30Aug

Πώς να αποτρέψετε τους ανθρώπους από την προβολή των αποθηκευμένων κωδικών πρόσβασης του προγράμματος περιήγησης

Έχετε αποθηκεύσει έναν κωδικό πρόσβασης στο πρόγραμμα περιήγησης - Chrome, Firefox, Internet Explorer ή άλλο;Στη συνέχεια, οι κωδικοί πρόσβασής σας είναι πιθανόν να προβληθούν από οποιονδήποτε έχει πρόσβαση στον υπολογιστή σας ενώ είστε συνδεδεμένοι.

Οι προγραμματιστές του Chrome και του Firefox πιστεύουν ότι αυτό είναι καλό, δεδομένου ότι θα πρέπει να αποτρέψετε την πρόσβαση των υπολογιστών στον υπολογιστή σας,ως έκπληξη για πολλούς ανθρώπους.

Πώς ο καθένας με πρόσβαση στον υπολογιστή σας μπορεί να δει τους κωδικούς πρόσβασής σας

Αν υποθέσουμε ότι αφήνετε τον υπολογιστή σας συνδεδεμένο και ότι κάποιος άλλος τον χρησιμοποιεί, μπορούν να ανοίξουν τη σελίδα ρυθμίσεων του Chrome, να μεταβούν στην ενότητα Passwords και να προβάλουν εύκολα κάθε κωδικό πρόσβασης που έχετε αποθηκεύσει.

Μπορείτε να συνδέσετε τους κωδικούς πρόσβασης chrome: //settings/ στη γραμμή διευθύνσεων του Chrome για εύκολη πρόσβαση σε αυτήν τη σελίδα.Κάντε κλικ σε ένα πεδίο κωδικού πρόσβασης και κάντε κλικ στο κουμπί Εμφάνιση - μπορείτε να δείτε οποιονδήποτε κωδικό πρόσβασης αποθηκεύτηκε στο Chrome χωρίς πρόσθετες υποδείξεις.

Με τις προεπιλεγμένες ρυθμίσεις του Firefox, μπορείτε να ανοίξετε το παράθυρο "Επιλογές", να επιλέξετε το παράθυρο Ασφάλεια και να κάνετε κλικ στο κουμπί "Αποθηκευμένα".Επιλέξτε Εμφάνιση κωδικών πρόσβασης και μπορείτε να δείτε μια λίστα με όλους τους κωδικούς πρόσβασης που έχουν αποθηκευτεί στον Firefox στον υπολογιστή σας.Το

Firefox σάς επιτρέπει να ορίσετε έναν "κύριο κωδικό πρόσβασης" που πρέπει να εισαχθεί πριν να μπορείτε να προβάλετε ή να χρησιμοποιήσετε τους αποθηκευμένους κωδικούς πρόσβασης, αλλά αυτό είναι απενεργοποιημένο από προεπιλογή και ο Firefox δεν προτρέπει τους χρήστες να το ορίσουν.

Ο Internet Explorer δεν παρέχει ενσωματωμένο τρόπο προβολής των αποθηκευμένων κωδικών πρόσβασης.Ωστόσο, αυτή η προφανής ασφάλεια είναι παραπλανητική.Με ένα βοηθητικό πρόγραμμα όπως το δωρεάν IE PassView, μπορείτε να δείτε όλους τους αποθηκευμένους κωδικούς πρόσβασης IE για τον τρέχοντα λογαριασμό χρήστη.Μπορείτε επίσης να προβάλετε τους κωδικούς πρόσβασης χωρίς να εγκαταστήσετε λογισμικό - απλώς επισκεφτείτε έναν ιστότοπο στον οποίο συμπληρώνεται αυτόματα ο κωδικός πρόσβασης και χρησιμοποιήστε κάτι παρόμοιο με το σελιδοδείκτη Reveal Passwords για να αποκαλύψετε τον κωδικό πρόσβασης που εισήχθη αυτόματα.

Τι συμβαίνει εδώ;Αυτό είναι ένα θέμα ευπάθειας ασφαλείας;

Υπήρξε μια διαμάχη που κυριεύει μεταξύ των geeks ως προς το αν είναι πραγματικά μια ευπάθεια ασφαλείας.Θα πρέπει να αλλάξουν αυτή η συμπεριφορά οι προγραμματιστές του Chrome( και οι προγραμματιστές άλλων προγραμμάτων περιήγησης, όπως ο Internet Explorer και ακόμη και ο Firefox με τις προεπιλεγμένες ρυθμίσεις του);Οι χρήστες έχουν προδοθεί από προγραμματιστές, δεδομένου ότι τα προγράμματα περιήγησης δεν προειδοποιούν τους χρήστες σχετικά με αυτήν τη συμπεριφορά;

Από τη μία πλευρά, υπάρχουν κάποια καλά επιχειρήματα για την τρέχουσα συμπεριφορά.Το

