30Aug

Kako spriječiti ljude da pregledavaju spremljene zaporke vašeg preglednika

click fraud protection

Jeste li spremili lozinku u pregledniku - Chrome, Firefox, Internet Explorer ili neku drugu? Zatim vaše lozinke vjerojatno vide svatko s pristupom vašem računalu dok ste prijavljeni.

Razvojni programeri Chrome i Firefox smatraju da je to u redu, jer biste trebali spriječiti korisnike da prvo pristupaju vašem računalu, ali to će vjerojatno doćikao iznenađenje za mnoge ljude.

Kako svatko s pristupom vašem računalu može vidjeti vaše lozinke

Pretpostavimo li da ste napustili računalo i da ga netko drugi koristi, mogu otvoriti stranicu postavki preglednika Chrome, idite na odjeljak Zaporke i jednostavno pregledajte svaku pojedinu lozinku koju ste spremili.

Možete dodati zapise krom: //settings/ u Chromeovu adresnu traku kako biste lakše pristupili toj stranici. Kliknite polje za zaporku i kliknite gumb Prikaži - možete vidjeti bilo koju zaporku spremljenu u Chromeu bez dodatnih upita.

Pomoću Firefoxovih zadanih postavki možete otvoriti svoj prozor Opcije, odabrati sigurnosno okno i kliknuti gumb Spremljene lozinke. Odaberite Prikaži zaporke i možete vidjeti popis svih lozinki spremljene u Firefoxu na računalu.

instagram viewer

Firefox vam omogućuje da postavite "glavnu lozinku" koja se mora unijeti prije nego što možete pregledati ili koristiti spremljene zaporke, ali to je onemogućeno prema zadanim postavkama i Firefox ne potiče korisnike da ih postavljaju.

Internet Explorer ne sadrži izgrađen način pregledavanja spremljenih zaporki. Međutim, ova prividna sigurnost zavarava. Pomoću uslužnog programa poput besplatnog programa IE PassView možete pregledati sve spremljene IE lozinke za trenutačni korisnički račun. Lozinke možete pregledati i bez instaliranja softvera - samo posjetite web mjesto na kojem se zaporka automatski popunjava i upotrebljava nešto poput oznake Reveal Passwords da biste otkrili zaporku koja je automatski unesena.

Što se ovdje događa? Je li to sigurnosna ranjivost?

Geeksu je bijesna rasprava o tome je li to doista sigurnosna ranjivost. Treba li Chromeov razvojni programeri( i razvojni programeri drugih preglednika, kao što je Internet Explorer, pa čak i Firefox sa zadanim postavkama) mijenjati ovo ponašanje? Imaju li izdavači izdavači, budući da preglednici ne upozoravaju korisnike o tom ponašanju?

S jedne strane postoje neki dobri argumenti za trenutno ponašanje.

  • Chrome i Internet Explorer osiguravaju vaše spremljene zaporke sa svojom lozinkom za korisnički račun sustava Windows. Ako niste prijavljeni, vaše lozinke nisu dostupne. Ako napadač promijeni vašu zaporku za Windows račun, vaše lozinke postaju nedostupne. Pod pretpostavkom da koristite jaku lozinku za sustav Windows i zaključate računalo kada ga ne upotrebljavate, teorijski ste sigurni.
  • Ako napadač ima fizički pristup računalu ili se u pozadini radi zlonamjerni program, mogao bi prijaviti ključne poteze i dobiti "glavnu lozinku" koja se koristi za osiguranje vaših zaporki u Firefoxu ili namjenskom upravitelju zaporke kao što je LastPass. Glavna lozinka u pregledniku Chrome pružila bi lažni osjećaj sigurnosti.
  • Glavna lozinka je dodatna sigurnosna metoda koja bi ugrozila prosječne korisnike, koji bi ionako odlučili onemogućiti ih. Korisnici ne žele unijeti glavnu lozinku prije upotrebe spremljenih zaporki.
  • Ako je vaš preglednik već prijavljen na račun na web stranici, napadač može pristupiti vašem računu na toj web stranici ako ima pristup vašem pregledniku.

