30Aug

Kā novērst, ka cilvēki skatās pārlūkprogrammas saglabātās paroles

Vai kādreiz esat saglabājis paroli savā pārlūkprogrammā - Chrome, Firefox, Internet Explorer vai citā?Tad jūsu paroles, iespējams, ir redzamas ikvienam, kuram ir piekļuve jūsu datoram, kamēr esat pieteicies.

Chrome un Firefox izstrādātāji uzskata, ka tas ir labi, jo jums vajadzētu novērst to, ka cilvēki vispirms piekļūst jūsu datoram, bet tas visticamāk nākskā pārsteigums daudziem cilvēkiem.

Kā ikviens, kuram ir piekļuve datoram, var apskatīt jūsu paroles

Pieņemot, ka jūs atstājat savu datoru pieteicies un kāds to izmanto, viņi var atvērt Chrome iestatījumu lapu, doties uz sadaļu Paroles un viegli skatīt katru saglabāto paroli.

Chrome adreses joslā varat pievienot hroma: //settings/ paroles, lai ērti piekļūtu šai lapai. Noklikšķiniet uz paroles lauka un noklikšķiniet uz pogas Rādīt - jūs nevarat redzēt jebkuru Chrome saglabāto paroli bez papildu norādēm.

Izmantojot Firefox noklusējuma iestatījumus, varat atvērt tā opciju logu, atlasīt drošības rūti un noklikšķiniet uz pogas Saglabātās paroles. Atlasiet Parādīt paroles un jūs varat redzēt visu datorā saglabāto paroli Firefox.

Firefox ļauj jums iestatīt "galveno paroli", kas jāievada, lai jūs varētu apskatīt vai izmantot saglabātās paroles, bet tas pēc noklusējuma ir atspējots, un Firefox nelūdz lietotājus to iestatīt.

Internet Explorer nav iebūvēts veids, kā apskatīt saglabātās paroles. Tomēr šī acīmredzamā drošība ir maldinoša. Ar lietojumprogrammu, piemēram, bezmaksas IE PassView, jūs varat apskatīt visas saglabātās IE paroles pašreizējam lietotāja kontam. Varat arī apskatīt paroles, neinstalējot nekādu programmatūru - vienkārši apmeklējiet vietni, kurā parole tiek automātiski aizpildīta, un izmantojiet kaut ko līdzīgu parādīt atkārtotai parolei, lai atklātu automātiski ievadīto paroli.

Kas notiek šeit? Vai tas ir drošības ievainojamība?

Ir notikušas debates, kas skar geeks par to, vai tas patiešām ir drošības ievainojamība. Vai Chrome izstrādātāji( un citu pārlūkprogrammu izstrādātāji, piemēram, Internet Explorer un pat Firefox ar noklusējuma iestatījumiem) mainītu šo uzvedību? Vai izstrādātāji ir nodevuši lietotājus, ņemot vērā, ka pārlūkprogrammas brīdina lietotājus par šo uzvedību?

No vienas puses, pašreizējā rīcībā ir daži labi argumenti.

  • Chrome un Internet Explorer gan aizsargā jūsu saglabātās paroles ar Windows lietotāja konta paroli. Ja neesat pieteicies, jūsu paroles nav pieejamas. Ja uzbrucējs maina jūsu Windows konta paroli, jūsu paroles kļūst nepieejamas. Pieņemot, ka izmantojat spēcīgu Windows paroli un bloķējat datoru, ja to neizmantojat, teorētiski ir drošība.
  • Ja uzbrucējam ir fiziska piekļuve jūsu datoram vai ļaunprātīga programma darbojas fonā, tā var pieteikties jūsu taustiņu insultus un iegūt jebkādu "galveno paroli", ko izmanto, lai aizsargātu jūsu paroles Firefox vai īpašu paroli pārvaldnieku, piemēram, LastPass. Galvenā parole pārlūkā Chrome radītu nepatiesu drošības sajūtu.
  • Galvenā parole ir papildu drošības metode, kas varētu radīt neērtības vidusmēra lietotājiem, kuri jebkurā gadījumā izvēlas to atspējot. Lietotāji nevēlas ievadīt galveno paroli, pirms tiek saglabātas saglabātās paroles.
  • Ja jūsu pārlūkprogramma jau ir pieteicies uz vietnes kontu, uzbrucējs varētu piekļūt jūsu kontam šajā vietnē, ja viņiem ir piekļuve jūsu pārlūkprogrammai.

