30Aug
Pernahkah Anda menyimpan kata sandi di browser Anda - Chrome, Firefox, Internet Explorer, atau yang lainnya? Kemudian kata kunci Anda kemungkinan dapat dilihat oleh siapa saja yang memiliki akses ke komputer Anda saat Anda masuk.
Pengembang Chrome dan Firefox menganggap ini baik-baik saja, karena Anda seharusnya mencegah orang mengakses komputer Anda terlebih dahulu, namun kemungkinan ini akan datang.sebagai kejutan bagi banyak orang.
Bagaimana Siapapun Dengan Akses ke Komputer Anda Dapat Melihat Sandi Anda
Dengan asumsi Anda membiarkan komputer Anda masuk dan orang lain menggunakannya, mereka dapat membuka halaman Pengaturan Chrome, masuk ke bagian Sandi, dan dengan mudah melihat setiap kata kunci yang Anda simpan.
Anda dapat menyambungkan chrome: //settings/ kata sandi ke bilah alamat Chrome untuk akses mudah ke halaman ini. Klik kolom kata sandi dan klik tombol Tampilkan - Anda dapat melihat kata sandi yang tersimpan di Chrome tanpa petunjuk tambahan.
Dengan pengaturan default Firefox, Anda dapat membuka jendela Options-nya, pilih panel Security, dan klik tombol Saved Passwords. Pilih Show Passwords dan Anda bisa melihat daftar semua kata kunci yang tersimpan di Firefox di komputer Anda.
Firefox memungkinkan Anda untuk mengatur "master password" yang harus dimasukkan sebelum Anda dapat melihat atau menggunakan kata sandi yang tersimpan, tapi ini dinonaktifkan secara default dan Firefox tidak meminta pengguna menyetelnya.
Internet Explorer tidak menyediakan cara built-in untuk melihat kata kunci yang tersimpan. Namun, keamanan yang jelas ini menyesatkan. Dengan utilitas seperti IE PassView gratis, Anda dapat melihat semua sandi IE tersimpan untuk akun pengguna saat ini. Anda juga dapat melihat kata sandi tanpa menginstal perangkat lunak apapun - kunjungi situs web tempat kata kunci diisi secara otomatis dan gunakan sesuatu seperti bookmarklet Reveal Passwords untuk mengungkapkan kata kunci yang masuk secara otomatis.
Apa yang Terjadi Di Sini? Apakah ini Kerentanan Keamanan?
Telah terjadi perdebatan seru di kalangan para geek, apakah ini benar-benar sebuah kerentanan keamanan. Haruskah pengembang Chrome( dan pengembang browser lain, seperti Internet Explorer dan bahkan Firefox dengan pengaturan defaultnya) mengubah perilaku ini? Apakah pengguna telah dikhianati oleh pengembang, mengingat browser tersebut tidak memperingatkan pengguna tentang perilaku ini?
Di satu sisi, ada beberapa argumen bagus untuk perilaku saat ini.
- Chrome dan Internet Explorer mengamankan kata sandi yang Anda simpan dengan kata sandi akun pengguna Windows Anda. Jika Anda tidak login, kata sandi Anda tidak dapat diakses. Jika penyerang mengubah sandi akun Windows Anda, kata kunci Anda menjadi tidak dapat diakses. Dengan asumsi Anda menggunakan kata kunci Windows yang kuat dan mengunci komputer Anda saat Anda tidak menggunakannya, berarti Anda secara teoritis aman.
- Jika penyerang memiliki akses fisik ke komputer Anda atau program jahat berjalan di latar belakang, itu bisa mencatat kunci Anda dan mendapatkan "kata kunci utama" yang digunakan untuk mengamankan kata sandi Anda di Firefox atau manajer kata kunci khusus seperti LastPass. Kata sandi utama di Chrome akan memberikan rasa aman yang salah.
- Kata sandi utama adalah metode keamanan tambahan yang membuat pengguna tidak nyaman, yang bagaimanapun juga akan memilih untuk menonaktifkannya. Pengguna tidak ingin memasukkan kata sandi utama sebelum menggunakan kata kunci yang tersimpan.
- Jika browser Anda sudah masuk ke akun di situs web, penyerang bisa mendapatkan akses ke akun Anda di situs web tersebut jika mereka memiliki akses ke browser Anda.