S druge strane, korisnici ne slijede savršene sigurnosne prakse u stvarnom svijetu:

  • Mnogi ljudi dijele korisničke račune sustava Windows, postavljaju svoja računala da se automatski prijavljuju ili neka gosti koriste svoje računalo bez da gledaju preko ramena cijelo vrijeme. Time se pristupa spremljenim zaporkama trivijalnim. Svatko tko je čak i zanosan može pogledati lozinke.
  • Glavna lozinka omogućit će korisnicima da dodatno osiguraju bazu podataka za lozinku, omogućujući im da spremaju lozinke bez brige o gostima koristeći svoje računalo i u iskušenju da ih pogledaju.
  • Mnoge lozinke za korisničke račune u sustavu Windows su iznimno slabe, pa će lozinke imati malo zaštite. Mnogi ljudi također ne zaključavaju svoja računala svaki put kad odstupaju.
  • Chrome pruža više korisničkih profila, potičući korisnike da dijele profile na Chromeu na jednom korisničkom računu, ali ne pruža način izoliranja tih profila i onemogućavanju ostalih Chromeovih korisničkih profila da pristupaju drugim lozinkama računa
  • Ako je napadač stekao pristup već prijavljenom,na web mjestu, ali nisu imali zaporku, ne bi mogli mijenjati zaporku ili brisati vaš račun.
  • Prosječni korisnici vjerojatno očekuju da su njihove lozinke teže pregledavati. Nema upozorenja o tome da svatko tko ima pristup svojim računalima može vidjeti svoje spremljene lozinke ili da treba postaviti snažnu lozinku za sustav Windows i zaključati svoja računala kad odstupaju od njih.

Dakle, koja je strana ispravna? Pa, Chrome osigurava zaporku ako slijedite idealne sigurnosne postupke. To je rekao, Chrome( i IE i Firefox u zadanoj konfiguraciji) također ne pružaju dovoljno informacija korisnicima o tome što radi. U stvarnom svijetu, glavna lozinka mogla bi biti korisna mnogim ljudima.

Kako zaštititi svoje spremljene lozinke

Ako ste zabrinuti za svoje spremljene lozinke, evo nekoliko savjeta koje možete koristiti kako biste ih zaštitili od znatiželjnih očiju:

  • Koristite namjenski upravitelj lozinke, kao što je LastPass. Ovi upravitelji lozinke rade sa svakim preglednikom i daju glavnu lozinku koja zaključava pristup vašim zaporkama kad ste odjavljeni. Chromeovi razvojni programeri možda ne žele dati značajku glavne lozinke, ali ga možete dodati pomoću LastPassa umjesto Chromeovog zadanog upravitelja zaporke. To je sveobuhvatnija mogućnost, kao i drugi upravitelji lozinki kao što je KeePass.
  • Ako koristite Firefox, omogućite značajku glavnog lozinke. To je isključeno prema zadanim postavkama jer programeri Firefox ne vole korisničko iskustvo, ali glavna lozinka omogućuje vam zaključavanje baze podataka lozinke s jednom glavnom lozinkom. Nakon toga možete dijeliti svoj korisnički račun s drugim ljudima i neće moći pogledati vaše lozinke. Svakako, mogli ste instalirati ključni drvosječa dok ne gledate, ali mnogi ljudi koji bi mogli biti u iskušenju da pogledaju vaše lozinke ne bi htjeli ići sve do ključa s loggerom. Zato bismo zaključali svoja vrata - brave nisu savršene, ali pošteni ljudi poštuju.
  • Ako koristite Chrome ili Internet Explorer i želite nastaviti upotrebljavati ugrađeni upravitelj lozinki, pobrinite se da koristite dobre sigurnosne postupke. Postavite snažnu lozinku za korisnički račun za sustav Windows i zaključajte svoje računalo kad god se udaljite od njega. Netko s pristupom vašem računalu dok je prijavljen može brzo pogledati vaše zaporke - pogotovo s Chromeom.

Želite li detaljnije informacije o tome koliko su sigurne spremljene lozinke u pregledniku koji koristite? Pogledajte naše dubinske preglede sigurnosti Chromeova lozinke i sigurnosti lozinke preglednika Internet Explorer.