واحدة من أكثر الأدوات ملائمة للمتصفحاتهي القدرة على حفظ وتعبئة كلمات المرور الخاصة بك تلقائيًا على نماذج تسجيل الدخول. نظرًا لأن العديد من المواقع تتطلب حسابات ومن المعروف جيدًا (أو يجب أن تكون على الأقل) أن استخدام كلمة مرور مشتركة يعد أمرًا كبيرًا ، فإن مدير كلمات المرور يعد أمرًا ضروريًا تقريبًا.
لذلك إذا كنت من مستخدمي IE وأجبت بـ "نعم" للسماح للمتصفح بتذكر كلمة مرورك ، ما مدى أمان هذه المعلومات؟
حيث يتم حفظها؟
بدءاً من Internet Explorer 7 ، كلمة المرور هيالمخزنة في سجل النظام (KEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerIntelliFormsStorage2) ومشفرة مقابل كلمة مرور تسجيل دخول مستخدم Windows باستخدام API Data Protection الذي يستخدم تشفير Triple DES.
كم هي آمنة هذه البيانات؟
في وقت كتابة هذا التقرير ، كان Triple DES هوغير قابلة للكسر عمليا من خلال أساليب القوة الغاشمة. ومع ذلك ، لا توجد حاجة حقًا إلى فرض التشفير بطريقة تشفير بمجرد تسجيل دخولك إلى حساب Windows حيث يتم تخزين بيانات كلمة المرور الخاصة بك لأن Windows يجعل الافتراض أنه بمجرد تسجيل الدخول يكون آمنًا للتطبيقات للوصول إلى هذه البيانات. نتيجة لعدم استخدام IE كلمة مرور رئيسية (مثل ما يقدمه Firefox) لحماية كلمات المرور المحفوظة ، فإن كلمة مرور حساب Windows المعنية هي مفتاح فك التشفير Triple DES.
ببساطة ، إذا كنت تستطيع تسجيل الدخول إلى ويندوز معحساب وكلمة مرور ، يمكنك رؤية كلمات مرور المتصفح المحفوظة. باستخدام أداة مساعدة متاحة مجانًا مثل IE PassView في NirSoft ، يمكنك عرض وتصدير كل كلمة مرور IE محفوظة.
فهل يمكن للبرامج الضارة الوصول إلى هذا؟
بعد رؤية مدى سهولة الوصول إلى هذه البيانات ،السؤال المنطقي التالي هو هل يمكن للبرامج الضارة الوصول بسهولة إلى هذه البيانات. لست مطور برامج ضارة ، لكنني لا أرى أي سبب لعدم تمكنه من ذلك. إذا قمت بمسح الأداة المساعدة IE PassView باستخدام Virus Total ، يمكنك رؤية 55٪ من الماسحات الضوئية التي يستخدمونها تكتشف أنها برامج ضارة (أحدها أساسيات الأمان).
بينما في حالتنا تكون النتيجة إيجابية كاذبة ،هذا يدل على أنه من الممكن لأحد البرمجيات الخبيثة الوصول إلى هذه البيانات دون أن يتم اكتشافها حتى عندما يعمل النظام على مكافحة الفيروسات. بالإضافة إلى ذلك ، نظرًا لأن البيانات المشفرة خاصة بالمستخدم ، فلن يتم تشغيل مطالبة UAC من خلال تطبيق يحاول الوصول إلى هذه البيانات. قبل التفكير في وجود عيب في نظام التشغيل ، هذه هي الطريقة التي يجب أن تكون بها IE وإلا فإن مجموعة من تطبيقات Windows الأخرى التي تستخدم وحدة التخزين المحمية ستؤدي إلى مطالبة UAC في كل مرة يتم فتحها.
ماذا لو سرق جهاز الكمبيوتر الخاص بي؟
الجواب البسيط هو أن هذه البيانات آمنة مثلكلمة مرور حساب Windows الخاص بك. كما أوضحنا أعلاه ، عند تسجيل الدخول إلى الحساب باستخدام كلمة المرور المناسبة ، يمكن الوصول إلى جميع هذه البيانات بسهولة. إذا كنت لا تستخدم كلمة مرور ، فلن تتمتع بأي حماية.
لأخذ هذه خطوة إلى الأمام ، قمت بإعادة تعيينكلمة مرور الحساب لمعرفة ما سيحدث عند تغيير كلمة المرور بالقوة خارج Windows. بعد إعادة التعيين ، قمت بحفظ كلمة مرور عنوان Gmail جديدة (بلاه @) وركضت IE PassView. تمكنت من رؤية اسم المستخدم السابق (myemail @) الذي تم حفظه قبل إعادة تعيين كلمة المرور ، ولكن نظرًا لأن كلمات مرور الحساب (أي كلمة المرور الرئيسية) المستخدمة في حفظ البيانات مختلفة ، لم تتمكن من فك تشفير IE كلمة المرور المحفوظة تحت كلمة مرور حساب Windows السابقة. هذا بالتأكيد شيء جيد.
خاتمة
في نهاية اليوم ، يعتمد أمان كلمات المرور المحفوظة في IE تمامًا على المستخدم:
- استخدم كلمة مرور حساب Windows قوية جدًا. ضع في اعتبارك أن هناك أدوات مساعدة يمكنها فك شفرة كلمات مرور Windows. إذا حصل شخص ما على كلمة مرور حساب Windows ، فسيتمكن من الوصول إلى كلمات مرور IE المحفوظة.
- احم نفسك من البرامج الضارة. إذا كانت الأدوات المساعدة قادرة على الوصول بسهولة إلى كلمات المرور المحفوظة ، فلماذا لا تستطيع البرامج الضارة؟
- احفظ كلمات مرورك في نظام إدارة كلمات المرور مثل KeePass. بالطبع ، تفقد راحة استخدام المتصفح لملء كلمات المرور الخاصة بك.
- استخدم أداة مساعدة تابعة لجهة خارجية تتكامل مع IE وتستخدم كلمة مرور رئيسية لإدارة كلمات المرور الخاصة بك.
- تشفير القرص الصلب بأكمله باستخدام TrueCrypt. هذا اختياري تمامًا وللحماية الفائقة ، ولكن إذا لم يتمكن أحد من فك تشفير محرك الأقراص الخاص بك ، فمن المؤكد أنه يمكن الحصول على أي شيء منه.
بالطبع كلاهما غني عن القول ، ولكن هذا يعزز فقط أهمية اتخاذ خطوات للحفاظ على نظامك آمن.
قم بتنزيل IE PassView من NirSoft
