علی محمد رجبی رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا درباره چرایی ناایمن بودن ذخیره رمز عبور در مرورگرها، اظهار کرد: در مرورگرها به خصوص در کروم و فایرفاکس این امکان برای کاربران فراهم است تا رمز عبور خودشان را ذخیره کنند.
وی با اشاره به اینکه ذخیره رمز عبور در مرورگر برای کاربران راحت خواهد بود که حسن این شرایط است، افزود: کاربران میتوانند رمز عبورهای متعدد برای سامانههای مختلف داشته باشند و هنگامی که وارد سامانهها میشوند مدیریت رمز عبورهایشان بر عهده مرور گر قرار میدهند.
سرهنگ رجبی با اشاره به عیب ذخیره رمز عبور در مرورگر بیان کرد: اگر کاربرانی که از این شرایط استفاده میکنند و مدیریت رمز عبورهایشان را بر عهده مرورگر گذاشتهاند مراقب نباشند و نکات امنیتی را بر روی تلفن همراه و یا لپ تاپ پیاده سازی نکرده باشد مشکل آفرین خواهد شد.
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا ادامه داد: اتفاقی که برای کاربران در چنین شرایطی میافتد این است که کاربر از پشت سیستم خود میرود و بدون اینکه Log out کرده باشد و یا تنظیمات امنیتی Screensaver را رعایت نکرده باشد، همچنین هکر نیز به سخت افزار تلفن همراه و یا لپ تاپ دسترسی داشته باشد یعنی رمز ورود نداشته باشد، به راحتی میتواند هکر دسترسی به تمام رمز عبورها خواهد داشت.
وی با بیان اینکه ذخیره رمز عبور در مرورگر و این شیوه هک، خطر دسترسی غیرمجاز به دادهها در محیط عمومیهای مثل کتابخانه، کافی نت و ... را افزایش میدهد و خطر جدی برای کاربران است، تصریح کرد: ذخیره رمز عبور در مروگر چالش دیگری دارد، بسیاری از افراد که از مرورگرها استفاده میکند به جیمیل خود و یا سایر حسابهای کاربری دیگر خود معمولا Log in هستند وقتی رمز عبور در مرورگر ذخیره میشود به طور پیش فرض دادهها sink میشوند و وقتی از مرورگرهای مختلف به حساب کاربری Log in میشوید رمزها ذخیره میماند و دسترسی به آن وجود دارد.
سرهنگ رجبی افزود: خطر این موضوع اینجاست که وقتی فرد مراقبتهای امنیتی را انجام ندهد هکر دسترسی به تلفن همراه و لپ تاپ افراد دسترسی پیدا کند به راحتی میتواند به دادهها مرورگر مراجعه کند و رمزهای عبور ذخیره شده دسترسی پیدا میکند.