בהנחה ואתם עובדים עם אחד או עם שני הדפדפנים המובילים כיום בשוק, כרום של גוגל או פיירפוקרס ונמנים עם המשתמשים השומרים את הסיסמאות שלהם באמצעות מנהל הסיסמאות הפנימי (שמגיע כברירת מחדל, אז כנראה שכן), יש לנו חדשות רעות עבורכם. הסיסמאות החשובות והיקרות שלכם זמינות לכל מי שיצליח לשים את ידיו על המחשב שלכם או מחשב ובו התחברתם לחשבון הגוגל שלכם, מבלי שבכלל תהיו מודעים לכך.
כדי לצפות בסיסמאות החשופות בדפדפן כרום, כל מה שתצטרכו לעשות הוא להקליד את מחרוזת הטקסט הבאה בשורת הכתובת: chrome://settings/passwords
וגם:
>> חדש בדרום קוריאה: אוטובוסים חשמליים שנטענים מהכביש
>> הושק: פיירפוקס 23 – חברתי ומאובטח יותר עם לוגו חדש
בחלונית שתפתח יופיעו האתרים, שמות המשתמש וכמובן, הסיסמאות שלכם לשירותים השונים – הזמינים לכל מי שיצליח כאמור לשים את ידיו על מחשב בו גלשתם. הסיסמאות מוצגות בצורה מוצפנת במבט ראשוני, אבל לחיצה פשוטה על כפתור ה-Show פשוט תציג לכם את המידע מבלי לבקש סיסמאות, אישורים או כל דבר נוסף מלבד לחיצה על הכפתור.
הסיסמאות חשופות:
וכאן רואים שהסיסמאות חשופות גם כשאתם לא מחוברים לחשבון הגוגל שלכם:
בפיירפוקס קיימת אותה בעיה, כניסה אל התפריט הראשי ובחירה ב-Options, ולאחר מכן בטאב Security תציג לכם כפתור שלחיצה עליו תציג את כל הסיסמאות השמורות: Saved Passwords. גם כאן התצוגה הראשונית כוללת את שם האתר והמשתמש בלבד, אבל לחיצה על כפתור Show Passwords ואישור הצפייה תציג את הסיסמאות בטקסט גלוי.
מה אפשר לעשות?
התשובה הפשוטה והמהירה ביותר תהיה לעבור להשתמש בשומר סיסמאות חיצוני, כגון 1Pass ,LastPass ודומיהם. תוכלו להעזר בתוכנות צד שלישי על מנת להעביר את המידע השמור בדפדפן אל אחד מהשירותים הללו, אך חשוב להבהיר שמדובר על הליך מעט מסורבל שעתיד לקחת לכם יותר מכמה דקות בודדות במידה והכנסתם כמות נכבדה של סיסמאות לדפדפן.
בפיירפוקס תוכלו להגדיר סיסמה ראשית שרק באמצעותה ניתן יהיה לגשת לרשימת שמות המשתמש והסיסמאות. תוכלו לעשות זאת באמצעות כניסה לתפריט Options, בחירת בטאב Security וסימון התיבה Use a Master Password. בדומה לשירותים החיצוניים, גם כאן במידה ותשכחו את הסיסמה תעמדו בפני בעיה לא קלה של שחזור – שעלולה להסתיים במחיקת הדפדפן כולו והתקנתו מחדש, וכמובן איבוד מלאי הסיסמאות הקיים.
"הרגשה מטעה של ביטחון"
תשובה של אחד מעובדי גוגל שפורסמה ב-2010 מסבירה שהחברה אינה מאמינה ששימוש בסיסמה ראשית יעזור להגנה על המשתמשים, כך שאינה מתכננת להוסיף אפשרות זאת בקרוב. אמנם עברו שלוש שנים מאז, אבל בינתיים האפשרות אינה קיימת בדפדפני כרום – ומשתמשים שזהו הדפדפן העיקרי שלהם יצטרכו למצוא דרכים יצירתיות לשמור על המידע הרגיש שלהם.
ג'סטין שו, ראש אבטחה בגוגל כרום הסביר באתר Y Combinator כי החברה מודעת לעניין ואינה מאבטחת את הסיסמאות בכוונה, כדי לא להעניק למשתמשים "הרגשה מטעה של ביטחון שתעודד התנהגות לא זהירה". הוא הוסיף: "אנחנו רוצים להיות מאוד ברורים שכאשר אתם מעניקים למישהו גישה למערכת ההפעלה שלכם, הם יכולים לגשת לכל המידע שלכם. ולמעשה, זה באמת מה שהם עושים".
בשורה התחתונה העצה הטובה ביותר שאנו יכולים להעניק לכם היא לשמור על המידע שלכם מוגן. השתמשו בסיסמה על המחשב שלכם ודאגו לנעול אותו בכל פעם שאתם עוזבים אותו ליותר מכמה שניות – גם אם אתם נמצאים בסביבה "בטוחה" כמו הבית או המשרד.