Di sisi lain, pengguna tidak mengikuti praktik keamanan yang sempurna di dunia nyata:
- Banyak orang berbagi akun pengguna Windows, mengatur komputer mereka untuk masuk secara otomatis, atau membiarkan tamu menggunakan komputer mereka tanpa melihat dari balik bahu mereka sepanjang waktu. Hal ini membuat akses password tersimpan sepele. Siapa pun yang agak penasaran bisa melirik passwordnya.
- Kata sandi utama akan memungkinkan pengguna untuk mengamankan basis data kata sandi mereka lebih jauh, memungkinkan mereka untuk menyimpan kata sandi tanpa khawatir dengan pengguna yang menggunakan komputer mereka dan tergoda untuk meliriknya.
- Banyak password akun pengguna Windows sangat lemah, jadi passwordnya hanya akan sedikit mendapat perlindungan. Banyak orang juga tidak mengunci komputer mereka setiap kali mereka melangkah pergi.
- Chrome menyediakan beberapa profil pengguna, mendorong pengguna untuk berbagi profil Chrome di akun pengguna tunggal, namun tidak memberikan metode untuk mengisolasi profil ini dan mencegah profil pengguna Chrome lainnya mengakses kata sandi akun lainnya
- Jika penyerang memperoleh akses ke akun yang sudah log-di situs web tapi tidak memiliki kata sandi Anda, mereka tidak akan dapat mengubah kata sandi Anda atau menghapus akun Anda.
- Rata-rata pengguna mungkin berharap password mereka lebih sulit dilihat. Tidak ada peringatan yang memberi tahu mereka bahwa siapa pun yang memiliki akses ke komputer mereka dapat melihat kata kunci yang tersimpan, atau bahwa mereka harus menyetel kata sandi Windows yang kuat dan mengunci komputer mereka saat mereka menjauh dari mereka.
Jadi sisi mana yang benar? Nah, Chrome mengamankan kata sandi Anda jika Anda mengikuti prosedur keamanan yang ideal. Konon, Chrome( dan IE dan Firefox dalam konfigurasi defaultnya) juga tidak memberikan informasi yang cukup kepada pengguna tentang apa yang dilakukannya. Di dunia nyata, kata sandi utama bisa bermanfaat bagi banyak orang.
Bagaimana Melindungi Sandi yang Disimpan Anda
Jika Anda khawatir dengan kata sandi yang Anda simpan, berikut adalah beberapa tip yang dapat Anda gunakan untuk mengamankan mereka dari mata pencongkongan:
- Gunakan manajer kata kunci khusus, seperti LastPass. Manajer kata kunci ini bekerja dengan setiap browser dan menyediakan kata kunci utama yang mengunci akses ke kata sandi Anda saat Anda keluar. Pengembang Chrome mungkin tidak ingin memberi Anda fitur master password, namun Anda dapat menambahkannya sendiri dengan menggunakan LastPass sebagai pengganti pengelola kata kunci default Chrome. Ini adalah pilihan yang lebih kuat, seperti juga manajer password lainnya seperti KeePass.
- Jika Anda menggunakan Firefox, aktifkan fitur master password. Ini tidak aktif secara default karena pengembang Firefox tidak menyukai pengalaman pengguna, namun kata kunci utama memungkinkan Anda untuk "mengunci" basis data kata sandi Anda dengan satu kata kunci utama. Anda kemudian dapat berbagi akun pengguna Anda dengan orang lain dan mereka tidak dapat melihat kata kunci Anda. Tentu, mereka bisa memasang logger kunci saat Anda tidak melihat, tapi banyak orang yang mungkin tergoda untuk mengintip kata kunci Anda tidak ingin pergi jauh-jauh dengan seorang penebang kunci. Inilah sebabnya mengapa kita mengunci pintu kita - kunci tidak sempurna, tapi mereka tetap jujur jujur.
- Jika Anda menggunakan Chrome atau Internet Explorer dan ingin terus menggunakan pengelola kata kunci bawaan, pastikan Anda menjalankan praktik keamanan yang baik. Tetapkan sandi akun pengguna Windows yang kuat dan kunci komputer Anda kapan pun Anda menjauh darinya. Seseorang yang memiliki akses ke komputer Anda saat masuk bisa dengan cepat melirik kata kunci Anda - terutama dengan Chrome.
Ingin informasi lebih mendalam tentang seberapa aman kata sandi tersimpan Anda ada di browser yang Anda gunakan? Lihat pengamanan kata kunci Chrome dan keamanan sandi Internet Explorer kami secara mendalam.