30Aug
Да ли сте икада сачували лозинку у вашем прегледачу - Цхроме, Фирефок, Интернет Екплорер или други?Затим ваше лозинке вероватно могу видјети сви који имају приступ вашем рачунару док сте пријављени.
Цхроме и програмери Фирефок-а сматрају да је то у реду, пошто требате спречити људе да приступе рачунару, али то ће вероватно доћикао изненађење за многе људе.
Како било ко са приступом вашем рачунару може да види ваше лозинке
Претпостављајући да оставите рачунар пријављен и неко други га користи, они могу да отворе Цхроме страницу са подешавањима, оде до лозинке и лако прегледају сваку лозинку коју сте сачували.
Можете да учитате цхроме: //settings/ лозинке у Цхроме адресу за лак приступ овом страници.Кликните поље за лозинку и кликните на дугме Покажи - можете видети било коју лозинку сачувану у Цхроме-у без додатних упита.
Са подразумеваним подешавањима Фирефока можете отворити прозор са опцијама, изаберите окно за сигурност и кликните на дугме Сачуване лозинке.Изаберите Прикажи лозинке и можете видети листу свих лозинки сачуваних у Фирефоку на рачунару.
Фирефок вам омогућава да поставите "главну лозинку" коју морате унети пре него што можете погледати или користити сачуване лозинке, али то је подразумевано онемогућено, а Фирефок не подстиче кориснике да га подесе.
Интернет Екплорер не пружа уграђени начин да види своје сачуване лозинке.Међутим, ова очигледна сигурност је погрешна.Помоћу бесплатног ИЕ ПассВиев-а можете прегледати све сачуване ИЕ лозинке за тренутни кориснички рачун.Такође можете погледати лозинке без инсталирања неког софтвера - само посетите веб локацију на којој се лозинка аутоматски попуњава и користите нешто попут ознаке марке Ревеал Пассвордс да бисте открили лозинку која је аутоматски унета.
Шта се овде догађа?Да ли је ово сигурносна рањивост?
Постојала је дебата која је бескрајна међу геексима да ли је ово заиста безбедносна рањивост.Да ли би Цхромеови програмери( и програмери других претраживача, попут Интернет Екплорер-а, па чак и Фирефок-а са својим подразумеваним подешавањима) променили ово понашање?Да ли су корисници издали програмери, с обзиром да прегледачи не упозоравају кориснике о овом понашању?
Са једне стране, постоје неки добри аргументи за тренутно понашање.
- Цхроме и Интернет Екплорер обезбеђују ваше сачуване лозинке помоћу лозинке корисничког налога за Виндовс.Ако нисте пријављени, ваше лозинке су недоступне.Ако нападач промени лозинку вашег Виндовс налога, ваше лозинке постају недоступне.Под претпоставком да користите јаку Виндовс лозинку и закључате рачунар када га не користите, теоретски сте сигурни.
- Ако нападач има физички приступ вашем рачунару или ако се злонамерни програм покреће у позадини, могао би да региструје ваше кључне потезе и добије било коју "главну лозинку" која се користи за заштиту лозинки у Фирефоку или наменски менаџер лозинке као што је ЛастПасс.Главна лозинка у Цхроме-у обезбедила је лажан осећај сигурности.
- Главна лозинка је додатни сигурносни метод који би био непријатан просечним корисницима, који би се у сваком случају определили за онемогућавање.Корисници не би желели да унесу главну лозинку пре него што користе своје сачуване лозинке.
- Ако је ваш претраживач већ био пријављен на налог на веб локацији, нападач би могао да приступи вашем налогу на тој веб локацији ако имају приступ вашем прегледачу.
С друге стране, корисници не прате савршене безбедносне праксе у стварном свету:
- Многи људи деле Виндовс корисничке налоге, постављају своје рачунаре да се аутоматски пријављују или дозвољавају гостима да користе своје рачунаре, а да не гледају преко рамена све време.Ово омогућава тривијално приступање сачуваним лозинкама.Било ко чак и удаљен од радозналости може погледати лозинке.
- Главна лозинка би омогућила корисницима да додатно обезбеде своју базу података о лозинкама, омогућавајући им да сачувају лозинке без бриге о гостима који користе рачунар и који су у искушењу да их погледају.
- Многе Виндовс лозинке корисничког налога су изузетно слабе, па лозинке неће имати мало заштите.Многи људи такође не закључавају своје рачунаре сваки пут када оду.
- Цхроме пружа вишеструке корисничке профиле, подстичући кориснике да делују Цхроме профиле на једном корисничком рачуну, али не обезбеђују начин изолације ових профила и спречавају друге корисничке профиле у Цхроме-у да приступе другим лозинкама налога
- Ако је нападач добио приступ већ пријављеном е-на веб сајту, али немате своју лозинку, они не би могли да мењају лозинку или брише свој рачун.
- Просјечни корисници вјероватно очекују да су њихове лозинке теже гледати.Не постоји упозорење које им упознаје да свако ко има приступ својим рачунарима може да прикаже своје сачуване лозинке или да поставља јаку лозинку за Виндовс и да закључа своје рачунаре када се склоне од њих.
На коју страну је тачно?Па, Цхроме вам обезбеђује лозинку ако пратите идеалне безбедносне процедуре.То је рекао, Цхроме( и ИЕ и Фирефок у својој подразумевани конфигурацији) такођер не пружају довољно информација корисницима о томе шта то раде.У стварном свету, главна лозинка може бити корисна многим људима.
Како заштитити ваше уштедене лозинке
Ако сте забринути за ваше сачуване лозинке, ево неколико савета које можете користити да бисте их заштитили од пратећих очију:
- Користите наменски менаџер лозинке, као што је ЛастПасс.Ови администратори лозинке раде са сваким прегледачем и пружају главну лозинку која закључава приступ вашим лозинкама када сте одјављени.Цхроме-ови програмери можда неће желети да вам дају главну функцију лозинке, али можете га сами додати користећи ЛастПасс на месту подразумеваног менаџера лозинке Цхроме-а.То је све моћнија опција, као и други менаџери лозинки попут КееПасс-а.
- Ако користите Фирефок, омогућите функцију главне лозинке.Ово је подразумевано искључено зато што програмерима Фирефок не воле корисничко искуство, али главна лозинка вам омогућава да "закључате" своју базу података лозинке помоћу једне главне лозинке.Тада можете подијелити свој кориснички рачун са другим људима и они неће моћи погледати ваше лозинке.Наравно, они би могли да инсталирају кључни логер док не гледате, али многи људи који би могли да искушавају да прикупе своје лозинке не би желели да пређу до краја помоћу кључног логера.Због тога закљућавамо своја врата - браве нису савршене, али често поштују људе.
- Ако користите Цхроме или Интернет Екплорер и желите да користите уграђени управљачки програм за лозинке, осигурајте да користите добре безбедносне праксе.Поставите јаку Виндовс лозинку корисничког налога и закључајте свој рачунар кад год се склоните од ње.Неко са приступом вашем рачунару док је пријављен могао би брзо погледати ваше лозинке - посебно са Цхроме-ом.
Желите детаљније информације о томе колико сигурне су ваше сачуване лозинке у претраживачу који користите?Погледајте наш детаљни преглед у безбедносној поставци Цхроме-а и Интернет Екплорер-у.