30Aug
Zabudli ste niekedy heslo vo vašom prehliadači - Chrome, Firefox, Internet Explorer alebo inom? Vaše heslá sú pravdepodobne viditeľné každým, kto má prístup k vášmu počítaču, kým ste prihlásený.
Vývojári prehliadača Chrome a Firefox si myslia, že je to v poriadku, pretože by ste mali zabrániť tomu, aby ľudia v prvom rade pristupovali k počítaču, ale to pravdepodobne prídeako prekvapenie mnohým ľuďom.
Ako môže ktokoľvek s prístupom k počítaču zobraziť vaše heslá
Za predpokladu, že necháte počítač prihlásený a niekto iný ho používa, môže otvoriť stránku Nastavenia prehliadača Chrome, prejsť na sekciu Heslá a ľahko prezerať každé uložené heslo.
Do panela s adresou prehliadača Chrome môžete pripojiť chrome: //settings/ heslá pre jednoduchý prístup na túto stránku. Kliknite na pole s heslom a kliknite na tlačidlo Zobraziť - môžete vidieť akékoľvek heslo uložené v prehliadači Chrome bez ďalších výziev.
S predvoleným nastavením Firefoxu môžete otvoriť jeho okno Možnosti, vybrať tému Bezpečnosť a kliknúť na tlačidlo Uložené heslá.Vyberte možnosť Zobraziť heslá a môžete vidieť zoznam všetkých hesiel uložených vo vašom počítači vo Firefoxe.
Firefox vám umožňuje nastaviť "hlavné heslo", ktoré musíte zadať predtým, ako budete môcť zobraziť alebo použiť uložené heslá, avšak v predvolenom nastavení je zakázané a Firefox nevyzve užívateľa k nastaveniu. Program
Internet Explorer neposkytuje žiadny zabudovaný spôsob zobrazovania uložených hesiel. Táto zjavná bezpečnosť je však zavádzajúca. Pomocou nástroja, ako je bezplatná aplikácia IE PassView, môžete zobraziť všetky uložené IE heslá pre aktuálny používateľský účet. Heslá môžete zobraziť aj bez inštalácie softvéru - stačí navštíviť webovú lokalitu, kde sa heslo automaticky vyplní, a použijete niečo ako bookmarklet Reveal Passwords, aby ste odhalili zadané heslo.
Čo sa deje tu? Je táto bezpečnostná zraniteľnosť?
Vyskytla sa rozpačitá debata medzi geekmi o tom, či je to naozaj bezpečnostná zraniteľnosť.Mali by vývojári Chrome( a vývojári iných prehliadačov, ako napríklad Internet Explorer a dokonca aj Firefox s predvolenými nastaveniami) zmeniť toto správanie? Používatelia boli zradení vývojármi, keďže prehliadače neovládajú používateľov o tomto správaní?
Na jednej strane existujú niektoré dobré argumenty pre aktuálne správanie. Program
- Chrome a Internet Explorer chránia vaše uložené heslá heslom vášho používateľského konta systému Windows. Ak nie ste prihlásení, vaše heslá sú neprístupné.Ak útočník zmení vaše heslo účtu Windows, vaše heslá sa stanú nedostupnými. Za predpokladu, že používate silné heslo systému Windows a zamknete počítač, keď ho nepoužívate, ste teoreticky bezpečný.
- Ak má útočník fyzický prístup k vášmu počítaču alebo je na pozadí spustený škodlivý program, mohol by sa prihlásiť do tvojich klávesových skratiek a získať akékoľvek "hlavné heslo", ktoré sa používa na zabezpečenie vašich hesiel vo Firefoxe alebo ako správca hesiel ako LastPass. Hlavné heslo v prehliadači Chrome by poskytlo falošný pocit bezpečia.
- Hlavné heslo je dodatočná bezpečnostná metóda, ktorá by spôsobila nepríjemnosť priemerným používateľom, ktorí by sa rozhodli ho zakázať.Používatelia by nechceli používať svoje uložené heslá na zadanie hlavného hesla.
- Ak bol váš prehliadač už prihlásený na účet na webovej stránke, mohol by útočník získať prístup k vášmu účtu na tejto webovej stránke, ak má prístup k vášmu prehliadaču.