  • Chrome και ο Internet Explorer ασφαλίζουν τους αποθηκευμένους κωδικούς πρόσβασης με τον κωδικό πρόσβασης λογαριασμού χρήστη των Windows.Εάν δεν είστε συνδεδεμένοι, οι κωδικοί πρόσβασης δεν είναι προσβάσιμοι.Εάν ένας εισβολέας αλλάξει τον κωδικό πρόσβασης του λογαριασμού σας στα Windows, οι κωδικοί πρόσβασης σας δεν είναι προσβάσιμοι.Υποθέτοντας ότι χρησιμοποιείτε ισχυρό κωδικό πρόσβασης των Windows και κλειδώσετε τον υπολογιστή σας όταν δεν το χρησιμοποιείτε, είστε θεωρητικά ασφαλείς.
  • Εάν ένας εισβολέας έχει φυσική πρόσβαση στον υπολογιστή σας ή λειτουργεί κακόβουλο πρόγραμμα στο παρασκήνιο, θα μπορούσε να καταγράψει τα πλήκτρα των πλήκτρων σας και να αποκτήσει οποιονδήποτε "κύριο κωδικό πρόσβασης" που χρησιμοποιείται για τη διασφάλιση των κωδικών πρόσβασής σας στον Firefox ή έναν ειδικό κωδικό πρόσβασης όπως το LastPass.Ένας κύριος κωδικός πρόσβασης στο Chrome θα παρέχει ένα ψεύτικο αίσθημα ασφάλειας.
  • Ο κύριος κωδικός πρόσβασης είναι μια πρόσθετη μέθοδος ασφαλείας που θα οδηγούσε τους χρήστες κατά μέσο όρο σε ενοχλήσεις, οι οποίοι θα επέλεγαν να την απενεργοποιήσουν ούτως ή άλλως.Οι χρήστες δεν θα θέλουν να πρέπει να εισάγουν έναν κύριο κωδικό πρόσβασης πριν χρησιμοποιήσουν τους αποθηκευμένους κωδικούς πρόσβασης τους.
  • Εάν το πρόγραμμα περιήγησής σας ήταν ήδη συνδεδεμένο σε έναν λογαριασμό σε έναν ιστότοπο, ο εισβολέας θα μπορούσε να αποκτήσει πρόσβαση στον λογαριασμό σας σε αυτόν τον ιστότοπο εάν έχει πρόσβαση στο πρόγραμμα περιήγησης.

Από την άλλη πλευρά, οι χρήστες δεν ακολουθούν τέλειες πρακτικές ασφαλείας στον πραγματικό κόσμο:

  • Πολλοί άνθρωποι μοιράζονται λογαριασμούς χρηστών των Windows, ρυθμίζουν τους υπολογιστές τους για αυτόματη σύνδεση ή αφήνουν τους επισκέπτες να χρησιμοποιούν τους υπολογιστές τους χωρίς να κοιτάζουν πέρα ​​από τον ώμο τους καθ 'όλη τη διάρκεια του χρόνου.Με αυτόν τον τρόπο, η πρόσβαση στους αποθηκευμένους κωδικούς πρόσβασης είναι ασήμαντος.Οποιοσδήποτε, ακόμη και εξ αποστάσεως, θα μπορούσε να κοιτάξει τους κωδικούς πρόσβασης.
  • Ένας κύριος κωδικός πρόσβασης θα επιτρέπει στους χρήστες να προστατεύουν περαιτέρω τη βάση δεδομένων των κωδικών πρόσβασης τους, επιτρέποντάς τους να αποθηκεύουν κωδικούς πρόσβασης χωρίς να ανησυχούν για τους επισκέπτες που χρησιμοποιούν τον υπολογιστή τους και να μπουν στον πειρασμό να τους κοιτάξουν.
  • Πολλοί κωδικοί πρόσβασης λογαριασμού χρηστών των Windows είναι εξαιρετικά αδύναμοι, επομένως οι κωδικοί πρόσβασης θα έχουν ελάχιστη προστασία.Πολλοί άνθρωποι επίσης δεν κλειδώνουν τους υπολογιστές τους κάθε φορά που αποχωρούν.Το
  • Chrome παρέχει πολλαπλά προφίλ χρηστών, ενθαρρύνοντας τους χρήστες να μοιράζονται τα προφίλ του Chrome σε έναν μόνο λογαριασμό χρήστη, αλλά δεν παρέχει καμία μέθοδο απομόνωσης αυτών των προφίλ και αποτροπή άλλων προφίλ χρηστών του Chrome να έχουν πρόσβαση σε άλλους κωδικούς πρόσβασης για λογαριασμούς.
  • Εάν ένας εισβολέας αποκτήσει πρόσβαση σε ένα ήδη συνδεδεμένο προφίλ χρήστη,αλλά δεν διέθετε τον κωδικό πρόσβασής σας, δεν θα ήταν σε θέση να αλλάξει τον κωδικό σας ή να διαγράψει τον λογαριασμό σας.
  • Οι μέσοι χρήστες πιθανώς αναμένουν ότι οι κωδικοί τους είναι πιο δύσκολο να προβληθούν.Δεν υπάρχει καμία προειδοποίηση που να τους ενημερώνει ότι οποιοσδήποτε έχει πρόσβαση στους υπολογιστές του μπορεί να δει τους αποθηκευμένους κωδικούς πρόσβασης ή ότι θα πρέπει να ορίσει ισχυρό κωδικό πρόσβασης των Windows και να κλειδώσει τους υπολογιστές τους όταν απομακρυνθούν από αυτούς.

