أعلنت شركة جوجل اليوم الخميس عن إطلاق ميزة جديدة لتعزيز الأمان لخاصية (مدير كلمات المرور) Password Manager في متصفح الويب كروم، وذلك بهدف تسهيل إدارة كلمات المرور على المستخدمين وإبقائهم في مأمن من هجمات الاستيلاء على الحسابات.
ويُعد (مدير كلمات المرور) في كروم جزءًا متكاملًا من خدمات جوجل التي يمكنها إدارة بيانات الاعتماد وملؤها تلقائيًا في متصفح كروم ومنتجات جوجل الأخرى، ومزامنة معلومات تسجيل الدخول عبر التطبيقات جميعها التي يستخدمها حساب جوجل نفسه.
ومع أن تخزين بيانات الاعتماد للحسابات في متصفح الويب يجعلها عرضة للسرقة وفك التشفير من البرامج الضارة، يمكن للمستخدمين الذين يتبعون ممارسات الأمان السليمة الاطمئنان أكثر لاستخدام (مدير كلمات المرور) من جوجل.
واليوم، أعلنت جوجل عن خمس ميزات جديدة ومتوفرة بالفعل تعمل على تعزيز أمان البيانات المخزنة في خاصية (مدير كلمات المرور) الخاص بها وتضع ضمانات تحمي المستخدمين من التعرض للمخاطر.
وتضيف الميزة الأولى الجديدة اختصارًا مخصصًا لسطح المكتب من (مدير كلمات المرور)، وذلك يسمح للمستخدمين بالوصول بسرعة إلى بيانات اعتماد جيمعها لحساباتهم المخزنة وإدارتها، وتعديل إعدادات الملء التلقائي، والمزيد.
والإضافة الثانية من جوجل هي إدخال المصادقة البيومترية على سطح المكتب، التي كانت متاحة حتى الآن فقط في منصات الأجهزة المحمولة.
وسيُمكّن هذا المستخدمين من تعيين طبقة أمان إضافية من خلال طلب مصادقة مقاييس حيوية إضافية أو مصادقة (ويندوز هلو) Windows Hello، مثل: بصمات الأصابع أو تعرف الوجه، قبل أن يقوم مدير كلمات المرور بملء بيانات اعتماد الموقع تلقائيًا.
وهناك ميزة أخرى جديدة لـ «جودة الحياة» من جوجل هي القدرة على حفظ الملاحظات المخصصة مع كل تسجيل دخول محفوظ، وهذا يسمح للمستخدمين بحفظ المعلومات الأخرى المطلوبة لتسجيل الدخول إلى الحساب.
وعلى سبيل المثال، تتطلب بعض مواقع الويب معلومات إضافية لتسجيل الدخول، مثل: أسئلة الأمان، أو أرقام التعريف الشخصية، التي يمكن الآن حفظها في الملاحظات.
أما الميزة الرابعة التي تروج لها جوجل فهي القدرة على استيراد كلمات المرور من الخدمات الأخرى لإدارة كلمات المرور، التي يمكن فعلها الآن عن طريق تصدير ملف CVS من الأداة القديمة واستيراده في كروم.
ويدعم جوجل كروم حاليًا استيراد كلمات المرور من متصفحات: سفاري، وإيدج، وخدمات إدارة كلمات المرور، مثل: (باسورد1) Password1، و(بيتواردن) Bitwarden، و(داشلين) Dashlane، و(لاست باس) LastPass.
وأخيرًا، ستضع أداة فحص كلمة المرور التي تُنبِّه المستخدمين عندما تتطابق بيانات اعتماد حساباتهم مع وجود كلمات مرور مكشوفة، علامة على كلمات المرور الضعيفة والمعاد استخدامها أيضًا في تطبيق كروم ضمن نظام (آي أو إس) من آبل.
وتجدر الإشارة إلى أن تخزين كلمات المرور في متصفح الويب الخاص بالمستخدمين يجلب مخاطر إضافية، ذلك أن جهات التهديد الفاعلة تبحث عن بيانات الاعتماد هذه وتسرقها بصورة شائعة عن طريق البرامج الضارة لسرقة المعلومات.
وستفحص إصابات البرامج الضارة هذه بحثًا عن المتصفحات المثبتة، وتصل إلى قاعدة بيانات المتصفح، ثم تسرق بيانات الاعتماد هذه لمزيد من الهجمات أو لبيعها في أسواق الويب المظلمة.
وحتى مع هذه المخاطر، يستمر العديد من الأشخاص في استخدام متصفحهم لتخزين بيانات الاعتماد نظرًا إلى سهولة استخدامها، وفي كثير من الحالات، المطالبات المستمرة لحفظ كلمات المرور.
لذلك، فإن أي تحسينات تُجرى على أمان خاصية (مدير كلمات المرور) من جوجل مرحب بها وتستعد لتحسين أمان ملايين الحسابات.