موزیلا امکان محافظت بیشتر از دسترسی محلی به اطلاعات ذخیرهشده در بخش مدیریت رمزعبور مرورگر فایرفاکس را با استفاده از ورود به سیستم دستگاه فراهم کرد.
بهگزارش تکناک، موزیلا بالاخره به کاربران امکان میدهد تا با استفاده از ورود به سیستم دستگاه خود، ازجمله رمزعبور، اثرانگشت، پین یا سایر دادههای بیومتریک، از دسترسی محلی به اطلاعات ذخیرهشده در مدیریت رمزعبور مرورگر فایرفاکس بیشتر محافظت کنید.
برای شفافسازی باید بگوییم که این ویژگی جدید دربرابر بدافزارهایی که اطلاعات را سرقت میکنند محافظت ایجاد نمیکند؛ بلکه از افرادی که دسترسی فیزیکی یا از راه دور به دستگاه شما دارند، جلوگیری میکند تا بدون احراز هویت اولیه با دستگاه، از اطلاعات ذخیرهشده استفاده کنند.
بلیپینگکامپیوتر مینویسد که موزیلا مانند دیگر مرورگرها، شامل بخش مدیریت رمزعبور برای ایجاد گذرواژههای منحصربهفرد برای هر وبسایتهایی است که بازدید میکنید و سپس آنها را برای ورود به سیستم آسانتر در آینده در مرورگر ذخیره میکند.
مرورگرهای مبتنیبر گوگل کرومیوم مانند گوگل کروم و بریو و مایکروسافت اج، مدتی است که این ویژگی را ارائه میکنند که از هر کسی با دسترسی محلی به دستگاه شما برای مشاهدهی اطلاعات ذخیرهشده یا پرکردن فرمهای ورود به سیستم جلوگیری میکند. بهعنوان مثال، هنگام تلاش برای انجام این کار در ویندوز، مرورگر اعلان احراز هویت سیستمعامل را باز میکند و از کاربر میخواهد قبل از دسترسی به اطلاعات، وارد سیستم شود.
با انتشار فایرفاکس ۱۲۷، موزیلا بالاخره قابلیت مشابهی را به مرورگر اضافه کرد. طبق یادداشتهای انتشار، برای افزایش حفاظت در MacOS و ویندوز، هنگام دسترسی و تکمیل رمزهای عبور در بخش مدیریت گذرواژه فایرفاکس در صفحهی about:logins، میتوان یک ورود به سیستم دستگاه را درخواست کرد؛ مثلاً گذرواژهی سیستمعامل، اثرانگشت، ورود به سیستم چهره یا صدا درصورت فعالبودن.
بااینحال، اگرچه این ویژگی از دسترسی محلی به مدیر گذرواژه محافظت میکند، از بدافزارهایی که بهدنبال سرقت اطلاعات هستند، برای دزدیدن اعتبارنامههای ذخیرهشده از دستگاههای آلوده جلوگیری نمیکند.
اعتبارنامهها بهصورت رمزگذاریشده روی دیسک ذخیره میشوند؛ اما با استفاده از ابزارهای متنباز بهراحتی رمزگشایی میشوند؛ زیرا کلید رمزگشایی در دادههای فایرفاکس ذخیره میشود. برای ایمنسازی بیشتر مدیریت گذرواژه فایرفاکس، موزیلا پیشنهاد میکند رمزعبوری اصلی تنظیم کنید که بهجای آن برای رمزگذاری پایگاه داده گذرواژه استفاده شود.
ازآنجاکه این گذرواژههای اصلی فقط برای شما شناخته شدهاند و روی کامپیوترتان ذخیره نمیشوند، بازیگران مخرب و ابزارها یا بدافزارها نمیتوانند آنها را صادر کنند؛ مگر اینکه ابتدا با حملهی Brute Force (حمله با آزمون و خطا روی تمام ترکیبات ممکن) رمزعبور را بشکنند.
بااینحال، همچنان احتمال شکستن رمزهای عبور اصلی با حملهی Brute Force وجود دارد؛ بنابراین، استفاده از رمزعبور طولانی و پیچیده برای دشوارتر یا حتی غیرممکن کردن این کار با سختافزارهای فعلی بسیار مهم است.
