5Jul
Viens no ērtākajiem pārlūkprogrammu piedāvājumiem ir iespēja saglabāt un automātiski aizpildīt jūsu paroles pieteikšanās veidlapās. Tā kā tik daudz vietnēm pieprasa kontus, un ir labi zināms( vai tam vajadzētu būt vismaz), ka, izmantojot kopīgu paroli, ir liels nē-nē, paroli ir gandrīz svarīgi.
Tātad, ja esat IE lietotājs un atbildi "jā", lai pārlūkprogramma varētu atcerēties jūsu paroli, cik droša ir šī informācija?
Kur tie tiek saglabāti?
Sākot ar Internet Explorer 7, parole tiek saglabāta sistēmas reģistrā( KEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ IntelliForms \ Storage2) un tiek šifrēta pret Windows lietotāja pieteikšanās paroli, izmantojot datu aizsardzības API, kas izmanto Triple DES šifrēšanu.
Cik droši ir šie dati?
Šī raksta laikā Triple DES ir praktiski neiznīcināms ar brutālu spēku metodēm. Tomēr šifrēšana patiešām nav jādara brutāli, kad esat pieteicies Windows kontā, kurā tiek glabāti jūsu paroles dati, jo Windows ļauj pieņemt, ka pieteikšanās brīdī ir droša piekļuve šiem datiem. Tā kā IE neizmanto galveno paroli( piemēram, to, ko piedāvā Firefox), lai aizsargātu saglabātās paroles, attiecīgā Windows konta parole ir Triple DES atšifrēšanas atslēga.
Vienkārši sakot, ja jūs varat pieteikties sistēmā Windows ar kontu un paroli, jūs varat redzēt saglabātās pārlūkprogrammas paroles. Izmantojot brīvi pieejamu lietojumprogrammu, piemēram, NirSoft IE PassView, jūs varat apskatīt un eksportēt katru saglabāto IE paroli.
Vai tā var piekļūt ļaunprātīgai programmatūrai?
Pēc tam, kad redzējāt, cik viegli ir iegūt šos datus, nākamais loģiskais jautājums ir tas, vai ļaundabīgās programmas var viegli piekļūt šiem datiem. Es neesmu ļaundabīgo programmu izstrādātājs, taču es neredzu iemeslu, kādēļ tas nebija iespējams. Ja es skenu lietojumprogrammu IE PassView, izmantojot Virus Total, jūs varat redzēt, ka 55% no tiem izmantotajiem skeneriem atklāj, ka tā ir ļaunprogramma( no kurām viena ir Drošības Essentials).
Lai gan mūsu gadījumā rezultāts ir kļūdaini pozitīvs, tas parāda, ka ļaundabīgo programmu gabals var piekļūt šiem datiem neatklātos, pat ja sistēmā darbojas anti-vīruss. Turklāt, tā kā šifrētie dati ir lietotāja specifiski, programma, kas mēģina piekļūt šiem datiem, palaiž UAC uzvedni. Pirms domājat, ka tā ir kļūda operētājsistēmā, tas patiešām ir tā veids, kā citādi IE un vairākas citas Windows lietojumprogrammas, kas izmanto aizsargāto krātuvi, katru reizi, kad tās tiek atvērtas, aktivizētu UAC ātru darbību.
Ko darīt, ja mans dators ir nozagts?
Vienkārša atbilde ir šie dati ir tikpat droši kā jūsu Windows konta parole. Kā mēs esam parādījuši iepriekš, kad jūs piesakāties kontam, izmantojot atbilstošo paroli, visi šie dati ir viegli pieejami. Ja neizmantojat paroli, jums nav aizsardzības.
Lai veiktu šo soli tālāk, es veicu konta paroles atiestatīšanu, lai redzētu, kas notiks, ja paroli nevajadzīgi mainītu ārpus Windows. Pēc atiestatīšanas es saglabāju jaunu Gmail adreses paroli( blah @) un aizturēja IE PassView. Man bija iespēja redzēt iepriekšējo lietotāja vārdu( myemail @), kas tika saglabāts pirms paroles atiestatīšanas, bet tāpēc, ka konta paroles( ti, galvenā parole), ko izmanto datu saglabāšanai, ir atšķirīgas, tā nevarēja atšifrēt IEparole saglabāta zem iepriekšējās Windows konta paroles. Tas noteikti ir laba lieta.
Secinājums
Dienas beigās jūsu IE saglabāto paroļu drošība ir pilnībā atkarīga no lietotāja:
- Izmantojiet ļoti spēcīgu Windows konta paroli. Paturiet prātā, ka ir komunālie pakalpojumi, kas var atšifrēt Windows paroles. Ja kāds saņem jūsu Windows konta paroli, tad viņiem ir piekļuve jūsu saglabātajām IE parolēm.
- Aizsargājiet sevi no ļaunprogrammatūras. Ja utilītprogrammas var viegli piekļūt savām saglabātajām parolēm, kāpēc nevarat ļaunprātīgu programmatūru?
- Saglabājiet paroles paroles vadības sistēmā, piemēram, KeePass. Protams, jūs zaudējat ērtības, ka pārlūkprogramma automātiski aizpilda jūsu paroles.
- Izmantojiet trešās puses lietderību, kas integrējas ar IE, un, lai pārvaldītu savas paroles, izmantojat galveno paroli.
- Šifrēt visu cieto disku, izmantojot TrueCrypt. Tas ir pilnīgi neobligāts un īpaši aizsargājošs, bet, ja kāds nevar atšifrēt jūsu disku, tas droši var no tā kaut ko izņemt.
Protams, abas no tām ir bez šaubām, bet tas tikai pastiprina to, cik svarīgi ir veikt pasākumus, lai nodrošinātu jūsu sistēmas drošību.
Lejupielādējiet IE PassView no NirSoft