر می توان یک تاریخ انقضا اختصاص داد. و وقتی گذشت، از شما خواسته می شود رمز عبور خود را تغییر دهید. با این حال، در مرورگرها، ترکیب‌های قدیمی ممکن است برای سال‌ها ضعیف شوند.

6. داده های شما توسط شخص ثالث ذخیره می شود

هنگامی که رمز عبوری را در کروم یا فایرفاکس ذخیره می کنید، آن رمز، هرچند به صورت رمزگذاری شده، به سرورهای گوگل و موزیلا ارسال می شود. این وضعیت واقعاً مناسب افرادی نیست که ترجیح می دهند اطلاعات محرمانه خود را حفظ کنند و به قابلیت اطمینان خدمات شخص ثالث اعتماد نکنند.

طبیعتاً مدیران رمز عبور مبتنی بر ابر نیز همین مشکل را دارند. اما در اینجا حداقل چندین جایگزین دارید که شما را مجبور به نگهداری داده ها در سرورهای دیگران نمی کند.

از KeePass یا Enpass استفاده کنید. این مدیران گذرواژه اعتبارنامه ها را در پایگاه داده های رمزگذاری شده ایمن خود ذخیره می کنند که می توانید آنها را در هر مکانی - روی هارد دیسک، درایو خارجی یا در فضای ذخیره سازی ابری خود نگه دارید. و برنامه ای مانند BitWarden به طور کلی به کاربران پیشرفته این امکان را می دهد که مینی سرور خود را برای رمزهای عبور ایجاد کنند. و اعتبار شما فقط متعلق به شما خواهد بود.