5Jul
Yksi kätevimmistä työkalujen selaimista tarjoaa mahdollisuuden tallentaa ja täyttää salasanat automaattisesti sisäänkirjautumislomakkeilla. Koska niin monet sivustot tarvitsevat tilejä, ja se on hyvin tiedossa( tai pitäisi olla ainakin), että jaetun salasanan käyttäminen on iso no-no, salasanan hallinta on lähes välttämätöntä.
Joten jos olet IE-käyttäjä ja vastaa "kyllä", jotta selain muistaa salasanasi, kuinka turvallinen tämä tieto on?
Missä ne tallennetaan?
Internet Explorer 7: sta lähtien salasana tallennetaan järjestelmän rekisteriin( KEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ IntelliForms \ Storage2) ja salataan Windowsin käyttäjän salasanaa käyttämällä Triple DES-salausta hyödyntävää tietosuoja-API: ta.
Kuinka turvallinen on tämä tieto?
Kirjoituksen aikaan Triple DES on käytännöllisesti katsoen murtumaton brute force -menetelmien avulla. Ei kuitenkaan todellakaan ole tarvetta kiihkeästi pakottaa salaus, kun olet kirjautunut Windows-tiliin, jossa salasanatietosi tallennetaan, koska oletuksena oletuksena, että kirjautumalla sisään on turvallinen, kun sovellukset voivat käyttää näitä tietoja. Koska IE ei käytä pääsalasanaa( kuten mitä Firefox tarjoaa) sen tallennettujen salasanojen suojaamiseksi, vastaava Windows-tilin salasana on Triple DES-salauksen purkuavain.
Yksinkertaisesti sanottuna, jos voit kirjautua sisään Windowsiin käyttäjätunnuksella ja salasanalla, näet tallennetut selaimen salasanat. Käyttämällä vapaasti käytettävissä olevaa apuohjelmaa, kuten NirSoftin IE PassView -ohjelmaa, voit tarkastella ja viedä kaikki tallennetut IE-salasanat.
Voiko haittaohjelma käyttää tätä?
Nähtyään, kuinka helppoa on saada nämä tiedot, seuraava looginen kysymys on, että haittaohjelmat voivat helposti saada nämä tiedot. En ole haittaohjelmien kehittäjä, mutta en näe mitään syytä, ettei se voinut. Jos skannaan IE PassView -apuohjelman käyttämällä Virus Totalia, näet, että 55% skannereista, joita he käyttävät, havaitsevat olevan haittaohjelmia( joista yksi on Security Essentials).
Vaikka meidän tapauksessamme tulos on väärä positiivinen, tämä osoittaa, että haittaohjelmien palautus on mahdollista, kun tämä tieto ei ole havaittavissa, vaikka järjestelmä olisi antivirus. Lisäksi, koska salattu data on käyttäjän määrittämää, ei UAC-kehotetta käynnistää sovellus, joka yrittää käyttää näitä tietoja. Ennen kuin ajattelet, että tämä on käyttöjärjestelmän virhe, se on todella se, miten se on muuten. IE ja lukuisat muut Windows-sovellukset, jotka käyttävät suojattua tallennustilaa, käynnistäisivät UAC-kehotteen joka kerta, kun ne avataan.
Mitä jos tietokoneeni varastetaan?
Yksinkertainen vastaus on, että nämä tiedot ovat yhtä turvallisia kuin Windows-salasanasi. Kuten yllä on osoitettu, kun kirjaudut tiliin asianmukaisella salasanalla, kaikki nämä tiedot ovat helposti saatavilla. Jos et käytä salasanaa, sinulla ei ole suojaa.
Jos otit tämän askeleen eteenpäin, otin tilin salasanan uudelleen, jotta näen, mitä tapahtuu, kun salasanaa muutettiin voimakkaasti Windowsin ulkopuolella. Palautuksen jälkeen tallensin uuden Gmail-osoitteen salasanan( blah @) ja suoritettiin IE PassView. Olin voinut nähdä edellisen käyttäjätunnuksen( myemail @), joka on tallennettu ennen salasanan nollaamista, mutta koska salasanat( eli "pääsalasana"), joita käytetään tietojen tallentamiseen, ovat erilaisia, se ei kyennyt purkamaan IE: täsalasana on tallennettu edellisen Windows-tilin salasanaan. Tämä on varmasti hyvä asia.
Johtopäätös
Päivän päätteeksi IE: n tallennetut salasanat ovat täysin riippuvaisia käyttäjistä:
- Käytä hyvin vahvaa Windows-salasanaa. Muista, että apuohjelmia voi purkaa Windowsin salasanat. Jos joku saa Windows-salasanasi, hänellä on pääsy tallennettuihin IE-salasanoihisi.
- Suojaa itsesi haittaohjelmilta. Jos apuohjelmat voivat helposti käyttää tallennettuja salasanoja, miksi ei voi olla haittaohjelmia?
- Tallenna salasanasi salasanan hallintajärjestelmään, kuten KeePass. Tietenkin, menet kätevästi, että selaimesi täyttää salasanasi automaattisesti.
- Käytä kolmannen osapuolen apuohjelmaa, joka integroi IE: n kanssa ja käyttää pääsalasanaa salasanojen hallintaan.
- Salaa koko kiintolevy TrueCryptin avulla. Tämä on täysin valinnainen ja erittäin suojaava, mutta jos joku ei voi purkaa asemaansa, he voivat varmasti päästä eroon siitä.
Tietenkin molemmat sanovat itsestään selvää, mutta tämä vain vahvistaa tarvetta ryhtyä toimenpiteisiin järjestelmän turvaamiseksi.
Lataa IE PassView NirSoft
: stä