คุณควรปิดการป้อนอัตโนมัติในเครื่องมือจัดการรหัสผ่านของคุณ

ผู้โฆษณาพบวิธีใหม่ในการติดตามคุณ จาก Freedom to Tinker เครือข่ายโฆษณาสองสามแห่งกำลังใช้งานสคริปต์ติดตามเพื่อดักจับที่อยู่อีเมลที่เครื่องมือจัดการรหัสผ่านของคุณเติมอัตโนมัติบนเว็บไซต์.

แต่มันแย่กว่านั้นคือพวกเขาสามารถใช้เทคโนโลยีนั้นเพื่อเก็บรหัสผ่านของคุณได้เช่นกันหากพวกเขาต้องการ สิ่งนี้มีผลกับทุกคนที่ใช้ตัวจัดการรหัสผ่านไม่ว่าจะเป็นตัวจัดการรหัสผ่านในตัวเช่นใน Chrome, Firefox หรือ Edge หรือส่วนขยายเบราว์เซอร์เช่น LastPass ดังนั้นคุณควรปิดใช้งานคุณสมบัติป้อนอัตโนมัติเพื่อป้องกันไม่ให้เกิดเหตุการณ์นี้ขึ้น.

การป้อนอัตโนมัติทำให้ข้อมูลของคุณรั่วไหลอย่างไร

เมื่อคุณบันทึกชื่อผู้ใช้และรหัสผ่านบนเว็บไซต์ผู้จัดการรหัสผ่านของคุณจะจดจำพวกเขา จากจุดนั้นเป็นต้นไปมันจะพยายามกรอกข้อมูลเหล่านั้นลงในกล่องชื่อผู้ใช้และรหัสผ่านที่เห็นบนเว็บไซต์นั้นโดยอัตโนมัติ สิ่งนี้ทำให้การลงชื่อเข้าใช้เร็วขึ้นเพียงแค่คลิก“ เข้าสู่ระบบ”.

แต่สคริปต์โฆษณาของบุคคลที่สาม - สคริปต์ที่เกือบทุกเว็บไซต์ใช้อยู่ - กำลังเริ่มใช้สิ่งเหล่านี้เพื่อติดตามคุณ พวกเขาทำงานในพื้นหลังสร้างกล่องเข้าสู่ระบบและรหัสผ่านปลอมที่คุณไม่สามารถมองเห็นได้และจับข้อมูลประจำตัวผู้จัดการรหัสผ่านของคุณกรอกลงในพวกเขา.

คุณสามารถเห็นปัญหานี้ด้วยตัวคุณเองโดยไปที่หน้าสาธิตนี้ กรอกที่อยู่อีเมลและรหัสผ่านปลอมแล้วคุณจะได้รับแจ้งให้บันทึกลงในเครื่องมือจัดการรหัสผ่านของเบราว์เซอร์ ดำเนินการต่อและจะป้อนอัตโนมัติในพื้นหลังโดยสคริปต์จะบันทึกที่อยู่อีเมลและรหัสผ่าน.

ไซต์สาธิตนี้ไม่แสดงปัญหาใด ๆ หากคุณใช้ LastPass แต่สิ่งใดก็ตามที่เติมชื่อผู้ใช้และรหัสผ่านโดยอัตโนมัติโดยไม่มีการแทรกแซงของผู้ใช้ - LastPass ที่รวมอยู่ - มีความเสี่ยงทางทฤษฎี.

คุณต้องการรหัสผ่านที่ไม่ซ้ำกันทุกที่ดังนั้นผู้จัดการรหัสผ่านยังคงมีความสำคัญ

ปัญหานี้แสดงให้เห็นถึงความสำคัญของการใช้รหัสผ่านที่ไม่ซ้ำกันในทุกเว็บไซต์ มันไม่ใช่แค่การโจมตีทางทฤษฎี แต่จริงๆแล้วมันถูกใช้โดยผู้โฆษณาใน 1110 ของเว็บไซต์หนึ่งล้านเว็บไซต์ในวันนี้ตาม Freedom to Tinker ขณะนี้ผู้โฆษณาใช้เพียงแค่ใช้เทคนิคนี้ในการรวบรวมชื่อผู้ใช้และที่อยู่อีเมล แต่ไม่มีอะไรหยุดพวกเขาจากการจับรหัสผ่านเช่นกันหากมีใครสักคนอยู่ในอารมณ์ชั่วร้ายโดยเฉพาะอย่างยิ่งสักวันหนึ่ง.

