30Aug
Ați salvat vreodată o parolă în browserul dvs. - Chrome, Firefox, Internet Explorer sau altul? Apoi, parolele dvs. sunt probabil vizibile de oricine are acces la computerul dvs. în timp ce sunteți conectat( ă).
Dezvoltatorii Chrome și Firefox consideră că acest lucru este bine, deoarece ar trebui să împiedicați accesul la computerul dvs. în primul rând,ca o surpriză pentru mulți oameni.
Cum poate cineva cu acces la computerul dvs. să vă vadă parolele
Dacă presupuneți că vă lăsați conectat computerul și altcineva îl folosește, acesta poate deschide pagina Setări Chrome, accesa secțiunea Parole și poate vedea cu ușurință fiecare parolă pe care ați salvat-o.
Puteți introduce parolele crom: //settings/ în bara de adrese Chrome pentru a avea acces ușor la această pagină.Faceți clic pe un câmp de parolă și faceți clic pe butonul Afișare - puteți vedea orice parolă salvată în Chrome fără solicitări suplimentare.
Setările implicite pentru Firefox vă permit să deschideți fereastra Opțiuni, să selectați panoul de securitate și să faceți clic pe butonul Salvat parole. Selectați Afișați parolele și puteți vedea o listă a tuturor parolelor salvate în Firefox pe computer.
Firefox vă permite să setați o "parolă de bază" care trebuie introdusă înainte de a putea vizualiza sau utiliza parolele salvate, însă aceasta este dezactivată în mod prestabilit și Firefox nu îi solicită utilizatorilor să-și fixeze o parolă.
Internet Explorer nu oferă nici un mod integrat de vizualizare a parolelor salvate. Cu toate acestea, această siguranță aparentă este înșelătoare. Cu un utilitar cum ar fi IE PassView gratuit, puteți vedea toate parolele IE salvate pentru contul curent de utilizator. De asemenea, puteți vizualiza parolele fără a instala niciun software - vizitați doar un site Web unde parola este completat automat și utilizați ceva asemănător cu marcajele Reveal Passwords pentru a dezvălui parola care a fost introdusă automat.
Ce se întâmplă aici? Este o vulnerabilitate de securitate?
A avut loc o dezbatere în rândul geekilor cu privire la faptul dacă aceasta este într-adevăr o vulnerabilitate de securitate. Dezvoltatorii Chrome( și dezvoltatorii altor browsere, precum Internet Explorer și chiar Firefox cu setările implicite) schimbă acest comportament? Utilizatorii au fost trădați de dezvoltatori, având în vedere că browserele nu avertizează utilizatorii despre acest comportament?
Pe de o parte, există câteva argumente bune pentru comportamentul actual.
- Chrome și Internet Explorer securizează parolele salvate cu parola contului de utilizator Windows. Dacă nu sunteți conectat( ă), parolele dvs. sunt inaccesibile. Dacă un atacator modifică parola contului dvs. Windows, parolele dvs. devin inaccesibile. Presupunând că utilizați o parolă puternică pentru Windows și blocați computerul atunci când nu îl utilizați, sunteți sigur teoretic.
- Dacă un atacator are acces fizic la computerul dvs. sau dacă un program rău intenționat rulează în fundal, acesta poate înregistra jetoanele dvs. cheie și poate obține orice "parolă master" utilizată pentru a vă proteja parolele în Firefox sau un manager de parole dedicat, cum ar fi LastPass. O parolă de bază în Chrome ar oferi un fals sentiment de securitate.
- O parolă de master este o metodă suplimentară de securitate care ar fi inconvenientul utilizatorilor obișnuiți, care ar opta să o dezactiveze oricum. Utilizatorii nu vor să fie nevoiți să introducă o parolă master înainte de a utiliza parolele salvate.
- Dacă browserul dvs. a fost deja conectat la un cont de pe un site web, atacatorul ar putea obține accesul la contul dvs. pe acel site web dacă are acces la browserul dvs.
