آموزشی اپلیکیشن امنیت

آیا گوگل پسوورد منیجر ایمن و بی خطر است؟

تحریریه اول نیوز
تحریریه اول نیوز
6 مهر 1402 · 5 دقیقه
217
0
گوگل پسوورد منیجر

ممکن است گوگل از شما بپرسد که آیا می خواهید اعتبار ورود شما را ذخیره کند، اما آیا می توانید به مدیر رمز عبور خود گوگل اعتماد کنید؟ آیا استفاده از آن امن است؟ گوگل پسوورد منیجر را در ادامه بررسی می کنیم.

رمزهای عبور شما کلید وجود آنلاین شما هستند و درها را به روی اکانت های رسانه های اجتماعی، درگاه های پرداخت، شاید حتی سیستم امنیتی خانه شما باز می کنند. ابزار رایگان مدیریت رمز عبور گوگل با سایر سرویس‌های آن یکپارچه می‌شود و به شما امکان می‌دهد از هر دستگاهی به رمز عبور خود دسترسی داشته باشید، اما چقدر ایمن است و در مقایسه با رقبا چگونه است؟

گوگل پسوورد منیجر چیست؟

اگر تا به حال صاحب یک کروم بوک، یک دستگاه اندرویدی بوده اید یا با استفاده از مرورگر کروم گوگل در وب گشت و گذار کرده اید، احتمالاً قبلاً با مدیر رمز عبور گوگل مواجه شده اید.

هنگامی که جزئیات ورود خود را در هر وب سایتی وارد می کنید، پیامی را مشاهده می کنید که از شما می پرسد آیا می خواهید “ذخیره رمز عبور” را داشته باشید یا خیر. شما معمولاً دو گزینه دارید: “ذخیره” و “هرگز”.

پس از کلیک بر روی “ذخیره”، اگر از همان وب سایت بازدید می کنید، Chrome می تواند اطلاعات ورود به سیستم شما، یعنی نام کاربری و رمز عبور را بدون نیاز به یادآوری آنها پر کند.

چرا باید از Google Password Manager استفاده کنیم؟

در یک کلام، سادگی. اگر قبلاً از Google Chrome استفاده می کنید، منطقی است که از ابزار رمز عبور یکپارچه استفاده کنید.

می‌توانید در هر مرورگر Chrome وارد شوید و به‌طور خودکار وارد وب‌سایت‌ها شوید، گویی در رایانه شخصی خود هستید.

برای مشاهده گذرواژه‌های ذخیره‌شده، چه در Chrome یا دستگاه Google دیگر وارد شده باشید یا نه، می‌توانید از دامنه گذرواژه‌های Google در مرورگر خود بازدید کنید. آسان است—فقط باید رمز عبور Google خود را به خاطر بسپارید.

Google Password Manager رمزهای عبور شما را کجا ذخیره می کند؟

اگر به اکانت Google خود وارد شده باشید، گذرواژه‌های ذخیره شده محلی Chrome شما با passwords.google.com همگام‌سازی می‌شوند. اگر وارد نشده اید، می توانید chrome://password-manager/passwords را در نوار URL وارد کنید.

برای دسترسی به رمزهای عبور خود بدون وارد کردن URL، ابتدا باید Google Password Manager را به صورت محلی نصب کنید. برای انجام این کار، روی آیکون منو در سمت راست بالای برنامه کروم کلیک کنید و گزینه Install Google Password Manager… را انتخاب کنید، سپس وقتی از شما خواسته شد نصب کنید.

پس از این، یک ورودی جدید در منو به نام Google Password Manager وجود خواهد داشت. برای دسترسی به اطلاعات کاربری خود می توانید روی این کلیک کنید. از طرف دیگر، می توانید روی نماد جدید روی دسکتاپ خود کلیک کنید.

در یک دستگاه ویندوز، می‌توانید اطلاعات ورود به سیستم ذخیره‌شده Google خود را در یک فایل sqlite در C:\Users\your_username\AppData\Local\Google\Chrome\User Data\Default\Login Data پیدا کنید.

شما می توانید این فایل را با یک مرورگر اختصاصی Sqlite یا با Notepad باز کنید – البته اگر گزینه دوم را انتخاب کنید، قالب بندی عجیب و غریب خواهد بود و برخی از کاراکترها غیرقابل خواندن خواهند بود.

در این فایل، آدرس سایت هایی که رمز عبور ذخیره شده برای آنها دارید، نام کاربری یا آدرس ایمیل و رمز عبور رمزگذاری شده خود را پیدا خواهید کرد.

