Un موضوع كان دائما شيء للحديث عنه هو موضوع أمان كلمة المرور وهذا من اختيار هؤلاء إلى كيفية تخزينها لاستخدامها لاحقًا ، إنه شيء يجب الانتباه إليه بشكل خاص.
وعليه أحد الحلول التي نجحت "بشكل جيد" حتى نقطة معينة هم مديرو كلمات المرور أو المعروفين باسم "مديري كلمات المرور" ، وهم مسؤولون عن تخزين بيانات اعتماد الوصول في النماذج وتوفيرها ، وقبل كل شيء ، اقتراح كلمات مرور آمنة للمستخدم.
من بين هؤلاء ، تحدثنا عن العديد هنا على المدونة ، وقد تمت التوصية بهم وحتى متصفحات الويب المختلفة نفذت بالفعل حلها وفي حالة هذه المقالة سنتحدث عن Chrome.
كما في كل مرة يسجل فيها مستخدم Chrome الدخول إلى موقع أو منصة وسائط اجتماعية ، لديك خيار حفظ البيانات الخاصة بك تسجيل الدخول حتى لا تضطر إلى إعادة إدخال بيانات الاعتماد الخاصة بك في المرة القادمة.
ومع ذلك، التوقيع الأمن الإلكتروني تؤمن ESET أنه في حين أن هذه الميزة يمكن أن توفر الوقت للمستخدمين ، لا تستطيع حماية كلمات المرور وبيانات الاعتماد الخاصة بك من المتسللين.
وهو ما ورد في تقرير من شركة ESET السلوفاكية يعالج مشكلة أمان كلمة المرور ، وما إذا كان يجب على المستخدمين الوثوق بوظيفة إدارة كلمات المرور هذه وما يمكن أن يحدث إذا ساءت الأمور.
إذا اخترق أحد المتسللين النظام ، فسيكون لديهم وصول غير محدود إلى المعلومات تنقل المستخدم ، وكذلك جميع البيانات المثبتة والمحفوظة على الجهاز. ليس هذا فقط ، ولكن حتى كلمات المرور المحفوظة في Google Chrome ستكون في أيدي المهاجمين. ليست هذه هي المرة الأولى التي يقع فيها مثل هذا الهجوم.
لقد مضى وقت طويل منذ ذلك الحين المتسللين شقوا طريقهم إلى الملفات حيث يحتفظ المستخدمون بكل كلمات المرور وغيرها من المعلومات القيمة ، مثل التفاصيل المصرفية.
ملف بيانات الاتصال المحفوظ موجود في المجلد من قاعدة البيانات إلى التخزين المحلي. بعد ذلك ، يتم استخدام "DB Browser for SQLite" لاستخراج جميع البيانات المخزنة في الملف. تتضمن هذه البيانات الروابط واسم المستخدم ورمز الوصول.
رغم أن يتم تشفير البيانات المسجلة، يتمتع المخترق بميزة القدرة على التحكم في جهاز الضحية. وبالتالي ، يتم فك تشفير كلمة المرور بفضل CryptUnprotectData.
إذا قام أحد المتطفلين بتنفيذ هذه الوظائف يدويًا ، فمن ناحية أخرى ، يمكن للبرامج الضارة المبرمجة خصيصًا فك تشفير المعلومات على الفور. ليس فقط البرامج الضارة ، ولكن حتى بعض الروابط عبر الإنترنت يمكن أن تحتوي على أخطاء خفية يمكنها إيواء مثل هذه البرامج الضارة القادرة على السيطرة على أي نظام.
لهذا السبب فإن أفضل طريقة لمنع حدوث هذا النوع من الأشياء هي عدم حفظ كلمات المرور المهمة المتعلقة بالبنوك أو السجلات الطبية أو أي منصات وسائط اجتماعية رئيسية.
وعلى الرغم من أن الكثيرين قد يقولون إنه لكي يحدث هذا يجب أن يكون لدى المهاجم إمكانية الوصول إلى الكمبيوتر ، يجب أن نعلم أن أي شخص لديه معرفة كافية سيكون قادرًا على الوصول إلى أوامر الضحية ، إما شخصيًا أو عن طريق تحريض الضحية على اتخاذ بعض الإجراءات. ( قل التثبيت ، أو قدم المعلومات ذات الصلة أو أي طريقة أخرى تقودك إلى الوصول).
أو كما ذكرنا أيضًا ، تحتاج فقط إلى تثبيت شيء صممه المخترق حتى يتمكن المخترق من الحصول على قاعدة البيانات وبعد ذلك احصل على البيانات التي تهمك.
أخيرًا ، تجدر الإشارة إلى أنه في حد ذاته ليس شيئًا جديدًا ولا هو اكتشاف العجلة ، وكيف يمكنهم رؤية كلمات المرور المخزنة في المتصفح.
الجدير بالذكر أن كلاً من مطوري المتصفح والباحثين والشركات ، من بين آخرين ، أخذوا كل هذا في الحسبان وقاموا بتعديله في حالة Chrome للحديث عن هذه المقالة ، لكي ترى كلمات المرور يجب عليك اللجوء إلى استخدام بيانات الاعتماد للوصول إلى النظام ، كما في حالة Windows على سبيل المثال ، لكنه لا يزال غير كافٍ.
لهذا السبب نوصي هنا باستخدام مديري كلمات المرور عبر الأنظمة الأساسية وخاصة مفتوحة المصدر.