Pe de altă parte, utilizatorii nu respectă practicile de securitate perfecte în lumea reală:
- Mulți oameni împărtășesc conturile de utilizator Windows, își fixează computerele să se conecteze automat sau le lasă oaspeților să-și folosească computerele fără să le uite peste umăr tot timpul. Acest lucru face accesarea parolelor salvate triviale. Oricine chiar curios de la distanță ar putea privi parolele.
- O parolă principală ar permite utilizatorilor să-și securizeze în continuare baza de date a parolei, permițându-le să salveze parolele fără a-și face griji în privința utilizării calculatorului și a fi tentați să le privească.
- Multe parole pentru contul de utilizator Windows sunt extrem de slabe, astfel încât parolele ar avea puțină protecție. Mulți oameni nu își închid calculatoarele de fiecare dată când părăsesc.
- Chrome oferă mai multe profiluri de utilizatori, încurajând utilizatorii să împărtășească profilurile Chrome într-un singur cont de utilizator, dar nu oferă nicio metodă de izolare a acestor profiluri și împiedicând alte profiluri de utilizatori Chrome să acceseze alte parole ale contului.
- Dacă un atacator a obținut acces la un cont deja înregistrat,pe site, dar nu aveați parola, nu ar fi capabili să vă schimbe parola sau să vă șterge contul.
- Utilizatorii media probabil se așteaptă ca parolele lor să fie mai greu de văzut. Nu există nicio avertizare prin care să se informeze că oricine are acces la computerele lor poate vizualiza parolele salvate sau că ar trebui să stabilească o parolă puternică pentru Windows și să-și închidă calculatoarele atunci când acestea se îndepărtează de acestea.
Deci, care parte este corectă?Chrome vă asigură parola dacă urmați procedurile de securitate ideale. Acestea fiind spuse, Chrome( și IE și Firefox în configurația sa implicită) nu oferă, de asemenea, suficiente informații utilizatorilor despre ceea ce face.În lumea reală, o parolă master ar putea fi utilă pentru mulți oameni.
Cum să vă protejați parolele salvate
Dacă sunteți îngrijorat de parolele salvate, iată câteva sfaturi pe care le puteți utiliza pentru a le asigura de ochii curioși:
- Utilizați un manager de parole dedicat, cum ar fi LastPass. Acești administratori de parole lucrează cu fiecare browser și oferă o parolă principală care blochează accesul la parole atunci când sunteți deconectat. Dezvoltatorii Chrome ar putea să nu vă dorească să vă ofere caracteristica de parolă principală, dar puteți să o adăugați singură folosind LastPass în locul managerului de parole implicit Chrome. Este o opțiune mai puternică, la fel ca și alți administratori de parole ca KeePass.
- Dacă utilizați Firefox, activați caracteristica de parolă principală.Acest lucru este dezactivat în mod prestabilit, deoarece dezvoltatorii programului Firefox nu-i plac experiența utilizatorului, dar o parolă master vă permite să "închideți" baza de date a parolei cu o singură parolă principală.Apoi, puteți distribui contul dvs. de utilizator altor persoane și nu vă vor putea vedea parolele. Sigur, ei ar putea instala un logger cheie în timp ce nu te uiți, dar mulți oameni care ar putea fi tentați să privească la parolele tale nu ar vrea să meargă tot drumul cu un logger cheie. De aceea ne blocăm ușile - încuietorile nu sunt perfecte, dar ele țin onest persoane sincere.
- Dacă utilizați Chrome sau Internet Explorer și doriți să continuați să utilizați managerul de parole încorporat, asigurați-vă că exersați bunele practici de securitate. Setați o parolă puternică pentru contul de utilizator Windows și blocați computerul de fiecare dată când vă îndepărtați de el. Cineva cu acces la computerul dvs. în timp ce este conectat ar putea să vă uite rapid la parolele dvs. - în special în cazul Chrome.
Vreți mai multe informații detaliate despre siguranța parolelor salvate în browserul pe care îl utilizați? Consultați analizele noastre detaliate privind securitatea parolei Chrome și securitatea parolei Internet Explorer.