كيفية تخزين كلمات المرور بشكل آمن

تتيح لك كلمات المرور المخزنة في المستعرض عدم الاضطرار إلى إعادة إدخالها في كل مرة، وهو عامل توفير في الوقت الحقيقي. لكن ما مدى أمانه؟ يستكشف هذا المنشور ثلاثة أسباب تمنعك من تخزين كلمات المرور في المستعرض، ولماذا يجب عليك استخدام طريقة تخزين أكثر أمانًا: برنامج إدارة كلمات المرور.

1. برامج سرقة كلمات المرور

تكمن المشكلة الأساسية في تخزين كلمات المرور في المستعرضات في أنها تضحي بالأمان من أجل سهولة الاستخدام. وينطبق هذا على المستعرضات الثلاثة الأكثر شيوعًا على الأقل: Google Chrome وMozilla Firefox وMicrosoft Edge، وكلها تخزن كلمات مرور المستخدم بطريقة غير آمنة للغاية.

يرجع السبب في ذلك إلى أن جميع المستعرضات تخزن كلمات المرور في مكان يمكن التنبؤ به للغاية، في مجلد لا يخفى مساره على أي شخص. وعلى الرغم من ذلك فإن كلمات المرور نفسها مشفرة، حيث يتم تخزين مفتاح التشفير بالقرب ويمكن الوصول إليه بسهولة. وعندما يتمكن المهاجم من الاستيلاء على هذا المفتاح، فإنه يستطيع فك تشفير كلمات المرور وسرقتها. كما هو الحال عندما يبدو أن الباب مغلق بإحكام، لكن المفتاح موجود تحت ممسحة الباب، والعالم بأسره يعرف ذلك.

في الواقع، تستخدم المستعرضات هذه الحالة للتنافس مع بعضها البعض: لتسهيل التبديل على المستخدمين، تعرض في كثير من الأحيان استيراد جميع البيانات المحفوظة من المستعرض القديم، بما في ذلك كلمات المرور المخزنة.

هل لديك أي تخمينات من أيضًا يستخدم هذه الميزة؟ هذا صحيح. هناك فئة كاملة من البرامج الضارة (تسمى بشكل صحيح برامج سرقة كلمات المرور) وهي مخصصة لسرقة بيانات الاعتماد. وتنتقل هذه البرامج الضارة عبر المجلدات المعروفة باحتوائها على كلمات مرور مخزنة في المستعرض، وتجد المفتاح أسفل الممسحة، ثم تفك تشفير كلمات المرور وتُحمل المسروقات إلى خادم مجرمي الإنترنت. وفي وقت لاحق، يتم عادة إضافة كلمات المرور هذه إلى قاعدة بيانات وبيعها بالجملة على شبكة الإنترنت المظلمة للمحتالين الآخرين الذين يستخدمونها للاستيلاء على الحسابات (لطالما كان التخصص الدقيق هو القاعدة في عالم مجرمي الإنترنت).
لفهم مدى سهولة سرقة كلمات المرور المخزنة في المستعرض، نوصي بمشاهدة فيديو توضيحي يوضح بوضوح كيفية استخراج كلمات المرور بسرعة من Chrome وFirefox وEdge باستخدام برنامج نصي من Python.

عرض توضيحي لكيفية استخراج كلمات المرور المخزنة في Google Chrome وMozilla Firefox وMicrosoft Edge. (المصدر)

2. الوصول المادي إلى الكمبيوتر

لا يقتصر الأمر على البرامج الضارة المدربة بشكل خاص التي يمكنها التسبب في هذا النوع من الضرر، لكن أي شخص لديه إمكانية الوصول الفعلي إلى الكمبيوتر الخاص بك. وليست هناك حاجة إلى مهارات قرصنة متطورة – تتوفر البرامج النصية لاستخراج كلمات المرور المخزنة في المستعرض بسهولة عبر الإنترنت. وكل ما هو مطلوب تشغيلها.

يستطيع حتى قريب أو زميل فضولي للغاية فعل ذلك إذا تركت الكمبيوتر الخاص بك بدون قفل. أو يستطيع متسلل يزور مكتبك في مهمة استكشافية فعل ذلك أيضًا. في الأساس، يستطيع أي شخص فعل ذلك. والنقطة المهمة هي أن جميع كلمات المرور الخاصة بك المخزنة في المستعرض سينتهي بها الأمر في أيدٍ معادية محتملة.

وحتى إذا لم يكن الدخيل يمتلك البرنامج النصي الصحيح لاستخراج كلمات المرور من الملف المحفوظ في المستعرض، يمكنه البحث في الإعدادات عن قائمة المواقع التي يتم تخزين كلمات المرور الخاصة بها، ثم تسجيل الدخول إلى أحدها لقراءة مراسلاتك، على سبيل المثال، أو اكتشاف أسرار أخرى عنك.

