30Aug

Kuinka estää ihmisiä katselemasta selainsi tallennettuja salasanoja

Oletko koskaan tallentanut salasanasi selaimeesi - Chrome, Firefox, Internet Explorer tai jokin toinen?

Chrome ja Firefoxin kehittäjät ajattelevat, että tämä on hieno asia, sillä sinun pitäisi estää ihmisiä pääsemästä tietokoneeseesi ennen kaikkea, mutta tämä tulee todennäköisesti esiin.kuin yllätys monille ihmisille.

Jokainen, jolla on pääsy tietokoneeseen, voi tarkastella salasanoja

Jos olet jättänyt tietokoneen kirjautuneen sisään ja joku muu käyttää sitä, hän voi avata Chromen Asetukset-sivun, siirtyä Salasanat-osioon ja tarkastella helposti jokaisen tallennetun salasanan.

Voit lisätä kromi: //settings/-salasanat Chrome-osoiteriville, jotta voit helposti käyttää tätä sivua. Napsauta salasanakenttää ja osoita Näytä-painiketta - näet salasanan, joka on tallennettu Chromeon ilman lisäohjeita.

Firefoxin oletusasetuksilla voit avata sen Asetukset-ikkunan, valita suojausruudun ja napsauttaa Tallennetut salasanat -painiketta. Valitse Näytä salasanat ja näet luettelon Firefoxissa tallennetuista salasanoista tietokoneellasi.

Firefoxin avulla voit määrittää "pääsalasanan", joka on annettava ennen kuin voit tarkastella tai käyttää tallennettuja salasanoja, mutta tämä on oletusarvoisesti pois käytöstä ja Firefox ei vaadi käyttäjiltä sen määrittämistä.

Internet Explorer ei sisällä sisäänrakennettua tapaa tarkastella tallennettuja salasanoja. Tämä ilmeinen turvallisuus on kuitenkin harhaanjohtavaa. Vapaan IE PassView -apuohjelman avulla voit tarkastella kaikkia nykyisen käyttäjätilin tallennettuja IE-salasanoja. Voit myös tarkastella salasanoja ilman ohjelmiston asentamista - käy vain verkkosivustossa, jossa salasana täyttyy automaattisesti ja käyttää jotain Reveal Passwords -kirjanmerkkiä paljastaakseen automaattisesti syötetyn salasanan.

Mitä siellä tapahtuu? Onko tämä turvallisuusongelma?

Geeksissä on käynyt keskustelua siitä, onko kyseessä todella tietoturvahaavoittuvuus. Pitäisikö Chromein kehittäjät( ja muiden selainten kehittäjät, kuten Internet Explorer ja jopa Firefox oletusasetuksilla) muuttaa tätä käyttäytymistä?Kehittäjät ovat pettäneet käyttäjiä, koska selaimet eivät varoitta käyttäjiä tästä käytöstä?

Toisaalta on olemassa hyviä argumentteja nykyisestä käyttäytymisestä.

  • Chrome ja Internet Explorer suojaavat tallennetut salasanasi Windows-käyttäjätunnuksesi salasanalla. Jos et ole kirjautuneena sisään, salasanasi eivät ole käytettävissä.Jos hyökkääjä muuttaa Windows-tilin salasanasi, salasanasi eivät ole käytettävissä.Olettaen, että käytät vahvaa Windows-salasanaa ja lukitset tietokoneen, kun et käytä sitä, olet teoriassa turvallinen.
  • Jos hyökkääjällä on fyysinen pääsy tietokoneeseen tai haitallinen ohjelma on käynnissä taustalla, se voi kirjautua avaimellesi ja saada "pääsalasanan", jolla salasanasi suojataan Firefoxissa tai omalla salasanalla, kuten LastPassilla. Chromen pääsalasana antaisi vääriä turvallisuuden tunnetta.
  • Pääsalasana on ylimääräinen suojausmenetelmä, joka haittaisi keskimäärin käyttäjiä, jotka haluavat poistaa sen käytöstä joka tapauksessa. Käyttäjät eivät halua syöttää pääsalasanaa, ennen kuin he käyttävät tallennettuja salasanojaan.
  • Jos selaimesi on jo kirjautunut tiliin verkkosivustolla, hyökkääjä voi päästä tiliisi kyseisellä verkkosivustolla, jos hänellä on pääsy selaimeesi.