หากผู้โฆษณาจับรหัสผ่านของคุณบนเว็บไซต์คนที่แย่ที่สุดที่มีข้อมูลนั้นสามารถทำได้คือลงชื่อเข้าใช้เว็บไซต์นั้น ไม่เหมาะ แต่ก็ไม่ใช่สิ่งที่เลวร้ายที่สุดที่อาจเกิดขึ้นได้ หากคุณใช้รหัสผ่านเดียวกันสำหรับเว็บไซต์นั้นเช่นเดียวกับบัญชีอีเมลของคุณบุคคลนั้นสามารถเข้าถึงบัญชีอีเมลของคุณและใช้เพื่อเข้าถึงบัญชีอื่น ๆ ของคุณ. นั่นคือ เลวร้ายที่สุดที่อาจเกิดขึ้น.

นี่คือเหตุผลที่เรายังคงแนะนำให้ใช้ตัวจัดการรหัสผ่านไม่ว่าจะเกิดอะไรขึ้น ด้วยบัญชีที่แตกต่างกันทั้งหมดที่คนทั่วไปมีออนไลน์และความถี่ของการโจมตีเว็บไซต์เหล่านี้คุณจำเป็นต้องใช้รหัสผ่านที่ไม่ซ้ำสำหรับทุกไซต์ที่คุณเข้าชม วิธีที่ดีที่สุดในการทำเช่นนี้คือการใช้รหัสผ่านผู้จัดการ - อย่าโยนลูกน้อยออกไปพร้อมกับอาบน้ำ.

ป้องกันตนเองด้วยการปิดใช้งานการป้อนอัตโนมัติ

อย่างไรก็ตามคุณยังสามารถลดความเสี่ยงจากสคริปต์เหล่านี้ได้โดยปิดใช้งานการป้อนอัตโนมัติในเครื่องมือจัดการรหัสผ่านของคุณ ตัวอย่างเช่นหากคุณใช้ LastPass (ซึ่งไม่ได้รับผลกระทบจากสคริปต์เหล่านี้ แต่ในทางทฤษฎีอาจเป็นไปได้) คุณสมบัติป้อนอัตโนมัติจะเติมฟิลด์เข้าสู่ระบบด้วยข้อมูลรับรองของคุณเพื่อให้คุณสามารถคลิก "เข้าสู่ระบบ" หากคุณปิดใช้งานคุณสมบัติป้อนอัตโนมัติคุณจะต้องคลิกไอคอน LastPass ในช่องรหัสผ่านและคลิกชื่อผู้ใช้ของคุณเพื่อกรอกข้อมูลที่บันทึกไว้ คุณจะทำเช่นนี้เมื่อพยายามลงชื่อเข้าใช้เท่านั้นดังนั้นสิ่งนี้จะช่วยป้องกันข้อมูลประจำตัวของคุณจากการถูกตักขึ้นมา คุณไม่ได้ฉีดพ่นทั่วทุกหน้าอีกต่อไป.

คุณสามารถคัดลอกและวางชื่อผู้ใช้และรหัสผ่านจากตัวจัดการรหัสผ่านที่คุณเลือกซึ่งจะทำให้คุณปลอดภัยยิ่งขึ้น แต่สะดวกน้อยลง เราคิดว่าการเริ่มต้นป้อนอัตโนมัติด้วยตนเองเฉพาะในหน้าเข้าสู่ระบบควรจะเป็นสิ่งที่ดีระหว่างความปลอดภัยและความสะดวกสบาย หากหน้าการเข้าสู่ระบบเหล่านั้นถูกบุกรุกด้วยสคริปต์ดังกล่าวจะไม่มีสิ่งใดช่วยคุณได้ - สคริปต์สามารถอ่านรายละเอียดการเข้าสู่ระบบของคุณแม้ว่าคุณจะคัดลอกและวางหรือพิมพ์ด้วยตนเองใน.

