30Aug
Kas olete oma brauseris salvestanud parooli - Chrome, Firefox, Internet Explorer või mõni muu? Siis võivad teie paroolid olla nähtavad kõigile, kellel on juurdepääs teie arvutisse, kui olete sisse loginud.
Chrome ja Firefoxi arendajad arvavad, et see on hea, kuna te peaksite takistama inimestel arvutist esmakordselt juurdepääsu, kuid see tõenäoliselt tulebüllatusena paljudele inimestele.
Kuidas igaüks, kellel on juurdepääs arvutile, suudab teie paroole vaadata
Kui eeldate, et jätate oma arvuti sisse logitud ja keegi teine seda kasutab, saavad nad avada Chrome'i seadete lehe, minna paroolide jaotisesse ja hõlpsalt iga salvestatud parooli.
Chrome'i aadressiribale saate hõlpsalt sellele lehele juurde pääseda Chrome'i: //settings/ paroolidega. Klõpsake parooli väljal ja klõpsake nupul Kuva - saate vaadata Chrome'is mis tahes parooli, millele pole lisaprobleeme.
Firefoxi vaikeseadetega saate avada oma valikud, valida turvapaneel ja klõpsata nupul Salvestatud paroolid. Valige Näita paroole ja näete nimekirja kõigist arvutis Firefoxis salvestatud paroolidest.
Firefox lubab teil määrata peaarparooli, mis tuleb sisestada enne, kui saate salvestatud paroole vaadata või kasutada, kuid see on vaikimisi keelatud ja Firefox ei palu kasutajatel seda üles seadistada.
Internet Explorer ei sisalda salvestatud paroolide kuvamiseks sisseehitatud viisi. Kuid see ilmset turvalisust on eksitav. Sellise utiliidi nagu IE IE PassView abil saate vaadata kõiki olemasoleva kasutajakonto salvestatud IE-paroole. Paroole saate vaadata ka ilma tarkvara installimiseta - külastage veebisaiti, kus parool automaatselt täidetakse, ja kasutage automaatselt sisestatud parooli avastamiseks midagi sellist nagu Reveal Paroolide järjehoidja.
Mis siin toimub? Kas see on turvalisuse haavatavus?
Geekside seas on toimunud arutelu selle üle, kas see on tõepoolest turvahaavatavus. Kas Chrome'i arendajad( ja teiste brauserite arendajad, nagu Internet Explorer ja isegi vaikeseadetega Firefox) peaksid seda käitumist muutma? Kas kasutajad on arendajatele reedetud, kuna brauserid ei hoiatavad kasutajaid selle käitumise eest?
Ühelt poolt on praeguse käitumise jaoks mõned head argumendid.
- Chrome ja Internet Explorer kaitsevad teie salvestatud paroolid teie Windowsi kasutajakonto parooliga. Kui te pole sisse logitud, on teie paroolid ligipääsmatud. Kui ründaja muudab teie Windowsi konto parooli, on teie paroolid ligipääsmatud. Eeldades, et kasutate tugevat Windowsi parooli ja lukustage arvuti, kui te seda ei kasuta, olete teoreetiliselt turvaline.
- Kui ründajal on füüsiline juurdepääs teie arvutis või pahatahtlik programm töötab taustal, võib see logida oma võtmekäsklused ja saada kõik peamised paroolid, mida kasutatakse teie Firefoxi paroolide turvalisuse tagamiseks või spetsiaalse paroolijuhina nagu LastPass. Chrome'i põhiparool peaks andma vale turvatunde.
- Meistriparool on täiendav turvameetod, mis oleks ebameeldivate keskmiste kasutajate jaoks, kes sellegipoolest keelaksid selle ikkagi keelata. Kasutajad ei taha enne salvestatud paroolide kasutamist master parooli sisestada.
- Kui teie brauser on veebisaidil juba kontole sisse logitud, võib ründaja oma veebisaidil juurdepääsu teie brauserile oma veebisaidil juurde pääseda.
