الوجبات الجاهزة الرئيسية
- قامت Google بتحديث مدير كلمات المرور المدمج في متصفح الويب Chrome ونظام التشغيل Android.
- تدعي الشركة أن الميزات الجديدة تجعلها أقرب إلى مديري كلمات المرور للجهات الخارجية.
- ومع ذلك ، يحذر خبراء الأمن من تخزين بيانات الاعتماد داخل متصفح الويب.
كما هو الحال غالبًا مع التكنولوجيا ، تأتي الراحة على حساب الأمن.
أضافت Google ميزات مفيدة إلى مدير كلمات المرور المدمج في Chrome و Android مما يجعلها بديلاً حقيقيًا لمديري كلمات المرور المخصصين. ومع ذلك ، هذا لا يكفي لإقناع خبراء الأمن بالثقة في المتصفحات لتخزين كلمات المرور.
قال كريس هوك ، بطل خصوصية المستهلك في Pixel Privacy ، لـ Lifewire عبر البريد الإلكتروني: "لست من محبي تخزين كلمات المرور في أي متصفح ويب". "ومع ذلك ، هذا ينطبق بشكل خاص على متصفح مثل Chrome ، الذي عانى العديد من انتهاكات الأمان والخصوصية في الماضي."
أداة خاطئة للوظيفة
في تبادل البريد الإلكتروني مع Lifewire ، قال Dahvid Schloss ، مدير الإدارة ، Offensive Security ، في Echelon Risk + Cyber ، إن طرح مدير كلمات مرور Google يبدو أنه ينشئ تطبيقًا رائعًا وسهل الاستخدام للمشاركة بين أجهزة المستخدم. "ولكن في نهاية اليوم ، يكون التطبيق آمنًا فقط مثل أقل الأجهزة أمانًا التي يستخدمها."
وافقت ستيفاني بينوا كورتز ، الكلية الرائدة في كلية نظم وتقنية المعلومات في جامعة فينيكس. في رسالة بريد إلكتروني ، أخبرت Lifewire أنه على الرغم من أن المتصفحات قد قطعت شوطًا طويلاً في تزويد المستخدمين بتجربة مبسطة عند تخزين عمليات تسجيل الدخول وكلمات المرور إلى مواقع الويب ، فإن استخدامها لتخزين كلمات المرور يعد منحدرًا زلقًا.
أشارBenoit-Kurtz تحديدًا إلى مشكلتين تتعلقان بتخزين كلمات المرور في المتصفحات. الأول هو التشفير ، حيث تعتمد متصفحات الويب على تكوين الجهاز لإعدادات التشفير. قالت إن المستخدمين العاديين لا يقدرون تمامًا أهمية التشفير في حماية أجهزتهم.
قال Benoit-Kurtz: "التحدي الثاني هو أنه إذا سُرق جهاز به إعدادات متصفحك أو وقع في أيدي شخص آخر من خلال اختراق الفاعل السيئ ، فقد يتمكن من الوصول إلى جميع بيانات تسجيل الدخول وكلمة المرور الخاصة بالأنظمة".
أقرت أيضًا أنه على الرغم من أن المتصفحات قد قطعت شوطًا طويلاً في مجال الأمان ، لا يزال الناس بحاجة إلى مواكبة جميع التصحيحات والصيانة اللازمة للحفاظ عليها آمنة. حتى مع ذلك ، لا توجد تهديدات يومية يمكن أن تجعل حتى المتصفحات المحدثة بالكامل عرضة للخطر.
أقر Schloss أنه على الرغم من أنه لم يتلاعب بعد بمدير كلمات المرور المحدث في Chrome ، لا يبدو أنه وحدة إضافية لـ Chrome.
"هذا يعني أنه من المحتمل جدًا ألا يؤدي هذا إلى حل مشكلة تخزين النص العادي التي تم إساءة استخدامها من قِبل الجهات الفاعلة في التهديد ،" أوضح شلوس ، مما يؤدي إلى اختراق جميع كلمات المرور الخاصة بك في حالة كان ممثل التهديد موجودًا بالفعل على جهازك."
… التطبيق آمن تمامًا مثل أقل الأجهزة أمانًا التي يستخدمها.
اتصل بأخصائي
بدلاً من استخدام المتصفحات لتخزين بيانات الاعتماد ، يوصي خبراؤنا باستخدام أدوات متخصصة تم إنشاؤها بشكل صريح لتخزين كلمات المرور.
اقترح بينوا كيرتس"للحصول على خيار أكثر أمانًا ، قم بتقييم التقنيات الأكثر تقدمًا مثل خزانات كلمات المرور للحفاظ على أمان تسجيلات الدخول وكلمات المرور". "تُباع هذه الأدوات عادةً كاشتراك وتوفر تشفيرًا ومصادقة متعددة العوامل (MFA) وتقنيات أخرى ضرورية لحماية عمليات تسجيل الدخول وكلمات المرور."
Hauk يعتمد على مدير كلمات المرور 1Password ، والذي يشير إلى أنه يعمل عبر الأنظمة الأساسية والتطبيقات الأكثر شيوعًا ويخزن بشكل آمن بيانات الاعتماد في قاعدة بيانات مشفرة جيدًا.
قال شلوس"يمكّنك مديرو كلمات المرور من إنشاء كلمات مرور قوية ومعقدة دون أن يكون لديك ذاكرة من فيل" ، ويوفر معظمهم مستوى معينًا من مراقبة الاختراقات لإعلامك عندما تحتاج إلى تغيير موقع كلمة المرور."
يستخدم Schloss Keeper و Last Pass لأجهزة المنزل والعمل ، لكنه يقترح أنه بينما يتمتع كلاهما بمزاياهما ، لا يحتاج معظم الأشخاص إلى استخدام مديري كلمات مرور.
جادل بأن معظم الأجهزة المشهورة لديها دعم عبر الأجهزة يجعلها ملائمة للاستخدام. بينما يقوم العديد من المستخدمين بتخزين بيانات الاعتماد الخاصة بك على خادم تابع لجهة خارجية ، يتم تشفير البيانات من طرف إلى طرف ، مما يعني أن كلمات المرور الخاصة بك آمنة حتى إذا قام المتسللون باختراق خوادم مدير كلمة المرور.
نصح شلوس "على الرغم من ذلك ، فإن أي مدير كلمات مرور أفضل من عدم وجود مدير كلمات مرور". وأشار إلى أن إعادة استخدام كلمات المرور أمر أكثر خطورة وممارسة رهيبة للتعود على هذه العادة.
حذر شلوس"على سبيل المثال ، في حالة اختراق أحد المواقع وتمكين الجهات المهددة من الوصول إلى كلمة المرور الخاصة بك ، يمكنهم استخدام كلمة المرور نفسها للوصول إلى حساباتك الأخرى". "لقد أعطيتهم مفاتيح قلعتك في تلك المرحلة."
