باگی در نسخه 127 کروم بر روی ویندوز باعث شد تا گذرواژههای حدود 15 میلیون کاربر به مدت تقریباً 18 ساعت غیرقابل دسترسی شود. این مشکل نشان داد که اتکا به مدیریت رمزعبور در مرورگرها میتواند پرریسک باشد و باعث ایجاد اختلال در کارهای روزمره شود.
چند هفته اخیر برای غولهای فناوری پر از چالش بوده است. به گزارش فوربز، پس از اختلال گسترده در کامپیوترهای ویندوزی بهخاطر آپدیت نرمافزار CrowdStrike، نرمافزار مدیریت رمزعبور کروم نیز دچار مشکل شد و بین 3 تا 4 مردادماه، دسترسی به گذرواژهها را به مدت 18 ساعت ناممکن کرد.
این مشکل ناپدید شدن پسوردها تأثیر جهانی بر کاربران مرورگر کروم داشت و آنها نتوانستند به رمزهایی که قبلاً ذخیره کرده بودند، دسترسی داشته باشند. همچنین، پسوردهایی که جدیداً ذخیره میشدند نیز نامرئی بودند و عملاً استفاده از این ابزار غیرممکن بود. گوگل ضمن عذرخواهی از کاربران، اعلام کرد که این مشکل را برطرف کرده است و مشکل محدود به نسخه M127 کروم در ویندوز بوده است.
اتکای زیاد به پسوردمنیجرهای مرورگرها مانند کروم، با وجود مزایای بسیاری که دارند، میتواند کاربران را در مواقعی که مشکلات نرمافزاری پیش میآید، با چالشهای جدی مواجه کند. باگ اخیر در نسخه 127 کروم نمونهای بارز از این مسئله است که نشان میدهد چقدر مهم است که کاربران از ابزارهای مدیریت رمزعبور مستقل و پشتیبانگیریهای منظم استفاده کنند. اگرچه گوگل به سرعت واکنش نشان داد و مشکل را حل کرد، اما این رویداد یادآور اهمیت داشتن راهحلهای جایگزین و قابل اعتماد در مدیریت رمزهای عبور است. در راستای مدیریت رمز ها، گوشی های هوشمند سعی کرده اند راهکارهای مستقل از اپلیکیشن ها را نیز به کاربران ارائه دهند و برای مثال در گوشی های سامسونگ جدید شاهد ارائه اپلیکیشن های اختصاصی سامسونگ برای مدیریت رمز های کاربران بوده ایم.
ناپدید شدن پسوردها و راهکار موقتی
گوگل اعلام کرد که در بازه 18 ساعته مشکل ناپدید شدن پسوردها، کاربران میتوانستند با تغییر یک فلگ، به راهکار موقتی دست یابند. پس از این مدت، مشکل بهطور کامل برطرف شد و کاربران با یک بار باز و بسته کردن مرورگر، میتوانستند دوباره به پسوردمنیجر دسترسی داشته باشند.
استفاده از پسوردمنیجر کروم روشی آسان برای ذخیره گذرواژههاست، اما اتکا به یک ابزار مرورگری برای کارهای حساس و مهم ممکن است ایده خوبی نباشد. به جای آن، میتوان از نرمافزارهای مولتیپلتفرم یا دیگر روشهای ذخیرهسازی پسوردها استفاده کرد.
طبق اعلام محقق امنیت سایبری مشهور، برایان کربز، پسوردها تنها چیزهایی نبودند که از پیش چشمان کاربران گوگل ناپدید شدند. در هنگام ایجاد حساب جدید Google Workspace، دسترسی به سیستم احراز هویت با ایمیل نیز از دسترس کاربران خارج شده بود. این مشکل نیز اکنون برطرف شده است.
مشکل اخیر در کروم نشان میدهد که اعتماد کامل به ابزارهای مدیریت رمز عبور مرورگر میتواند خطرناک باشد. حتی با وجود راهکارهای موقتی و سرعت بالای گوگل در رفع مشکل، بهتر است کاربران از نرمافزارهای مدیریت رمز عبور مولتیپلتفرم استفاده کنند که وابسته به یک مرورگر خاص نباشند. این اتفاق به ما یادآوری میکند که برای محافظت از اطلاعات حساس و مهم، داشتن برنامههای پشتیبان و ابزارهای مستقل ضروری است.