5Jul
واحدة من المتصفحات أدوات الأكثر ملاءمة العرض هو القدرة على حفظ وتلقائيا تلقائيا ملء كلمات السر الخاصة بك على نماذج تسجيل الدخول.لأن الكثير من المواقع تتطلب حسابات ومن المعروف جيدا( أو يجب أن يكون على الأقل) أن استخدام كلمة مرور مشتركة كبيرة لا لا، مدير كلمة السر أمر ضروري تقريبا.
حتى إذا كنت مستخدم إي والإجابة "نعم" للسماح للمتصفح أن نتذكر كلمة المرور الخاصة بك، كم هو آمن هذه المعلومات؟
أين يتم حفظها؟
ابتداء من إنترنيت إكسبلورر 7، يتم تخزين كلمة المرور في سجل النظام( KEY_CURRENT_USER \ سوفتوار \ ميكروسوفت \ إنترنيت إكسبلورر \ إنتليفورمز \ Storage2) والمشفرة ضد كلمة مرور تسجيل دخول المستخدم ويندوز باستخدام أبي حماية البيانات التي تستخدم التشفير الثلاثي ديس.
ما مدى أمان هذه البيانات؟
في وقت كتابة هذه السطور، الثلاثي ديس غير قابلة للكسر عمليا من خلال أساليب القوة الغاشمة.ومع ذلك، هناك حقا ليست هناك حاجة إلى القوة الغاشمة التشفير بمجرد تسجيل الدخول إلى حساب ويندوز حيث يتم تخزين بيانات كلمة المرور الخاصة بك كما يجعل ويندوز الافتراض أنه بمجرد تسجيل الدخول في أنها آمنة للتطبيقات للوصول إلى هذه البيانات.نتيجة إي لا تستخدم كلمة السر الرئيسية( مثل ما يقدم فايرفوكس) لحماية كلمات السر المحفوظة، وكلمة المرور حساب ويندوز منها هو مفتاح ديس التشفير الثلاثي.
ببساطة، إذا كان يمكنك تسجيل الدخول إلى ويندوز مع الحساب وكلمة المرور، يمكنك ان ترى كلمات السر المتصفح المحفوظة.باستخدام أداة متاحة مجانا مثل إي باسفيو نيرسوفت، يمكنك عرض وتصدير كل كلمة مرور إي المحفوظة.
حتى يمكن الوصول إلى البرامج الضارة هذا؟
بعد رؤية كم هو سهل للوصول إلى هذه البيانات، والسؤال المنطقي التالي هو يمكن البرمجيات الخبيثة بسهولة الحصول على هذه البيانات.أنا لست مطور البرامج الضارة، ولكن لا أرى أي سبب لا يمكن.إذا كنت مسح الأداة المساعدة إي باسفيو باستخدام فيروس المجموع، يمكنك ان ترى 55٪ من الماسحات الضوئية أنها تستخدم كشف أنه من البرمجيات الخبيثة( واحد منها هو أساسيات الأمن).
بينما في حالتنا النتيجة إيجابية كاذبة، وهذا يدل على أنه من الممكن لقطعة من البرمجيات الخبيثة للوصول إلى هذه البيانات غير المكتشفة حتى عندما يعمل النظام لمكافحة الفيروسات.بالإضافة إلى ذلك، لأن البيانات المشفرة هو المستخدم محددة لا يتم تشغيل موجه واك من قبل تطبيق يحاول الوصول إلى هذه البيانات.قبل التفكير في هذا هو عيب في نظام التشغيل، وهذا هو حقا الطريقة التي يجب أن يكون خلاف ذلك إي ومجموعة من تطبيقات ويندوز الأخرى التي تستخدم التخزين المحمية من شأنه أن يؤدي إلى موجه واك في كل مرة فتحوا.
ماذا لو سرق جهاز الكمبيوتر الخاص بي؟
الجواب البسيط هو هذه البيانات آمنة مثل كلمة مرور حساب ويندوز الخاص بك.كما أشرنا أعلاه، عند تسجيل الدخول إلى الحساب باستخدام كلمة المرور المناسبة كل من هذه البيانات يمكن الوصول إليها بسهولة.إذا كنت تستخدم أي كلمة مرور، لديك أي حماية.
لاتخاذ خطوة أبعد من ذلك، فعلت إعادة تعيين كلمة مرور الحساب لمعرفة ما سيحدث عندما تم تغيير كلمة المرور بقوة خارج ويندوز.بعد إعادة تعيين، حفظت كلمة مرور عنوان غميل جديد( بلاه @) وركض إي باسفيو.كنت قادرا على رؤية اسم المستخدم السابق( ميميل @) التي تم حفظها قبل إعادة تعيين كلمة المرور، ولكن لأن كلمات المرور حساب( أي "كلمة السر الرئيسية") المستخدمة لحفظ البيانات مختلفة، فإنه لم يكن قادرا على فك تشفير إيكلمة المرور المحفوظة تحت كلمة مرور حساب ويندوز السابقة.هذا هو بالتأكيد شيء جيد.
استنتاج
في نهاية اليوم، وأمن إي الخاص بك حفظ كلمات المرور يعتمد تماما على المستخدم:
- استخدام كلمة مرور حساب ويندوز قوية جدا.نضع في اعتبارنا، هناك المرافق التي يمكن فك كلمات السر ويندوز.إذا كان شخص ما يحصل على كلمة مرور حساب ويندوز الخاص بك ثم لديهم حق الوصول إلى كلمات السر الخاصة بك المحفوظة إي.
- قم بحماية نفسك من البرامج الضارة.إذا كانت المرافق قادرة على الوصول بسهولة إلى كلمات المرور المحفوظة، لماذا لا يمكن البرمجيات الخبيثة؟
- حفظ كلمات السر الخاصة بك في نظام إدارة كلمة المرور مثل كيباس.وبطبيعة الحال، كنت تفقد الراحة من وجود متصفح لصناعة السيارات في ملء كلمات السر الخاصة بك.
- استخدام أداة 3rd الطرف الذي يتكامل مع إي ويستخدم كلمة سر رئيسية لإدارة كلمات السر الخاصة بك.
- تشفير القرص الصلب بأكمله باستخدام تروكريبت.هذا هو اختياري تماما ولحماية فائقة، ولكن إذا كان شخص ما لا يمكن فك تشفير محرك الأقراص الخاصة بك أنها بالتأكيد يمكن الحصول على أي شيء من ذلك.
بالطبع كل من هذه دون أن يقول، ولكن هذا يعزز فقط أهمية اتخاذ خطوات للحفاظ على النظام الخاص بك آمنة.
تحميل إي باسفيو من نيرسوفت