5Jul
Üks kõige mugavamatest tööriistade brauseritest on võimalus salvestada ja automaatselt sisestada oma paroolid sisselogimisvormidele. Kuna nii paljud saidid nõuavad kontosid ja on hästi teada( või peaks olema vähemalt), et ühise parooli kasutamine on suur, ei ole paroolijuht peaaegu hädavajalik.
Nii et kui olete IE kasutaja ja vastake "jah", et võimaldada brauseril parooli meeles pidada, kui turvaline on see teave?
Kust neid salvestatakse?
Alates Internet Explorer 7-st salvestatakse parool süsteemiregistrisse( KEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ IntelliForms \ Storage2) ja see krüpteeritakse Windowsi kasutaja sisselogimisparooli vastu, kasutades andmevahetuse API-d, mis kasutab Triple DES-krüpteerimist.
Kui turvalised on need andmed?
Selle kirjaliku koostamise ajal on Triple DES praktiliselt purunematu jõu meetodite abil. Siiski ei ole tõesti vaja krüpteerimist jõuliselt jõustada, kui olete sisse loginud Windowsi kontole, kus teie parooliga seotud andmed on salvestatud, kuna Windows teeb eelduse, et pärast sisselogimist on rakenduste turvaline juurdepääs nendele andmetele. Kuna IE ei kasuta oma paroolide kaitsmiseks põhiparooli( näiteks seda, mida pakub Firefox), siis on vastava Windowsi konto parool Triple DES dekrüptimise võti.
Lihtsamalt öeldes, kui saate logida sisse Windowsi konto ja parooliga, näete salvestatud brauseri paroole. Kasutades vabalt saadaval olevat utiliiti, nagu NirSoft IE PassView, saate vaadata ja eksportida iga salvestatud IE parooli.
Kas saab pahavara juurdepääsu sellele?
Pärast nägemist, kui lihtne see on nende andmete saamiseks, võib järgmine loogiline küsimus olla, et õelvara saab hõlpsalt nende andmete juurde. Ma ei ole pahavara arendaja, kuid ma ei näe mingit põhjust, miks ta seda ei suutnud. Kui skaneerin rakenduse Virus Total abil IE PassView utiliidi, võite näha, et 55% nende kasutatavatest skanneritest on tuvastatud õelvara( millest üks on Security Essentials).
Kuigi meie juhul on tulemus valepositiivne, näitab see, et pahavara on võimalik seda teavet avastada isegi siis, kui süsteem käivitab viirusetõrje. Lisaks sellele, kuna krüptitud andmed on kasutajapõhised, ei käivitu rakendus, mis püüab juurdepääsu sellele andmetele, UAC-viivitust käivitab. Enne kui mõelda, et see on operatsioonisüsteemis esinev viga, on see tõesti see, kuidas see peaks olema muidu, IE ja mitmed muud Windowsi rakendused, mis kasutavad kaitstud mälu, käivitavad UACi kiiret avamist iga kord.
Mis juhtub, kui mu arvuti on varastatud?
Lihtne vastus on need andmed on nii turvalised kui teie Windowsi konto parool. Nagu eespool näidatud, logides kontole sisse, kasutades selleks sobivat parooli, on kõik need andmed hõlpsasti kättesaadavad. Kui te ei kasuta parooli, pole teil mingit kaitset.
Selle sammu edasi tegemiseks tegin konto parooli lähtestamise, et näha, mis juhtuks, kui salasõna muudeti väljaspool Windowsi jõuliselt. Pärast lähtestamist salvestasin uue Gmaili aadressi parooli( blah @) ja käivitasin IE PassView. Mul oli võimalus näha eelmist kasutajanime( myemail @), mis oli salvestatud enne parooli lähtestamist, kuid kuna andmete salvestamiseks kasutatud konto paroolid( st. "Master parool") on erinevad, ei suutnud see IE-d dekrüpteeridaparool on salvestatud eelmise Windowsi konto parooli alusel. See on kindlasti hea asi.
Kokkuvõte
Päeva lõpus sõltub teie IE salvestatud paroolide turvalisus kasutajale täielikult:
- Kasuta väga tugevat Windowsi konto parooli. Pidage meeles, et on olemas kommunaalteenused, mis võivad Windowsi paroole dešifreerida. Kui keegi saab teie Windowsi konto parooli, on neil juurdepääs teie salvestatud IE-paroolidele.
- Kaitse ennast pahavara eest. Kui kommunaalteenused suudavad salvestatud paroolidele hõlpsasti juurde pääseda, miks ei saa pahavara?
- Salvestage paroolid paroolihaldussüsteemis, nagu näiteks KeePass. Loomulikult kaotate mugavuse, et brauser täidab automaatselt teie paroolid.
- Kasutage kolmanda osapoole rakendust, mis integreerub IE-ga ja kasutab paroolide haldamiseks parooli.
- Krüpteerige kogu kõvaketta TrueCrypt abil. See on täiesti valikuline ja ülitäpse kaitse, aga kui keegi ei saa oma autot dekrüpteerida, saavad nad kindlasti midagi sellest välja võtta.
Muidugi mõlemad on ütlemata, kuid see lihtsalt tugevdab teie süsteemi turvalisuse tagamiseks vajalike sammude olulisust.
Lae IE PassView alla NirSoft
-st