No otras puses, lietotāji nerekomendē perfektu drošības praksi reālajā pasaulē:

  • Daudzi cilvēki dalās ar Windows lietotāja kontiem, uzstāda viņu datorus, lai automātiski pieteiktos, vai ļautu viesiem izmantot savus datorus, nepārskatot viņu plecu visu laiku. Tas padara piekļuvi saglabātajām parolēm triviāla. Ikviens, pat pat attālināti ziņkārīgs, varētu paskatīties uz parolēm.
  • Galvenā parole ļaus lietotājiem vēl drošāk saglabāt savu paroļu datubāzi, ļaujot viņiem saglabāt paroles, neuztraucoties par viesiem, izmantojot viņu datoru, un viņiem ir vēlēšanās paskatīties uz viņiem.
  • Daudzas Windows lietotāja kontu paroles ir ārkārtīgi vājas, tāpēc parolēm nebūtu pietiekami daudz aizsardzības. Daudzi cilvēki arī neslēdz savus datorus ikreiz, kad viņi atkāpjas.
  • Chrome nodrošina vairākus lietotāju profilus, mudinot lietotājus kopīgot Chrome profilus vienā lietotāja kontā, bet neparedz nekādu metodi, kā izolēt šos profilus un neļaut citiem Chrome lietotāju profiliem piekļūt citām konta parolēm.
  • Ja uzbrucējs iegūst piekļuvi jau reģistrētiem lietotājiem, Vietnē, bet jums nav paroles, viņi nevarēs mainīt jūsu paroli vai dzēst jūsu kontu.
  • vidējie lietotāji droši vien sagaida, ka to paroles ir grūtāk apskatīt. Nav brīdinājuma par to, ka ikviens, kuram ir piekļuve saviem datoriem, var apskatīt saglabātās paroles vai ka viņiem ir jānosaka spēcīga Windows parole un jāaizsargā viņu datori, kad viņi atkāpjas no tiem.

Tātad, kura puse ir pareiza? Nu, pārlūks Chrome aizsargā jūsu paroli, ja sekojat ideālajām drošības procedūrām. Tas nozīmē, ka Chrome( un IE un Firefox tā noklusējuma konfigurācijā) arī nesniedz lietotājiem pietiekami daudz informācijas par to, ko tā dara. Reālajā pasaulē galvenā parole var būt noderīga daudziem cilvēkiem.

Kā aizsargāt jūsu saglabātās paroles

Ja jūs uztraucaties par savām saglabātajām parolēm, šeit ir daži padomi, kurus varat izmantot, lai aizsargātu tos no nevēlamiem skatiem:

  • Izmantojiet īpašu paroli vadītāju, piemēram, LastPass.Šie paroli vadītāji strādā ar katru pārlūkprogrammu un nodrošina galveno paroli, kas liek piekļūt jūsu parolēm, kad jūs esat izrakstījies. Chrome izstrādātāji, iespējams, nevēlas jums piešķirt galveno paroli, taču jūs varat to pievienot pats, izmantojot Chrome noklusējuma paroļu pārvaldnieku vietā LastPass. Tas ir visaptverošāks jaudīgākais risinājums, kā arī citi paroli vadītāji, piemēram, KeePass.
  • Ja izmantojat Firefox, iespējojiet galveno paroli. Tas ir izslēgts pēc noklusējuma, jo Firefox izstrādātājiem nepatīk lietotāju pieredze, bet galvenā parole ļauj jums "bloķēt" savu paroļu datubāzi ar vienu galveno paroli. Pēc tam jūs varat koplietot savu lietotāja kontu ar citiem cilvēkiem, un viņi nevarēs apskatīt jūsu paroles. Protams, viņi var instalēt atslēgu marķieri, kamēr jūs to neredzat, taču daudzi cilvēki, kuriem varētu būt vēlēsies palūrēt jūsu paroles, nevēlas viss iet ar atslēgu reģistrētāju. Tāpēc mēs bloķējam mūsu durvis - slēdzenes nav ideāls, taču godīgi cilvēki ir godīgi.
  • Ja izmantojat pārlūku Chrome vai Internet Explorer un vēlaties turpināt izmantot iebūvēto paroli, pārliecinieties, ka izmantojat labu drošības praksi. Iestatiet spēcīgu Windows lietotāja konta paroli un bloķējiet datoru ikreiz, kad pametat to. Lietotājs, kam ir piekļuve jūsu datoram, kamēr tas ir pieteicies, varētu ātri apskatīt jūsu paroles, it īpaši pārlūkā Chrome.

Vēlaties padziļinātu informāciju par to, kā jūsu saglabātās paroles ir drošībā pārlūkprogrammā, kuru izmantojat? Pārbaudiet mūsu padziļinātos pārskatus par Chrome paroles drošību un pārlūkprogrammas Internet Explorer paroles drošību.