نرم افزار، نقد و بررسی

فایرفاکس با احراز هویت دستگاه، رمزهای عبور را ایمن می‌کند

نوشته شده در توسط امیرحسین یونس
موزیلا

موزیلا امکان محافظت بیشتر از دسترسی محلی به اطلاعات ذخیره‌شده در بخش مدیریت رمزعبور مرورگر فایرفاکس را با استفاده از ورود به سیستم دستگاه فراهم کرد.

به‌گزارش تک‌ناک، موزیلا بالاخره به کاربران امکان می‌دهد تا با استفاده از ورود به سیستم دستگاه خود، ازجمله رمز‌عبور، اثر‌انگشت، پین یا سایر داده‌های بیومتریک، از دسترسی محلی به اطلاعات ذخیره‌شده در مدیریت رمزعبور مرورگر فایرفاکس بیشتر محافظت کنید.

برای شفاف‌سازی باید بگوییم که این ویژگی جدید در‌برابر بدافزارهایی که اطلاعات را سرقت می‌کنند محافظت ایجاد نمی‌کند؛ بلکه از افرادی که دسترسی فیزیکی یا از راه دور به دستگاه شما دارند، جلوگیری می‌کند تا بدون احراز هویت اولیه با دستگاه، از اطلاعات ذخیره‌شده استفاده کنند.

بلیپینگ‌کامپیوتر می‌نویسد که موزیلا مانند دیگر مرورگرها، شامل بخش مدیریت رمزعبور برای ایجاد گذرواژه‌های منحصربه‌فرد برای هر وب‌سایت‌هایی است که بازدید می‌کنید و سپس آن‌ها را برای ورود به سیستم آسان‌تر در آینده در مرورگر ذخیره می‌کند.

مرورگرهای مبتنی‌بر گوگل کرومیوم مانند گوگل کروم و بریو و مایکروسافت اج، مدتی است که این ویژگی را ارائه می‌کنند که از هر کسی با دسترسی محلی به دستگاه شما برای مشاهده‌ی اطلاعات ذخیره‌شده یا پر‌کردن فرم‌های ورود به سیستم جلوگیری می‌کند. به‌عنوان مثال، هنگام تلاش برای انجام این کار در ویندوز، مرورگر اعلان احراز هویت سیستم‌عامل را باز می‌کند و از کاربر می‌خواهد قبل از دسترسی به اطلاعات، وارد سیستم شود.

با انتشار فایرفاکس ۱۲۷، موزیلا بالاخره قابلیت مشابهی را به مرورگر اضافه کرد. طبق یادداشت‌های انتشار، برای افزایش حفاظت در MacOS و ویندوز، هنگام دسترسی و تکمیل رمزهای عبور در بخش مدیریت گذرواژه فایرفاکس در صفحه‌ی about:logins، می‌توان یک ورود به سیستم دستگاه را درخواست کرد؛ مثلاً گذرواژه‌ی سیستم‌عامل، اثرانگشت، ورود به سیستم چهره یا صدا در‌صورت فعال‌بودن.

با‌این‌حال، اگرچه این ویژگی از دسترسی محلی به مدیر گذرواژه محافظت می‌کند، از بدافزارهایی که به‌دنبال سرقت اطلاعات هستند، برای دزدیدن اعتبارنامه‌های ذخیره‌شده از دستگاه‌های آلوده جلوگیری نمی‌کند.

اعتبارنامه‌ها به‌صورت رمزگذاری‌شده روی دیسک ذخیره می‌شوند؛ اما با استفاده از ابزارهای متن‌باز به‌راحتی رمزگشایی می‌شوند؛ زیرا کلید رمزگشایی در داده‌های فایرفاکس ذخیره می‌شود. برای ایمن‌سازی بیشتر مدیریت گذرواژه فایرفاکس، موزیلا پیشنهاد می‌کند رمزعبوری اصلی تنظیم کنید که به‌جای آن برای رمزگذاری پایگاه داده گذرواژه استفاده شود.

ازآنجاکه این گذرواژه‌های اصلی فقط برای شما شناخته شده‌اند و روی کامپیوترتان ذخیره نمی‌شوند، بازیگران مخرب و ابزارها یا بدافزارها نمی‌توانند آن‌ها را صادر کنند؛ مگر اینکه ابتدا با حمله‌ی Brute Force (حمله با آزمون و خطا روی تمام ترکیبات ممکن) رمزعبور را بشکنند.

با‌این‌حال، همچنان احتمال شکستن رمزهای عبور اصلی با حمله‌ی Brute Force وجود دارد؛ بنابراین، استفاده از رمزعبور طولانی و پیچیده برای دشوارتر یا حتی غیرممکن کردن این کار با سخت‌افزارهای فعلی بسیار مهم است.

مطالب مرتبط:
امیرحسین یونس

کارشناس ارشد محیط زیست، نویسنده حوزه تکنولوژی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اخبار جدید تک‌ناک را از دست ندهید.