media-inshot_20260709_130849914

Brauzerlərdə (Chrome, Safari, Firefox və s.) parolların yadda saxlanılması istifadəçilər üçün böyük rahatlıq yaradır. Bir kliklə hesablara daxil olmaq mümkün olsa da, bu rahatlığın təhlükəsizlik baxımından nə dərəcədə etibarlı olduğu tez-tez müzakirə olunur. Xüsusilə telefon və ya kompüterin oğurlanması, zərərli proqramlara yoluxması və ya kiberhücumlar zamanı brauzerdə saxlanılan parolların təhlükə altına düşə biləcəyi ilə bağlı narahatlıqlar yaranır. Bəs brauzerlərdə saxlanılan parollar həqiqətən nə qədər təhlükəsizdir?

Bu barədə İnformasiya Texnologiyaları üzrə Mühəndis-Tədqiqatçı, Azərbaycan Kibertəhlükəsizlik Təşkilatları Assosiasiyasının (AKTA) eksperti Bəhruz Əliyev Patrul.az-a açıqlamasında bildirib ki,müasir brauzerlərdə parollar əvvəlki illərlə müqayisədə daha təhlükəsiz şəkildə şifrələnsə də, onların qorunması üçün istifadəçilərin əlavə təhlükəsizlik tədbirlərinə əməl etməsi vacibdir:

“Brauzerlərdə parol saxlamaq bağlı vəziyyət bir neçə il əvvəlkindən xeyli yaxşıdır, amma yenə də müəyyən zəiflikləri var.
Müsbət tərəf odur ki, müasir brauzerlər parolları şifrələyir. Chrome, Safari, Firefox və Edge parolları diskdə açıq mətn şəklində saxlamır. Onlar əməliyyat sisteminin şifrələmə mexanizmlərinə bağlıdır. Yəni kimsə sadəcə faylı kopyalayıb parolları oxuya bilməz. Safari bu baxımdan ən güclülərdən sayılır, çünki Apple Keychain sistemi ilə dərin inteqrasiya olunub və parollara baxmaq üçün hər dəfə Face ID/Touch ID və ya cihaz parolu tələb edir”.

B. Əliyev həmçinin əsas riskləridə qeyd edib:

“Əsas risklər isə bunlardır:
Cihaz oğurluğu halında, əgər telefonunuz və ya kompüteriniz kilidsizdirsə, yaxud oğru sizin ekran kilidini/parolu bilirsə, brauzerdəki bütün parollar praktiki olaraq onun əlindədir. Chrome masaüstü versiyasında, kompüterə daxil olan şəxs bəzi hallarda sistem parolunu bilməklə saxlanılan parollara baxa bilər. Yəni brauzer parollarının təhlükəsizliyi böyük ölçüdə cihazın öz kilidinin gücündən asılıdır.
Haker hücumu (zərərli proqram) halında isə ən ciddi riskdir. “Infostealer” adlanan zərərli proqramlar (RedLine, Lumma və s.) məhz brauzerlərdə saxlanılan parolları hədəf alır. Kompüterinizə belə proqram düşərsə, o, sizin adınızdan işlədiyi üçün əməliyyat sisteminin şifrələməsini keçə bilir. Son illərdə bir çox istifadəçinin parolu məhz bu yolla oğurlanıb”.

media-img-20260709-wa0020

Mütəxəssis istifadəçilərə güclü ekran kilidi və 2FA-dan istifadə etməyi, həmçinin şübhəli proqramları yükləməmələrini tövsiyə edir:

“Brauzer parol menecerlərinin ən böyük zəif nöqtəsi budur: onlar adətən ayrıca “master parol” tələb etmir (Firefox-da bu funksiyanı əl ilə aktivləşdirmək olar).
Fişinq vaxtı isə brauzerin avtomatik doldurma funksiyası burada əslində kömək edir. Saxta sayta girsəniz, brauzer parolu təklif etməyəcək, çünki domen uyğun gəlmir. Bu, bir üstünlükdür.
Praktiki tövsiyələr:
Orta istifadəçi üçün brauzerdə parol saxlamaq heç yerdə saxlamamaqdan və ya hər yerdə eyni sadə parolu işlətməkdən qat-qat yaxşıdır. Amma təhlükəsizliyi artırmaq üçün, cihazınızda güclü ekran kilidi və disk şifrələməsi olmalıdır. Vacib hesablarda (e-poçt, bank) mütləq ikimərhələli doğrulama (2FA) aktivləşdirin. Bu, parol oğurlansa belə hesabı qoruyur. Şübhəli fayl və proqramlardan uzaq durun, çünki infostealer-lər əsasən “crack” proqramlar və saxta yükləmələrlə yayılır. Firefox işlədirsinizsə, Primary Password funksiyasını açın”.

Onun sözlərinə görə,daha yüksək təhlükəsizlik üçün ayrıca parol menecerləri və passkey texnologiyası daha etibarlı seçim hesab olunur:

“Daha yüksək təhlükəsizlik istəyənlər üçün ayrıca parol meneceri (Bitwarden, 1Password, KeePass) daha yaxşı seçimdir. Onlar master parolla şifrələnmiş ayrıca anbar istifadə edir və zərərli proqramlara qarşı daha dayanıqlıdır (təbii ki, anbar kiliddə olduğu müddətdə). Ən vacib hesablar üçün isə passkey texnologiyasına keçid ümumiyyətlə parol riskini aradan qaldırır.
Risk sıfır deyil, amma əsas təhdid brauzerin özü yox, cihazınızın kilidsiz qalması və ya zərərli proqrama yoluxmasıdır. Cihaz gigiyenası yaxşıdırsa, brauzer parolları kifayət qədər məqbul səviyyədə qorunur”.

Cəmilə Cəfərzadə


Bənzər xəbərlər