30Aug
Megmentett már egy jelszót a böngészőjében - Chrome, Firefox, Internet Explorer vagy más? A jelszavakat valószínűleg bárki láthatja, aki hozzáfér a számítógéphez, miközben bejelentkezett.
A Chrome és a Firefox fejlesztői úgy vélik, ez rendben van, mivel először meg kell akadályoznia az embereket abban, hogy először hozzáférjenek a számítógéphez, de ez valószínűlegsokak számára meglepetésként.
Hogyan érheti el a számítógép hozzáférése a számítógéphez az
jelszavak Ha feltételezzük, hogy hagyta, hogy a számítógép be van jelentkezve, és valaki más használja, megnyithatja a Chrome beállításait tartalmazó oldalt, lépjen a Jelszavak szakaszra, és egyszerűen megtekintheti az összes elmentett jelszavát.
A króm: //settings/ jelszavakat a Chrome címsorába csatlakoztathatja az oldalhoz való könnyű hozzáférés érdekében. Kattintson egy jelszómezőre, és kattintson a Megjelenítés gombra - láthatja a Chrome-ba mentett jelszavakat további kérések nélkül.
A Firefox alapértelmezett beállításaival megnyithatja az Opciók ablakot, jelölje ki a Biztonság panelt, és kattintson az Elmentett jelszavak gombra. Válassza a Jelszavak megjelenítése parancsot, és megjelenítheti a Firefoxban elmentett jelszavak listáját a számítógépen.
A Firefox lehetővé teszi egy "fő jelszó" beállítását, amelyet meg kell adnia, mielőtt elmentett jelszavakat tekinthet meg vagy használhat, de ez alapértelmezés szerint letiltva, és a Firefox nem kéri a felhasználókat, hogy állítsanak fel egyet.
Az Internet Explorer nem tartalmaz beépített módot a mentett jelszavak megtekintéséhez. Ez a nyilvánvaló biztonság azonban félrevezető.Az ingyenes IE PassView segédprogrammal megtekintheti az összes elmentett IE jelszót az aktuális felhasználói fiókhoz. A jelszavakat a szoftver telepítése nélkül is megtekintheti - csak látogasson el egy olyan webhelyre, ahol a jelszó automatikusan feltöltődik, és használjon valami olyat, mint a Reveal Passwords könyvjelző, hogy felfedje a beírt jelszót.
Mi folyik itt? Ez egy biztonsági rés?
A geek körében vita folyik arról, hogy ez valóban biztonsági rés. A Chrome fejlesztői( és más böngészők fejlesztői, például az Internet Explorer, sőt a Firefox alapértelmezett beállításaival) megváltoztatják ezt a viselkedést? A fejlesztők elárulták a felhasználókat, mivel a böngészők nem figyelmeztetik a felhasználót a viselkedésről?
Egyrészt vannak jó érvek az aktuális viselkedéshez.
- A Chrome és az Internet Explorer egyaránt biztosítja a mentett jelszavakat a Windows felhasználói fiók jelszavával. Ha nem vagy bejelentkezve, a jelszavak nem érhetők el. Ha egy támadó megváltoztatja a Windows-fiók jelszavát, a jelszavak hozzáférhetetlenné válnak. Feltéve, hogy egy erős Windows-jelszót használ, és zárolja a számítógépet, ha nem használja, akkor elméletileg biztonságban van.
- Ha a támadó fizikailag hozzáfér a számítógéphez, vagy rosszindulatú program fut a háttérben, akkor be tud jelentkezni a kulcsfontosságú stroke-okra és nyerhet bármilyen "fő jelszót", amely a jelszavak védelmére szolgál a Firefoxban vagy egy külön jelszókezelőben, mint a LastPass. A Chrome egyik fő jelszava hamis biztonságérzetet ad.
- A fő jelszó egy olyan kiegészítő biztonsági módszer, amely kellemetlenné tenné az átlagos felhasználókat, akik egyébként is letilthatnák. A felhasználók nem szeretnének megadni a fő jelszót, mielőtt mentett jelszavakat használnának.
- Ha a böngészője már be van jelentkezve egy webhelyen lévő fiókkal, a támadó hozzáférhet a fiókjához az adott webhelyen, ha hozzáférnek a böngészőjéhez.
