الصفحة الرئيسية » howto » ما مدى أمان كلمات المرور الخاصة بك في Internet Explorer المحفوظة؟

    ما مدى أمان كلمات المرور الخاصة بك في Internet Explorer المحفوظة؟

    أحد أكثر أدوات المستعرضات ملائمةً هو القدرة على حفظ كلمة المرور الخاصة بك وتعبئتها بشكل تلقائي في نماذج تسجيل الدخول. نظرًا لأن العديد من المواقع تتطلب حسابات ، ومن المعروف جيدًا (أو يجب أن يكون على الأقل) أن استخدام كلمة مرور مشتركة أمر لا يستهان به ، فإن مدير كلمة المرور ضروري تقريبًا.

    لذلك إذا كنت مستخدمًا لـ IE وتجب بـ "نعم" للسماح للمتصفح بتذكر كلمة المرور الخاصة بك ، فما مدى أمان هذه المعلومات?

    أين يتم حفظها?

    بدءاً من Internet Explorer 7 ، يتم تخزين كلمة المرور في سجل النظام (KEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ IntelliForms \ Storage2) ومشفرة مقابل كلمة مرور تسجيل دخول مستخدم Windows باستخدام واجهة برمجة تطبيقات حماية البيانات التي تستخدم تشفير Triple DES.

    مدى أمان هذه البيانات?

    في وقت كتابة هذه السطور ، لا يمكن اختراق Triple DES عمليًا من خلال أساليب القوة الغاشمة. ومع ذلك ، فليس هناك حاجة إلى إجهاض عملية التشفير بمجرد تسجيل دخولك إلى حساب Windows حيث يتم تخزين بيانات كلمة المرور الخاصة بك عندما يقوم Windows بإجراء افتراض أنه بمجرد تسجيل الدخول ، فإنه آمن للتطبيقات للوصول إلى هذه البيانات. نتيجة لعدم استخدام IE لكلمة مرور رئيسية (مثل ما يقدمه Firefox) لحماية كلمات المرور المحفوظة ، فإن كلمة مرور حساب Windows المعنية هي مفتاح فك تشفير DES ثلاثي.

    ببساطة ، إذا كان بإمكانك تسجيل الدخول إلى Windows باستخدام الحساب وكلمة المرور ، يمكنك رؤية كلمات مرور المتصفح المحفوظة. باستخدام الأداة المساعدة المتوفرة مجانًا مثل NirSoft's PassView ، يمكنك عرض وتصدير كل كلمة مرور IE محفوظة.

    حتى يمكن للبرامج الضارة الوصول إلى هذا?

    بعد رؤية مدى سهولة الوصول إلى هذه البيانات ، فإن السؤال المنطقي التالي هو أنه يمكن للبرمجيات الخبيثة الوصول بسهولة إلى هذه البيانات. أنا لست مطور برامج ضارة ، ولكن لا أرى أي سبب لم أستطع. إذا قمت بمسح أداة IE PassView باستخدام برنامج Virus Total ، يمكنك رؤية 55٪ من الماسحات الضوئية التي يستخدمونها للاكتشاف أنها برامج ضارة (أحدها هو أساسيات الأمان).

    بينما في حالتنا فإن النتيجة إيجابية كاذبة ، وهذا يدل على أنه من الممكن لجزء من البرامج الضارة الوصول إلى هذه البيانات غير مكتشفة حتى عند تشغيل النظام لمكافحة الفيروسات. بالإضافة إلى ذلك ، نظرًا لأن البيانات المشفرة خاصة بالمستخدم لن يتم تشغيل أي مطالبة UAC بواسطة تطبيق يحاول الوصول إلى هذه البيانات. قبل التفكير في هذا خطأ في نظام التشغيل ، هذه هي الطريقة التي يجب أن تكون بخلاف ذلك. IE ومجموعة كبيرة من تطبيقات Windows الأخرى التي تستخدم التخزين المحمي ستطلق مطالبة UAC في كل مرة تفتح فيها.

    ماذا لو سرق جهاز الكمبيوتر الخاص بي?

    الجواب البسيط هو أن هذه البيانات آمنة مثل كلمة مرور حساب Windows الخاص بك. كما رأينا أعلاه ، عند تسجيل الدخول إلى الحساب باستخدام كلمة المرور المناسبة ، يمكن الوصول بسهولة إلى جميع هذه البيانات. إذا كنت لا تستخدم كلمة مرور ، فلا يوجد لديك حماية.

    لاتخاذ هذا خطوة أخرى ، قمت بإعادة تعيين كلمة مرور الحساب لمعرفة ما يمكن أن يحدث عندما تم تغيير كلمة المرور بقوة خارج Windows. بعد إعادة الضبط ، قمت بحفظ كلمة مرور جديدة على عنوان Gmail (blah @) وشغلت IE PassView. تمكنت من رؤية اسم المستخدم السابق (myemail @) الذي تم حفظه قبل إعادة تعيين كلمة المرور ، ولكن بسبب اختلاف كلمات مرور الحساب (أي "كلمة المرور الرئيسية") المستخدمة لحفظ البيانات ، لم يكن قادراً على فك تشفير IE كلمة المرور المحفوظة تحت كلمة مرور حساب Windows السابقة. هذا بالتأكيد شيء جيد.

    استنتاج

    في نهاية اليوم ، يعتمد أمان كلمات المرور IE المحفوظة بالكامل على المستخدم:

    • استخدم كلمة مرور قوية للغاية لحساب Windows. ضع في اعتبارك ، أن هناك أدوات مساعدة يمكنها فك رموز كلمات مرور Windows. إذا حصل شخص ما على كلمة مرور حساب Windows الخاص بك ، فبإمكانه الوصول إلى كلمات المرور الخاصة بـ IE المحفوظة.
    • احم نفسك من البرامج الضارة. إذا كانت الأدوات المساعدة قادرة على الوصول بسهولة إلى كلمات المرور المحفوظة ، فلماذا لا يمكن أن تكون برامج ضارة?
    • احفظ كلمات المرور في نظام إدارة كلمات المرور مثل KeePass. بالطبع ، تفقد الراحة من وجود المتصفح التلقائي ملء كلمات المرور الخاصة بك.
    • استخدم أداة مساعدة تابعة لجهة خارجية تتكامل مع IE وتستخدم كلمة مرور رئيسية لإدارة كلمات المرور الخاصة بك.
    • تشفير القرص الصلب بأكمله باستخدام TrueCrypt. هذا اختياري تمامًا ولحماية فائقة ، ولكن إذا لم يستطع شخص ما فك تشفير محرك الأقراص ، فمن المؤكد أنه يمكنه الحصول على أي شيء منه.

    بالطبع كلتا هذين من دون قول ، ولكن هذا يعزز أهمية اتخاذ خطوات للحفاظ على أمان النظام الخاص بك.

    تنزيل IE PassView من NirSoft

    كيف الآمنة هي الحافظة ويندوز؟
    كيف يجب تخزين محركات الأقراص الصلبة القديمة والمكونات الإلكترونية؟
    كيف الآمنة هي كاميرات الأمن واي فاي؟
    المادة التالية
    كيف يعمل الحذاء الآمن على ويندوز 8 و 10 وماذا يعني بالنسبة للينكس
    المقال السابق
    ما مدى أمان كلمات المرور في متصفح Chrome المحفوظة؟