Na druhej strane používatelia nedodržiavajú dokonalé bezpečnostné postupy v reálnom svete:
- Mnoho ľudí zdieľa používateľské účty systému Windows, nastavuje automatické prihlásenie svojich počítačov alebo necháva hosťom používať počítače bez toho, aby ich po celú dobu hľadeli cez rameno. To umožňuje prístup k uloženým heslám triviálne. Ktokoľvek, dokonca vzdialene zvedavý, by sa mohol pozrieť na heslá.
- Hlavné heslo by používateľom umožnilo ďalej zabezpečiť svoju databázu hesiel, čo im umožní uložiť heslá bez toho, aby sa obávali o tom, že používatelia používajú svoj počítač a či sú v pokušení pozrieť sa na ne.
- Mnoho hesiel používateľských kont Windows je veľmi slabé, takže heslá by mali malú ochranu. Mnohí ľudia tiež nezamknú svoje počítače zakaždým, keď odídu.
- prehliadač Chrome poskytuje viacero používateľských profilov a povzbudzuje používateľov, aby zdieľali profily prehliadača Chrome na jednom používateľskom účte, ale neposkytuje žiadnu metódu izolácie týchto profilov a zabráni prístupu iných používateľských profilov prehliadača Chrome k iným heslám účtu
- Ak by útočník získal prístup k už zaregistrovaným profilom,na vašich webových stránkach, ale nemali vaše heslo, nebudú schopní zmeniť vaše heslo ani vymazať váš účet.
- Priemerní používatelia pravdepodobne očakávajú, že ich heslá sa ťažšie zobrazia. Neexistuje žiadne upozornenie, ktoré by im informovalo, že ktokoľvek, kto má prístup k svojim počítačom, môže prezerať svoje uložené heslá alebo že by mali nastaviť silné heslo pre systém Windows a uzamknúť počítače, keď od nich odídu.
Takže ktorá strana je správna? Prehliadač Chrome zabezpečuje vaše heslo, ak dodržiavate ideálne bezpečnostné postupy. To znamená, že Chrome( a IE a Firefox v predvolenej konfigurácii) tiež neposkytuje dostatok informácií používateľom o tom, čo robí.V skutočnom svete by mohlo byť pre mnohých používateľov užitočné hlavné heslo.
Ako chrániť uložené heslá
Ak sa obávate o svoje uložené heslá, tu je niekoľko tipov, ktoré môžete použiť na ich zabezpečenie pred zvedavými očami:
- Použite vyhradený správca hesiel, napríklad LastPass. Títo správcovia hesiel pracujú s každým prehliadačom a poskytujú hlavné heslo, ktoré zablokuje prístup k vašim heslám po odhlásení.Vývojári prehliadača Chrome pravdepodobne nechcú poskytnúť funkciu hlavného hesla, ale môžete ju pridať sami pomocou aplikácie LastPass namiesto predvoleného správcu hesiel prehliadača Chrome. Je to všestrannejšia silnejšia možnosť, rovnako ako ostatní správcovia hesiel, ako KeePass.
- Ak používate Firefox, aktivujte funkciu hlavného hesla. Toto nastavenie je predvolene vypnuté, pretože vývojári programu Firefox nemajú radi skúsenosti používateľov, ale hlavné heslo vám umožňuje uzamknúť databázu hesiel jediným hlavným heslom. Potom môžete zdieľať svoj používateľský účet s inými ľuďmi a nebudú môcť prezerať vaše heslá.Samozrejme, mohli by si nainštalovať kľúčový záznamník, kým nevyzeráte, ale mnohí ľudia, ktorí by mohli byť v pokušení pozrieť sa na vaše heslá, nechceli ísť celú cestu s kľúčovým loggerom. To je dôvod, prečo zablokujeme naše dvere - zámky nie sú dokonalé, ale udržiavajú čestných ľudí čestní.
- Ak používate prehliadač Chrome alebo Internet Explorer a chcete pokračovať v používaní zabudovaného správcu hesiel, zabezpečte, aby ste uplatňovali dobré bezpečnostné postupy. Nastavte si silné heslo používateľského konta systému Windows a uzamknite počítač vždy, keď sa od neho odkloníte. Niekto, kto má prístup k vášmu počítaču počas prihlásenia, môže rýchlo prezrieť vaše heslá - hlavne v prehliadači Chrome.
Chcete viac informácií o tom, ako bezpečne uložené heslá sú v prehliadači, ktorý používate? Pozrite sa na našu hĺbkovú analýzu zabezpečenia hesla prehliadača Chrome a zabezpečenia hesla programu Internet Explorer.