Kaip užkirsti kelią žmonėms peržiūrėti savo naršyklės išsaugotus slaptažodžius

Ar kada nors išsaugojote savo naršyklės slaptažodį - "Chrome", "Firefox", "Internet Explorer" ar kitą?Tada jūsų slaptažodžius tikriausiai galės peržiūrėti visi, turintys prieigą prie jūsų kompiuterio prisijungdami.

"Chrome" ir "Firefox" kūrėjai mano, kad tai gerai, nes jūs turėtumėte užkirsti kelią žmonėms prieiti prie jūsų kompiuterio pirmiausia, tačiau tai tikriausiai buskaip daugelio žmonių staigmena.

Kaip kas nors, turintis prieigą prie kompiuterio, gali peržiūrėti savo slaptažodžius

Jei įsitikinsite, kad paliekate savo kompiuterį prisijungusį ir kitas asmuo jį naudoja, jie gali atidaryti "Chrome" nustatymų puslapį, eiti į skyrių "Slaptažodžiai" ir lengvai peržiūrėti kiekvieną išsaugotą slaptažodį.

Galite prijungti chromo: //settings/ slaptažodžius į "Chrome" adresų juostą, kad galėtumėte lengvai pasiekti šį puslapį.Spustelėkite slaptažodžio lauką ir spustelėkite mygtuką "Rodyti" - jokių papildomų komandų galite matyti bet kokį "Chrome" įrašytą slaptažodį.

Naudodami numatytuosius "Firefox" nustatymus, galite atidaryti jo parinkčių langą, pasirinkti "Saugos langą" ir spustelėkite mygtuką Išsaugoti slaptažodžius. Pasirinkite Rodyti slaptažodžius ir galite peržiūrėti visus slaptažodžius, įrašytus "Firefox" kompiuteryje.

"Firefox" leidžia nustatyti "pagrindinį slaptažodį", kurį reikia įvesti, kad galėtumėte peržiūrėti ar naudoti išsaugotus slaptažodžius, tačiau pagal numatytuosius nustatymus jis neleidžia vartotojams nustatyti jo.

"Internet Explorer" neturi jokių integruotų būdų peržiūrėti išsaugotus slaptažodžius. Tačiau šis akivaizdus saugumas yra klaidinantis. Naudodamiesi tokia priemone, kaip "IE PassView", galite peržiūrėti visus dabartinės vartotojo abonemento įrašytus IE slaptažodžius. Taip pat galite peržiūrėti slaptažodžius nenaudodami jokių programinės įrangos - tiesiog apsilankykite tinklalapyje, kuriame slaptažodis automatiškai užpildomas, ir naudokite kažką panašaus į "Reveal Passwords" žymeklį, kad atskleistumėte automatiškai įvestą slaptažodį.

Kas vyksta čia? Ar tai pažeidžiamumas?

Buvo diskutuojama apie gigantus, ar tai iš tikrųjų yra saugumo pažeidžiamumas. Ar "Chrome" kūrėjai( ir kitų naršyklių kūrėjai, pvz., "Internet Explorer" ir net "Firefox" su numatytaisiais nustatymais) pakeistų šią elgseną?Ar naudotojai kūrėjams buvo išduoti, jei naršyklės vartotojus įspėtų apie tokį elgesį?

Viena vertus, yra keletas gerų argumentų dabartiniam elgesiui.

• "Chrome" ir "Internet Explorer" saugo išsaugotus slaptažodžius naudodami savo "Windows" vartotojo abonemento slaptažodį.Jei nesate prisijungęs, jūsų slaptažodžiai yra nepasiekiami. Jei užpuolikas pakeičia jūsų "Windows" paskyros slaptažodį, jūsų slaptažodžiai tampa nepasiekiami. Darant prielaidą, kad naudojate tvirtą "Windows" slaptažodį ir užrakinate kompiuterį, kai jo nenaudojate, esate teoriškai saugūs.
• Jei prieglobstysis turi fizinę prieigą prie jūsų kompiuterio arba kenkėji programa paleidžiama fone, ji gali užregistruoti savo klavišų smūgius ir gauti "pagrindinį slaptažodį", naudojamą apsaugoti savo slaptažodžius "Firefox" arba specialų slaptažodžių tvarkyklę, pvz., "LastPass"."Chrome" pagrindinis slaptažodis suteiktų klaidingą saugumo jausmą.
• Pagrindinis slaptažodis yra papildomas saugumo metodas, kuris gali sukelti nepatogumų vidutiniams vartotojams, kurie vis tiek nuspręstų jį išjungti. Prieš naudodami išsaugotus slaptažodžius vartotojai nenorėtų įvesti pagrindinio slaptažodžio.
• Jei jūsų naršyklė jau buvo prisijungusi prie svetainės sąskaitos, užpuolikas gali pasiekti jūsų paskyrą toje svetainėje, jei jie turi prieigą prie jūsų naršyklės.