Ποιά πλευρά είναι σωστή;Λοιπόν, το Chrome ασφαλίζει τον κωδικό πρόσβασής σας εάν ακολουθείτε τις ιδανικές διαδικασίες ασφαλείας.Τούτου λεχθέντος, το Chrome( και ο IE και ο Firefox στην προεπιλεγμένη διαμόρφωση του) επίσης δεν παρέχει επαρκείς πληροφορίες στους χρήστες για το τι κάνει.Στον πραγματικό κόσμο, ένας κύριος κωδικός πρόσβασης μπορεί να είναι χρήσιμος για πολλούς ανθρώπους.

Πώς να προστατεύσετε τους αποθηκευμένους κωδικούς πρόσβασης σας

Εάν ανησυχείτε για τους αποθηκευμένους κωδικούς πρόσβασης σας, ακολουθούν ορισμένες συμβουλές που μπορείτε να χρησιμοποιήσετε για να τις ασφαλίσετε από τα αδιάκριτα μάτια:

  • Χρησιμοποιήστε έναν ειδικό κωδικό πρόσβασης όπως το LastPass.Αυτοί οι διαχειριστές κωδικών πρόσβασης συνεργάζονται με κάθε πρόγραμμα περιήγησης και παρέχουν έναν κύριο κωδικό πρόσβασης που αποκλείει την πρόσβαση στους κωδικούς πρόσβασής σας όταν αποσυνδεθείτε.Οι προγραμματιστές του Chrome ενδέχεται να μην θέλουν να σας δώσουν τη λειτουργία του κύριου κωδικού πρόσβασης, αλλά μπορείτε να το προσθέσετε μόνοι σας χρησιμοποιώντας το LastPass στη θέση του προεπιλεγμένου διαχειριστή κωδικών πρόσβασης του Chrome.Είναι μια πανίσχυρη επιλογή, όπως και άλλοι διαχειριστές κωδικών πρόσβασης, όπως το KeePass.
  • Εάν χρησιμοποιείτε Firefox, ενεργοποιήστε τη λειτουργία κύριου κωδικού πρόσβασης.Αυτό είναι απενεργοποιημένο από προεπιλογή, επειδή οι προγραμματιστές του Firefox δεν συμπαθούν την εμπειρία του χρήστη, αλλά ένας κύριος κωδικός πρόσβασης σάς επιτρέπει να "κλειδώνετε" τη βάση δεδομένων κωδικών πρόσβασης με ένα μόνο κύριο κωδικό πρόσβασης.Στη συνέχεια, μπορείτε να μοιραστείτε το λογαριασμό χρήστη με άλλα άτομα και δεν θα μπορούν να δουν τους κωδικούς πρόσβασής σας.Σίγουρα, θα μπορούσαν να εγκαταστήσουν έναν καταγραφέα κλειδιών, ενώ δεν ψάχνετε, αλλά πολλοί άνθρωποι που θα μπορούσαν να μπουν στον πειρασμό να ρίξουν μια ματιά στους κωδικούς σας δεν θα ήθελαν να πάνε σε όλη τη διαδρομή με έναν βασικό καταγραφέα.Αυτός είναι ο λόγος για τον οποίο κλειδίζουμε τις πόρτες μας - οι κλειδαριές δεν είναι τέλειες, αλλά κρατούν ειλικρινείς ανθρώπους ειλικρινείς.
  • Εάν χρησιμοποιείτε το Chrome ή τον Internet Explorer και θέλετε να συνεχίσετε να χρησιμοποιείτε τον ενσωματωμένο διαχειριστή κωδικών πρόσβασης, βεβαιωθείτε ότι έχετε ασκήσει καλές πρακτικές ασφαλείας.Ορίστε έναν ισχυρό κωδικό πρόσβασης λογαριασμού χρήστη των Windows και κλειδώστε τον υπολογιστή σας κάθε φορά που απομακρύνεστε από αυτόν.Κάποιος που έχει πρόσβαση στον υπολογιστή σας ενώ είναι συνδεδεμένος θα μπορούσε να δει γρήγορα τους κωδικούς πρόσβασής σας - ειδικά με το Chrome.

Θέλετε περισσότερες πληροφορίες σε βάθος για το πόσο ασφαλείς είναι οι αποθηκευμένοι κωδικοί πρόσβασης στο πρόγραμμα περιήγησης που χρησιμοποιείτε;Ελέγξτε τις βαθιές μας αναζητήσεις σχετικά με την ασφάλεια του κωδικού πρόσβασης του Chrome και την ασφάλεια κωδικού πρόσβασης του Internet Explorer.