Toisaalta käyttäjät eivät noudata täydellisiä turvallisuuskäytäntöjä reaalimaailmassa:

  • Monet ihmiset jakavat Windows-käyttäjätilejä, asettavat tietokoneensa automaattisesti kirjautuakseen sisään tai antavat vieraiden käyttää tietokonetta katselematta olkapääsä koko ajan. Tämä tekee salasanojen käyttämisestä vähäpätöisen. Jokainen, joka on aivan utelias, voisi silmäyksellä tarkastella salasanoja.
  • Pääsalasanan avulla käyttäjät voivat edelleen suojata salasanatietokantaansa, jolloin he voivat tallentaa salasanoja huolehtimatta siitä, että asiakkaat käyttävät tietokonettaan ja ovat houkuttelevia katsomaan niitä.
  • Monet Windows-käyttäjätunnuksen salasanat ovat erittäin heikkoja, joten salasanoilla ei olisi paljon suojaa. Monet ihmiset eivät myöskään lukitse tietokonetta aina kun he astuvat pois.
  • Chrome tarjoaa useita käyttäjäprofiileja, rohkaisee käyttäjiä jakamaan Chrome-profiileja yhdelle käyttäjätilille, mutta ei tarjoa mitään tapaa eristää näitä profiileja ja estää muita Chrome-käyttäjäprofiileja käyttämästä muita salasanatietoja
  • Jos hyökkääjä pääsi käyttämään jo kirjautuneena,sivustossa, mutta sinulla ei ole salasanaa, he eivät pystyisi muuttamaan salasanaasi tai poistamaan tiliäsi.
  • Keskimääräiset käyttäjät odottavat todennäköisesti, että heidän salasanansa on vaikeampi tarkastella. Ei ole varoitusta, joka ilmoittaa, että kuka tahansa, jolla on pääsy tietokoneeseensa, voi tarkastella tallennettuja salasanojaan tai että he asettavat vahvan Windows-salasanan ja lukitsevat tietokoneensa poistuessaan heiltä.

Joten mikä puoli on oikea? Chrome suojaa salasanasi, jos noudatat ihanteellisia suojausmenettelyjä.Sanotaan, että Chrome( ja sen oletusasetukset eivät toimi IE: n ja Firefoxin) eivät myöskään tarjoa käyttäjille tarpeeksi tietoa siitä, mitä se tekee. Todellisessa maailmassa pääsalasana voisi olla hyödyllinen monille ihmisille.

Tallennetun salasanan suojaaminen

Jos olet huolissasi tallennetuista salasanoista, tässä on muutamia vinkkejä, joiden avulla voit varmistaa heidät uteliailta silmiltä:

  • Käytä erityistä salasanasuojainta, kuten LastPassia. Nämä salasanojen hallintaohjelmat toimivat jokaisen selaimen kanssa ja antavat pääsalasanan, joka lukitsee salasanojen käytön, kun olet kirjautunut ulos. Chromein kehittäjät eivät välttämättä halua antaa sinulle pääsalasanan ominaisuutta, mutta voit lisätä sen itse käyttämällä LastPassia Chromein oletussalasanahallinnan sijaan. Se on kaiken kaikkiaan tehokkaampi vaihtoehto, samoin kuin muut salasanojen hallintaohjelmat, kuten KeePass.
  • Jos käytät Firefoxia, ota käyttöön pääsalasanan ominaisuus. Tämä on oletuksena pois päältä, koska Firefoxin kehittäjät eivät pidä käyttäjäkokemusta, mutta pääsalasanan avulla voit "salata" salasanatietokannustasi yhdellä pääsalasanalla. Tämän jälkeen voit jakaa käyttäjätunnuksesi muiden ihmisten kanssa, ja he eivät voi katsoa salasanoja. Toki he pystyisivät asentamaan avainlokittajan, kun et etsi, mutta monet ihmiset, jotka saattavat olla houkuttelevia houkuttelemaan salasanoihinsa, eivät halua mennä aina avainloggerilla. Siksi lukitsemme ovet - lukot eivät ole täydellisiä, mutta he pitävät rehellisiä ihmisiä rehellisesti.
  • Jos käytät Chromea tai Internet Exploreria ja haluat jatkaa sisäänrakennetun salasanojen hallinnan käyttämistä, varmista, että käytät hyviä tietoturvakäytäntöjä.Aseta vahva Windows-käyttäjätunnuksen salasana ja lukitse tietokone aina, kun poistut siitä.Joku, jolla on pääsy tietokoneeseen, kun se on kirjautuneena, voi nopeasti katsoa salasanasi - varsinkin Chromen kanssa.

Haluatko lisää perusteellisia tietoja siitä, miten tallennetut salasanasi ovat käytössäsi olevissa selaimissa? Tutustu Chrome-salasanasuojaukseen ja Internet Explorerin salasanasuojaukseen.