น่าเสียดายที่ผู้จัดการรหัสผ่านเบราว์เซอร์ส่วนใหญ่ไม่อนุญาตให้คุณปิดใช้งานการป้อนอัตโนมัติ ไม่มีวิธีการปิดใช้งานคุณสมบัติป้อนอัตโนมัติหากคุณใช้ตัวจัดการรหัสผ่านแบบรวมใน Google Chrome หรือ Microsoft Edge Chrome มีตัวเลือกให้ปิดใช้งานการป้อนอัตโนมัติ แต่จะปิดใช้งานการป้อนข้อมูลอัตโนมัติเช่นที่อยู่และหมายเลขโทรศัพท์ไม่ใช่รหัสผ่าน มีตัวเลือกให้ปิดใช้งานการป้อนรหัสผ่านอัตโนมัติในเครื่องมือจัดการรหัสผ่านของ Mozilla Firefox ได้ แต่จะซ่อนอยู่ใน: about.

หากคุณใช้เครื่องมือจัดการรหัสผ่านในตัวใน Chrome หรือ Edge เราขอแนะนำให้คุณเปลี่ยนไปใช้เครื่องมือจัดการรหัสผ่านของบุคคลที่สามซึ่งให้การควบคุมเพิ่มเติมเช่น LastPass หรือ 1Password 1 รหัสผ่านไม่ได้รับผลกระทบจากปัญหานี้เนื่องจากไม่มีคุณสมบัติป้อนอัตโนมัติอัตโนมัติ.

ใน LastPass คุณสามารถปิดใช้งานป้อนอัตโนมัติโดยคลิกที่ปุ่มนามสกุล LastPass บนแถบเครื่องมือของเบราว์เซอร์และคลิก "การตั้งค่า" ยกเลิกการเลือกตัวเลือก "กรอกข้อมูลการเข้าสู่ระบบโดยอัตโนมัติ" ภายใต้ทั่วไปแล้วคลิก "บันทึก" เพื่อบันทึกการเปลี่ยนแปลงของคุณ.

หากคุณต้องการใช้ตัวจัดการรหัสผ่านของ Firefox ต่อไปคุณควรพิมพ์“ about: config” ลงในแถบที่อยู่ของ Firefox แล้วกด Enter คุณจะเห็นหน้าจอคำเตือนแจ้งว่าการเปลี่ยนการตั้งค่าต่างๆที่นี่อาจทำให้เกิดปัญหา ไม่ต้องกังวลหากคุณเพียงแค่เปลี่ยนการตั้งค่าเดียวที่เราชี้ให้เห็นคุณก็จะสบายดี คลิก“ ฉันยอมรับความเสี่ยง!” เพื่อดำเนินการต่อ.

พิมพ์“ autofillForms” ลงในช่องค้นหาและดับเบิลคลิกที่การตั้งค่า“ signon.autofillForms” เพื่อตั้งเป็น“ false” Firefox จะไม่ป้อนชื่อผู้ใช้และรหัสผ่านโดยอัตโนมัติอีกต่อไปหากไม่ได้รับอนุญาตจากคุณ.

หากคุณใช้ตัวจัดการรหัสผ่านอื่นคุณควรเปิดการตั้งค่าและปิดการใช้งานตัวเลือก "ป้อนอัตโนมัติ" หรือ "เติมอัตโนมัติ" เพื่อให้แน่ใจว่าตัวจัดการรหัสผ่านของคุณจะไม่รั่วไหลข้อมูลส่วนบุคคลของคุณ.

นักพัฒนาตัวจัดการเบราว์เซอร์และรหัสผ่านต้องคิดใหม่ตัวจัดการรหัสผ่านเพื่อให้ปลอดภัยยิ่งขึ้น พวกเขาไม่ควรพยายามกรอกข้อมูลการเข้าสู่ระบบของคุณโดยอัตโนมัติในทุก ๆ หน้าเว็บที่คุณเยี่ยมชมในเว็บไซต์ใดเว็บไซต์หนึ่ง นั่นเป็นเพียงการถามหาปัญหา แต่ในตอนนี้คุณสามารถปิดใช้งานป้อนอัตโนมัติเพื่อให้ตัวคุณปลอดภัยยิ่งขึ้น.

เครดิตรูปภาพ: vladwei / Shutterstock.com.