به گزارش ایسنا، اغلب فعالان در حوزه امنیت هشدار میدهند که رمز عبور مبتنی بر مرورگر فاقد امنیت و ویژگی های نرمافزار رمز عبور اختصاصی هستند. گزارش جدیدی از AhnLab ASEC که در وب سایت ریویوگیک منتشر شده، ثابت می کند ذخیره گذرواژه ها در مرورگر شما را به شدت در برابر هکرها آسیب پذیر می کند، حتی اگر از رمزهای عبور منحصربه فرد برای هر یک از حساب های خود استفاده کنید.
محققان در AhnLab ASEC در حین بررسی یک نقض اطلاعات اخیر دریافتند که هکرها اطلاعات ورود به سیستم شرکت را از مرورگر یک کارگر راه دور دزدیده اند. هکرها از یک بدافزار رایج استفاده کردند تا این اطلاعات ورود به سیستم را بازیابی کنند. نرم افزار آنتيويروس، این بدافزار را که احتمالاً از طریق ایمیل فیشینگ توزیع شده بود، شناسایی نکرد.
مرورگرهایی مانند کروم و اج دارای ابزارهای مدیریت رمز عبور هستند که بطور پیش فرض فعال هستند و تمام تلاش های ورود به سیستم را با اطلاعات مربوطه مانند تاریخ و زمان، URL وب سایت و هر نام کاربری یا رمز عبوری که استفاده کرده اید ، پیگیری می کنند. محصولاتی وجود دارند که میتوانند به این داده ها دسترسی داشته باشند و آن ها را تفسیر کنند که هکرها امکان دارد از آنها استفاده کنند یا به بازیگران بد بفروشند.
برای جلوگیری از این آسیب پذیری، باید ابزارهای مدیریت رمز عبور داخلی مرورگر خود را بطور کامل غیرفعال کنید. مرورگر داده های ورود به سایت خاصی را بخاطر می سپارد و همچنین URL سایت را ثبت می کند که هکرها از آن استفاده کرده تا بدون مجوز ورود به حساب شما وارد حساب شما شوند. بنابراین رمز عبور داخلی مرورگر خود را غیرفعال کنید و از نرمافزار اختصاصی استفاده کنید. تعداد زیادی گزینه رایگان و پولی عالی وجود دارد، و میتوانید به راحتی رمزهای عبور Chrome، Edge یا Firefox خود را به یک مدیر رمز عبور اختصاصی در آن استفاده کنید.
- 14
- 2