Kita vertus, vartotojai nesilaiko tobulos saugumo praktikos realiame pasaulyje:

• Daugelis žmonių dalijasi Windows vartotojo abonementais, nustato, kad jų kompiuteriai automatiškai prisijungs arba leis svečiams naudotis savo kompiuteriais visą laiką nežiūrint į pečių.Dėl to saugomi slaptažodžiai yra nereikšmingi. Kiekvienas, netgi nuotoliniu būdu įdomu, gali pažvelgti į slaptažodžius.
• pagrindinis slaptažodis leis vartotojams toliau saugoti savo slaptažodžių duomenų bazę, leidžiančią jiems išsaugoti slaptažodžius, nerizikuodamas apie svečius naudodamasis savo kompiuteriu, ir yra linkęs pažiūrėti į juos.
• Daugelis "Windows" vartotojo abonemento slaptažodžių yra labai silpni, todėl slaptažodžiai turėtų šiek tiek apsaugoti. Daugelis žmonių neužblokuoja savo kompiuterio kiekvieną kartą, kai jie atsitraukia."
• " "Chrome" teikia keletą vartotojų profilių, skatinančių naudotojus bendrinti "Chrome" profilius vienoje vartotojo paskyroje, bet nenustato jokio šio profilio išskyrimo metodo ir neleidžia kitiems "Chrome" naudotojų profiliams pasiekti kitų paskyrų slaptažodžių.
• . Jei prieglobstininkas pasiekė jau įregistruotą "svetainėje, bet neturėjo savo slaptažodžio, jie negalėtų pakeisti savo slaptažodžio ar ištrinti savo sąskaitos.
• Vidutiniai vartotojai tikriausiai tikisi, kad jų slaptažodžius sunkiau peržiūrėti. Nėra jokio įspėjimo, informuojančio juos, kad bet kuris asmuo, turintis prieigą prie savo kompiuterio, gali peržiūrėti išsaugotus slaptažodžius arba kad jie turėtų nustatyti tvirtą "Windows" slaptažodį ir užblokuoti savo kompiuterius, kai jie atsitraukia nuo jų.

Taigi kokia pusė yra teisinga? Gerai, "Chrome" apsaugo jūsų slaptažodį, jei laikosi idealių saugumo procedūrų.Tačiau tai reiškia, kad "Chrome"( ir "IE" ir "Firefox" numatytoji konfigūracija) taip pat nesuteikia vartotojams pakankamai informacijos apie tai, ką jie daro. Tikrame pasaulyje pagrindinis slaptažodis gali būti naudingas daugeliui žmonių.

Kaip apsaugoti jūsų išsaugotus slaptažodžius

Jei esate susirūpinę dėl jūsų išsaugotų slaptažodžių, čia yra keletas patarimų, kuriuos galite naudoti norint apsaugoti juos nuo smalsių akių:

• Naudokite specialų slaptažodžių tvarkyklę, pvz., "LastPass".Šie slaptažodžių valdytojai dirba su kiekviena naršykle ir pateikia pagrindinį slaptažodį, kuris užrakina prieigą prie jūsų slaptažodžių, kai atsijungiate."Chrome" kūrėjai gali nenorėti suteikti jums pagrindinio slaptažodžio funkcijos, tačiau galite ją pridėti naudodami "LastPass" vietoj "Chrome" numatytojo slaptažodžio tvarkyklės. Tai visapusiška galingesnė parinktis, kaip ir kiti slaptažodžių valdytojai, tokie kaip KeePass.

• Jei naudojate "Firefox", įjunkite pagrindinio slaptažodžio funkciją.Tai išjungta pagal nutylėjimą, nes "Firefox" kūrėjai nemėgsta naudotojo patirties, tačiau pagrindinis slaptažodis leidžia "užrakinti" savo slaptažodžių duomenų bazę vienu pagrindiniu slaptažodžiu. Tada galėsite bendrinti savo vartotojo abonementą su kitais žmonėmis ir jie negalės žiūrėti į jūsų slaptažodžius.Žinoma, jie gali įdiegti raktų žurnalą, kol nesate ieškote, tačiau daugelis žmonių, kurie gali būti linkę žvilgtelėti prie jūsų slaptažodžių, nenorėtų eiti visiškai su raktų registro tvarkytuvu.Štai kodėl mes užrakiname savo duris - spynos nėra tobulos, tačiau jie sąžiningi žmonės sąžiningi.

• Jei naudojate "Chrome" arba "Internet Explorer" ir norite toliau naudotis integruotu slaptažodžių tvarkytuvu, įsitikinkite, kad naudojate gerą saugumo praktiką.Nustatykite tvirtą "Windows" vartotojo abonemento slaptažodį ir užrakinkite kompiuterį, kai atsitraukiate nuo jo. Kažkas, turintis prieigą prie kompiuterio, kai jis prisijungęs, gali greitai peržiūrėti savo slaptažodžius, ypač su "Chrome".

Norite išsamesnės informacijos apie tai, kaip saugomi jūsų išsaugoti slaptažodžiai naršant, kurį naudojate? Peržiūrėkite išsamią informaciją apie "Chrome" slaptažodžio saugumą ir "Internet Explorer" slaptažodžio apsaugą.