Google Password Manager چقدر امن است؟

گوگل یکی از بزرگ‌ترین و قدرتمندترین شرکت‌های فناوری در جهان است و اگر از احراز هویت چندعاملی با اکانت Google خود استفاده می‌کنید، گذرواژه‌ها و جزئیات اکانتی که به صورت آنلاین ذخیره می‌کنید احتمالاً بسیار ایمن خواهند بود.

گوگل از سال 2018، زمانی که وال استریت ژورنال فاش کرد که یک باگ API داده های خصوصی را برای بیش از سه سال افشا می کند، نقض قابل توجهی نداشته است. با این حال، این داده ها شامل گذرواژه نمی شد.

آسیب‌پذیری اصلی Google Password Manager در کامپیوتر شخصی شما نهفته است، و مهاجمان به دو روش می‌توانند به اکانت شما دسترسی پیدا کنند.

اولین مورد این است که برنامه مدیریت رمز عبور را باز کنید. مهاجم برای انجام این کار نیاز به دسترسی فیزیکی به دستگاه شما دارد و احتمالاً وقتی از شما خواسته می شود رمز عبور سیستم شما را وارد کند، خنثی می شود. اگر آنها موفق به شکستن رمز عبور سیستم شما شوند، می توانند تمام لاگین ها و رمزهای عبور شما را بدون رمزگذاری دانلود کنند.

دومین مشکل احتمالی فایل دیتابیس است.

برای به خطر انداختن یک اکانت، مهاجم باید سه چیز را بداند: اینکه یک اکانت کاربری با یک سرویس خاص وجود دارد، نام کاربری مرتبط با اکانت و رمز عبور.

در فایل پایگاه داده روی کامپیوتر شخصی شما، این دو فاکتور اول به صورت متن ساده هستند و فقط رمز عبور رمزگذاری شده است. اگر یک مهاجم موفق شود این را از کامپیوتر شما کپی کند، می تواند در اوقات فراغت او کرک شود. لیستی از رمزهای عبور مرتبط با نام کاربری و خدمات نیز در بازارهای آنلاین موجود است. می توانید بررسی کنید که آیا اعتبارنامه ها در haveibeenpwned به خطر افتاده است.

در واقع اگر مهاجمی به دستگاه دسترسی داشته باشد، گرفتن فایل کار سختی نیست، و ما زمان خود را تعیین کردیم که آن را در یک حافظه USB در عرض چند ثانیه استخراج کنیم. از طرف دیگر، ایمیل انجام خواهد داد.

مهاجمان همچنین ممکن است سعی کنند بدافزار را روی کامپیوتر شخصی شما قرار دهند تا فایل را سرقت کنند.

آیا مدیران گذرواژه آنلاین اختصاصی ایمن تر از Google Password Manager هستند؟

مدیران گذرواژه آنلاین یک صنعت در حال رشد هستند و همه رمزهای عبور شما را در یک انبار رمزگذاری شده ذخیره می کنند و استفاده از رمزهای عبور قوی و تصادفی را تشویق می کنند. این خزانه ها معمولاً با یک رمز عبور اصلی محافظت می شوند.

در حالی که ممکن است این راه حل ایمن به نظر برسد، نقض داده LastPass 2022 نشان داد که مهاجمان پیشرفته می توانند انبارهای رمز عبور و کلیدهای رمزگذاری را دانلود کنند و به آنها امکان دسترسی آسان به تمام حساب ها و داده های شما را می دهد. مقدار بسیار کمی در واقع غیرقابل شکستن است، بنابراین خطرات هر چند ناچیز، صرف نظر از روش ذخیره سازی شما، وجود دارد.

بهترین راه حل برای مدیریت رمز عبور ایمن وجود ندارد

نام کاربری و رمز عبور هدف مهمی برای مجرمان است و مهم است که شما را امن و ایمن نگه دارید. اما هیچ سیستم مدیریت رمز عبور کاملاً از حمله در امان نیست. یکی از راه‌حل‌های ممکن استفاده از مدیریت‌های رمز عبور بدون حالت است که پسوردهایی را برای سایت‌ها بر اساس تعدادی پارامتر از جمله URL ورود آدرس ایمیل شما و یک عبارت مخفی تولید می‌کنند.

امتیاز این مطلب

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

گوگل فارکس آموزش تخصصی آمارکتس

لینک های مفید

پرداخت های بین المللی 

خرید ارزهای دیجیتال