Másrészt a felhasználók nem követik a tökéletes biztonsági gyakorlatokat a valós világban:
- Sokan megosztják a Windows felhasználói fiókokat, beállítják a számítógépüket, hogy automatikusan jelentkezzenek be, vagy hagyják, hogy a vendégek a számítógépüket anélkül veszi át, hogy vállát vigyázzák. Ezáltal a mentett jelszavak elérése triviális. Bárki, aki még távolról kíváncsi, pillantást vethet a jelszavakra.
- A fő jelszó lehetővé teszi a felhasználók számára, hogy tovább védjék a jelszóadatbázisukat, lehetővé téve számukra a jelszavak mentését anélkül, hogy aggódnának a számítógépeiket használó és a kísértés alatt, hogy rájuk nézzenek.
- Sok Windows felhasználói fiók jelszava rendkívül gyenge, ezért a jelszavaknak kevés védelme lenne. Sokan nem zárolják számítógépüket minden egyes lépésük elől.
- A Chrome több felhasználói profilt kínál, ösztönzi a felhasználókat a Chrome-profilok egyetlen felhasználói fiókba való megosztására, de nem biztosít semmiféle módszert e profilok elkülönítésére és más Chrome-felhasználói profilok megakadályozására más fiók-jelszavakhoz való hozzáférés esetén.
- Ha egy támadó hozzáférést kapott egy már bejelentkezett felhasználóhoz,a webhelyen, de nem rendelkezik jelszavával, nem tudják megváltoztatni a jelszavát vagy törölni a fiókot.
- Az átlagos felhasználók valószínűleg elvárják, hogy jelszavaik nehezebbek megtekinteni. Nincs figyelmeztetés arról, hogy bárki, aki hozzáfér a számítógépeikhez, megnézheti mentett jelszavát, vagy hogy erős Windows jelszót állítson fel, és bezárja számítógépeiket, amikor eltávolodnak tőlük.
Melyik oldalon van? Nos, a Chrome védi a jelszavát, ha az ideális biztonsági eljárásokat követi. Ez azt jelenti, hogy a Chrome( és az alapértelmezett konfigurációjú IE és Firefox) nem nyújt elegendő információt a felhasználóknak arról, hogy mit csinál. A valós világban a fő jelszó sok ember számára hasznos lehet.
Hogyan mentse el a mentett jelszavakat
Ha aggódsz a mentett jelszavaddal kapcsolatban, itt találsz néhány tippet, amellyel meggyőződhetsz róla:
- Használj egy külön jelszókezelőt, mint a LastPass. Ezek a jelszókezelők minden böngészővel együttműködnek, és olyan jelszót adnak meg, amely kizárja a jelszavakhoz való hozzáférést, amikor ki van jelentkezve. Előfordulhat, hogy a Chrome fejlesztői nem szeretnének megadni a fő jelszó funkciót, de a LastPass használatával hozzáadhatja azt a Chrome alapértelmezett jelszókezelőjének helyén. Ez egy mindenható erősebb lehetőség, ugyanúgy, mint más jelszókezelők, mint például a KeePass.
- Ha Firefoxot használja, engedélyezze a fő jelszó funkciót. Ez alapértelmezés szerint ki van kapcsolva, mert a Firefox fejlesztői nem szeretik a felhasználói élményt, de a fő jelszó lehetővé teszi, hogy egyetlen jelszóval "lezárja" a jelszóadatbázisát. Ezután megoszthatja felhasználói fiókját másokkal, és nem fogják tudni pillantani a jelszavakra. Persze, ha nem keresel, kulcsfontosságú naplózót telepíthetnének, de sokan, akik kísértésbe kerülhetnek a jelszavaik megkerüléséhez, nem akarnak kulcsfontosságú naplózókkal ellátni. Ezért zárjuk le ajtóinkat - a zárak nem tökéletesek, de becsületes embereket tartanak őszintének.
- Ha a Chrome-ot vagy az Internet Explorer programot használja, és szeretné használni a beépített jelszókezelőt, győződjön meg arról, hogy jó biztonsági gyakorlatokat gyakorol.Állítson be egy erős Windows felhasználói fiók jelszavát, és zárja le a számítógépet, ha távolodik tőle. Ha valaki belépett a számítógépébe, gyorsan belenézett a jelszavaiba - különösen a Chrome-mal.
További részleteket szeretne megtudni arról, hogy az Ön által használt böngésző milyen módon védi a mentett jelszavakat? Tekintse meg alaposabban a Chrome jelszóbiztonságát és az Internet Explorer jelszóbiztonságát.