هذا من مساوئ عدم وجود زر إظهار كلمة السر (مثل الصورة). لأن ذلك يجعل المستخدم يعتقد بوجود حماية زائفة.
حتى لو لم تحفظ كلمة المرور في المتصفح، ستكتبها أنت وستظهر في value. هذا ضروري حتى ترسلها للخادم طالما أنك تستخدم كلمة المرور للتحقق. لذلك يجب استخدام برامج وإضافات تثق بها فقط.
إذا، أنت تواجه هذا الخطر سواء حفظت كلمة المرور في المتصفح أو لم تحفظها.
طالما فتحت الموضوع، سأتوسع قليلا:
هل حفظ كلمة المرور في المتصفح يعرضك لمخاطر إضافية؟
أولا، هل يخزن المتصفح كلمات المرور بطريقة آمنة؟ بحثت قليلا، ويبدو أن هذا يعتمد على المتصفح والإعدادات التي اخترتها.
ثانيا، لنفترض أن الإجابة نعم (وهذا غير صحيح). المتصفحات تتحقق منك في بداية الجلسة، ثم تستمر في ملء حقل كلمة المرور تلقائيا طول الجلسة. إذا أنت معرض للخطر لو وصل شخص آخر لجهازك خلال الجلسة.
إذا، حفظ كلمات المرور في المتصفح يعرضك لخطر إضافي.
الحل الأمثل أن تحفظ كلمات المرور بنفسك. لكن ذلك سيؤدي لاستخدام كلمات مرور سهلة ولإعادة استخدامها في أكثر من موقع لتسهيل الحفظ.
الخيار الأفضل أن تستخدم مدير كلمات مرور (Password Manager). مع الإنتباه لأن فقدانك له يعني فقدان كل كلمات المرور.
أيضا لتقلل أثر سرقة أحدهم لكلمة المرور، استخدم ميزة التحقق بخطوتين (2FA) أينما وجدت.
التعليقات