Teisest küljest ei järgi kasutajad reaalmaailma täiuslikku turvapraktikat:
- Paljud inimesed jagavad Windowsi kasutajakontod, seadistavad oma arvutid automaatselt sisse logima või lubavad külalistel kasutada oma arvuteid kogu aeg ilma üle vaatamata nende õlgadele. See muudab juurdepääsu salvestatud paroolidele tühiseks. Igaüks, isegi eemalt tundmatu uudishimulik, võiks pilkida paroole.
- Peaassessor võimaldab kasutajal veelgi kaitsta oma paroolide andmebaasi, võimaldades neil salvestada paroole ilma muretsemata külalistest, kes kasutavad oma arvutit, ja neil on ahvatlev pilk neile.
- Paljud Windowsi kasutajakontode paroolid on äärmiselt nõrgad, nii et paroolidel oleks vähe kaitset. Paljud inimesed ei lukusta oma arvuteid iga kord, kui nad ära astuvad.
- Chrome pakub mitmeid kasutajaprofiile, julgustades kasutajaid jagama Chrome'i profiile ühekordsel kasutajakontol, kuid ei paku mingit meetodit nende profiilide eraldamiseks ega muude Chrome'i kasutajaruannete juurdepääsu takistamist teistele konto paroolidele.
- Kui ründaja sai juurdepääsu juba logitudkuid ei oma parooli, ei suuda nad parooli muuta ega teie kontot kustutada. Keskmiselt kasutavad kasutajad
- tõenäoliselt ootavad, et nende paroole on raske vaadata. Puuduvad hoiatused, mis teavitaksid neid, et keegi, kellel on juurdepääs nende arvutitele, saab vaadata nende salvestatud paroole või et nad peaksid seadma tugeva Windowsi parooli ja lukustama oma arvutid, kui nad neist eemale tõmbuvad.
Mis pool on õige? Chrome tagab teie parooli, kui järgite ideaalseid turvameetodeid. Sellest hoolimata ei anna Chrome( ja vaikimisi konfigureeritud IE ja Firefox) kasutajatele piisavalt teavet selle kohta, mida ta teeb. Reaalses maailmas võib peaarparool olla paljudele inimestele kasulik.
Kuidas salvestada oma salastatud paroolid
Kui olete mures oma salvestatud paroolide pärast, on mõned näpunäited, mida saate kasutada selleks, et neid tundmatute silmade eest kaitsta:
- Kasutage spetsiaalset paroolijuhti, nagu LastPass. Need paroolijuhid töötavad iga brauseriga ja annavad parooli, mis lukustab teie paroolidele juurdepääsu, kui olete välja logitud. Chrome'i arendajad ei pruugi soovida anda teile peaarvepaketi funktsiooni, kuid saate seda ise lisada, kasutades Chrome'i vaikimisi määratud paroolijuhi asemel LastPassi. See on kõikvõimalikult võimsam valik, nagu ka teised paroolijuhid nagu KeePass.
- Kui kasutate Firefoxi, lubage peaarpaari funktsioon. See on vaikimisi välja lülitatud, kuna Firefoxi arendajatele ei meeldi kasutajakogemus, kuid peaarparool võimaldab teil parooli andmebaasi lukustada ühe põhiparooliga. Seejärel saate oma kasutajakonto teistega jagada ja nad ei saa oma paroolid pilkida. Muidugi võiksid nad võtmehoidja installida, kui te ei otsi, kuid paljud inimesed, kellel võib tekkida kiusatus oma paroolides pealt vaadata, ei taha end võtme logeri abil täielikult. Sellepärast lukume uksed - lukud pole ideaalsed, kuid ausad inimesed ausad.
- Kui kasutate Chrome'i või Internet Explorerit ja soovite kasutada sisseehitatud paroolijuhti, siis kindlustage, et kasutate head turvalisuse tava. Määrake tugev Windowsi kasutajakonto parool ja lukustage arvuti alati, kui te sellest eemale lähete. Keegi, kellel on sisse logitud arvutisse juurdepääs, võib kiiresti oma paroolid pilkida - eriti Chrome'i abil.
Soovite põhjalikumat teavet oma salvestatud paroolide turvalisuse kohta brauseris, mida te kasutate? Vaadake põhjalikult läbi Chrome'i parooli turvalisus ja Internet Exploreri parooli turvalisus.