نحن نحذر دائمًا من برامج إدارة كلمات المرور المستندة إلى المتصفح يفتقر إلى الأمان والميزات من برامج كلمات المرور المخصصة. ولكن مع ذلك، فهي أفضل من لا شيء، أليس كذلك؟ يشير تقرير جديد من مختبر اهن لاب ASEC يثبت العكس – تخزين كلمات المرور في متصفحك يجعلك عرضة بشكل لا يصدق للقراصنة، حتى لو كنت تستخدم كلمات مرور فريدة لكل حساب من حساباتك.
أثناء التحقيق في خرق بيانات حديث، وجد الباحثون في AhnLab ASEC أن المتسللين سرقوا معلومات تسجيل الدخول الخاصة بالشركة من متصفح أحد العاملين عن بُعد. استخدم المتسللون برنامجًا ضارًا شائعًا يسمى الخط الأحمروتتراوح تكلفة استرداد معلومات تسجيل الدخول هذه بين 150 و200 دولار. ولم يتمكن برنامج مكافحة الفيروسات من اكتشاف البرامج الضارة، والتي ربما تم توزيعها من خلال رسالة بريد إلكتروني احتيالية.
تحتوي المتصفحات مثل Chrome وEdge على أدوات إدارة كلمات المرور ممكّنة افتراضيًا، وهي تتعقب جميع محاولات تسجيل الدخول بمعلومات ذات صلة مثل التاريخ والوقت وعنوان URL للموقع الإلكتروني وأي اسم مستخدم أو كلمة مرور استخدمتها. يمكن لـ RedLine الوصول إلى هذه البيانات وتفسيرها، والتي قد يستخدمها المتسللون أو يبيعونها لجهات فاعلة سيئة.
لتجنب هذه الثغرة الأمنية، يتعين عليك تعطيل أدوات إدارة كلمة المرور المضمنة في متصفحك تمامًا. لا يكفي إخبار متصفحك بعدم تذكر بيانات تسجيل الدخول لموقع معين، فسيظل متصفحك يسجل عنوان URL للموقع، والذي يمكن للمتسللين استخدامه لمحاولة اختراق حسابك بالقوة دون بيانات تسجيل الدخول. (تزداد قيمة هذه البيانات إذا كنت تسجل الدخول إلى حساب عمل، والذي قد يتطلب تسجيل الدخول عبر شبكة VPN أو جدار حماية).
نقترح عليك بشدة تعطيل مدير كلمات المرور المدمج في متصفحك واستخدام برنامج مخصص. هناك عدد كبير من البرامج الرائعة مجاني ومدفوع تتوفر العديد من الخيارات، ويمكنك بسهولة تصدير كلمات مرور Chrome أو Edge أو Firefox إلى مدير كلمات مرور مخصص.
مصدر: مختبر اهن لاب ASEC عبر كمبيوتر يصدر صوتا