لا يحتوي المستعرض الأكثر شيوعًا في العالم (Google Chrome، في حالة عدم معرفتك) حتى على آلية أساسية لمنع هذه الإجراءات. وعلى الرغم من أن مطوري Firefox كانوا جيدين بما يكفي للسماح للمستخدمين بحماية كلمات المرور المحفوظة بكلمة مرور أساسية، إلا أنهم تركوا هذا الخيار معطلاً بشكل افتراضي. ويجب تمكين كلمة المرور الأساسية وتكوينها بشكل صريح، ومن غير المحتمل أن يعرف هذه الميزة العديد من مستخدمي Firefox.

3. سرقة حساب المستعرض

تعد المشكلة التالية شائعة لجميع المستعرضات التي تسمح للمستخدمين بإنشاء حساب لمزامنة المستعرضات على أجهزة مختلفة، لراحتهم. وهذا يعني أن الإشارات المرجعية وجلسات المستعرض والملحقات والإعدادات وكلمات المرور المحفوظة تتم مزامنتها وتخزينها في السحابة. وإذا دخل أحد المخترقين إلى حساب المستعرض الخاص بك، فكل ما عليه فعله هو تسجيل الدخول على كمبيوتر آخر باستخدام الحساب نفسه. وبعد ذلك، يمكن الاستيلاء على جميع حساباتك التي يتم تخزين كلمات المرور الخاصة بها في المستعرض – من شبكات التواصل الاجتماعي إلى البنوك عبر الإنترنت.

لماذا يتفوق برنامج إدارة كلمات المرور على المستعرض

غلى غرار المستعرضات، يتذكر Kaspersky Password Manager بيانات الاعتماد الخاصة بك ويتيح لك تعبئتها تلقائيًا عند تسجيل الدخول إلى مواقع الويب. لكن على عكس مطوري المستعرضات، فنحن لا نتنازل عن الأمان. وفي برنامجنا لإدارة كلمات المرور، يتم استخدام كلمة المرور الأساسية بشكل افتراضي ولا يمكن تعطيلها – جميع كلمات المرور المحفوظة محمية في جميع الأوقات. لذا، حتى إذا تمكن شخص من الوصول المادي إلى الكمبيوتر الخاص بك، فلن يتمكن من تسجيل الدخول ببساطة إلى المواقع باستخدام بيانات الاعتماد المخزنة في برنامج الإدارة. ولفعل ذلك، سيحتاجون إلى كلمة المرور الأساسية، التي لا يعرفها أحد غيرك (إلا إذا قمت بإلصاقها على شاشتك في ملاحظة لاصقة).

توجد ميزة أخرى في Kaspersky Password Manager هي، بالطبع، تخزين جميع كلمات المرور في شكل مشفر فقط. والأهم من ذلك، لا نحتفظ بمفتاح فك التشفير “تحت ممسحة الأرجل”. ويتم إنشاء مفتاح التشفير بشكل سريع باستخدام خوارزمية AES-256 بالاستناد إلى كلمة المرور الأساسية، مما يسمح لنا بعدم تخزينها على الإطلاق. في أي مكان. على الإطلاق. لذا، حتى إذا تمكن أحد المخترقين من الوصول إلى الكمبيوتر الخاص بك، فلن يتمكن من سرقة أي شيء – يتم تشفير جميع كلمات المرور الخاصة بك بأمان. بالمناسبة، إذا كنت تستخدمKaspersky Password Manager كجزء من Kaspersky Premium، فلن نسمح للبرامج الضارة بالدخول.

شيء واحد أخير. بطبيعة الحال، نستخدم السحابة لمزامنة كلمات المرور بين الأجهزة – كل كلمات المرور الخاصة بك مرتبطة بحسابك على My Kaspersky. لكن حتى لو تمكن دخيل بطريقة ما من الوصول إلى هذا الحساب، فإن كلمات المرور الخاصة بك المخزنة في Kaspersky Password Manager ستظل آمنة تمامًا. ويرجع السبب في ذلك لأنه يتم تخزينها في السحابة بشكل حصري في شكل مشفر، ويتم إنشاء مفتاح فك التشفير بالاستناد إلى كلمة المرور الأساسية، التي تعرفها أنت فقط والتي بدونها لا يستطيع المهاجمون فعل أي شيء.

أجرينا أيضًا مؤخرًا تحديثات على Kaspersky Password Manager لدعم مستعرضي Opera وOpera GX، اللذين يواصلان جذب المستخدمين الجدد. وهذا يعني أننا ندعم الآن جميع المستعرضات الأكثر شيوعًا: Chrome (والمستعرضات المعتمدة على Chromium) وSafari وFirefox وEdge وOpera.