5Jul

Mennyire biztonságosak a mentett Internet Explorer jelszavak?

Az egyik legmegfelelőbb eszköztár böngésző az a lehetőség, hogy mentse és automatikusan feltöltse jelszavait a bejelentkezési űrlapokon. Mivel sok webhely igényel fiókokat, és jól ismert( vagy legalábbis legalábbis), hogy a megosztott jelszó használata nagy, nem-nem, a jelszókezelő szinte elengedhetetlen.

Tehát, ha IE felhasználó vagy, és válaszol "igen", hogy a böngésző emlékezhessen a jelszóra, mennyire biztonságos ez az információ?

Hol vannak mentve?

Az Internet Explorer 7-es verziójától kezdődően a jelszó a rendszerleíró adatbázisban( KEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ IntelliForms \ Storage2) tárolódik és a Windows felhasználói bejelentkezési jelszavával titkosítja a Triple DES titkosítást használó adatvédelmi API használatával.

Mennyire biztonságos az adatok?

Az írás idején a Triple DES gyakorlatilag megszakíthatatlan a brute force módszerekkel. Azonban tényleg nincs szükség arra, hogy a titkosítást erőszakkal kényszerítsük, miután bejelentkezett a Windows-fiókba, ahol a jelszóadatok Windows alatt tárolódnak, azt feltételezi, hogy a bejelentkezés után az alkalmazások hozzáférhetnek az adatokhoz. Az IE nem használja a fő jelszót( például, amit a Firefox kínál) a mentett jelszavak védelmére, a megfelelő Windows-fiók jelszava a Triple DES dekódolási kulcs.

Egyszerűen fogalmazva, ha bejelentkezhet a Windows rendszerbe a fiókkal és a jelszóval, láthatja az elmentett böngésző jelszavát. A szabadon elérhető segédprogram, például a NirSoft IE PassView használata révén megtekintheti és exportálhatja az összes mentett IE jelszót.

Tehát a rosszindulatú programok hozzáférhetnek ehhez?

Miután látta, milyen könnyű elérni ezeket az adatokat, a következő logikus kérdés az, hogy a rosszindulatú programok könnyen hozzáférhetnek ezekhez az adatokhoz. Nem vagyok rosszindulatú fejlesztő, de nem látok okot arra, hogy nem. Ha átvizsgálom az IE PassView segédprogramot a Virus Total használatával, akkor láthatjuk, hogy az általuk használt szkennerek 55% -a észleli, hogy rosszindulatú program( az egyik a Security Essentials).

Míg a mi esetünkben hamis pozitív eredmény, ez azt mutatja, hogy egy rosszindulatú program egy része hozzáférhet ezen adatokhoz, még akkor is, ha a rendszer ellenõrzi az antivírust. Ezenkívül, mivel a titkosított adatok felhasználói specifikusak, az UAC-parancs nem indítja az ilyen adatokhoz való hozzáférést kérő alkalmazást. Mielőtt úgy gondolja, hogy ez egy hiba az operációs rendszerben, ez valóban így van, különben IE és számos más Windows alkalmazás, amelyek a védett tárat használják, UAC promptot indítanak minden egyes megnyitáskor.

Mi van, ha a számítógépemet ellopják?

Az egyszerű válasz az, hogy ez az adat olyan biztonságos, mint a Windows-fiók jelszava. Amint azt korábban már bemutattuk, amikor a megfelelő jelszóval bejelentkezik a fiókba, az összes ilyen adat könnyen hozzáférhető.Ha nem használ jelszót, nincs védelme.

Ahhoz, hogy egy lépést megtegyünk, visszaállítottam a fiók jelszavát, hogy megnézzem, mi fog történni, amikor a jelszót erőteljesen megváltoztatták a Windows rendszeren kívül. A visszaállítás után mentettem egy új Gmail-címjelszót( blah @), és futottam az IE PassView programot. Meg tudtam nézni az előző felhasználói nevet( myemail @), amelyet a jelszó visszaállítása előtt mentettek el, de mivel az adatok mentésére használt fiók jelszavak( azaz "fő jelszó") eltérőek voltak, nem sikerült visszafejteni az IE-ta korábbi Windows-fiók jelszavára mentett jelszó.Ez biztosan jó dolog.

Következtetés

A nap végén az IE által mentett jelszavak biztonsága teljes mértékben a felhasználótól függ:

  • Egy nagyon erős Windows-fiók jelszó használata. Ne feledje, vannak segédprogramok, amelyek megfejthetik a Windows jelszavakat. Ha valaki megkapja a Windows-fiók jelszavát, akkor hozzáférhet a mentett IE jelszavaihoz.
  • Védje meg magát a rosszindulatú programoktól. Ha a segédprogramok könnyen hozzáférhetnek a mentett jelszavakhoz, miért nem tud rosszindulatú programot létrehozni?
  • Mentse el a jelszavakat olyan jelszókezelő rendszerekben, mint a KeePass. Természetesen Ön elveszíti a kényelmet, ha a böngésző automatikusan kitölti a jelszavát.
  • Használjon egy harmadik féltől származó segédprogramot, amely az IE-vel integrál és fő jelszót használ a jelszavak kezeléséhez.
  • A teljes merevlemez titkosítása TrueCrypt segítségével. Ez teljesen opcionális, és az ultra védő, de ha valaki nem tudja visszafejteni a meghajtót, akkor biztosan bármit is kaphat.

Természetesen mindkettő elmondható, de ez csak megerősíti annak fontosságát, hogy lépéseket tegyünk a rendszer biztonságának megőrzésére.

Az IE PassView letöltése a NirSoft

-ből