5Jul
Једна од најприкладнијих понуда претраживача алата је могућност да се сачувају и аутоматски префиле ваше лозинке на пријавним формуларима.Зато што толико локација захтева рачуне и добро је познато( или би требало да буде најмање) да је коришћење заједничке лозинке велика не-не, менаџер лозинке је готово неопходан.
Дакле, ако сте корисник ИЕ-а и одговорите "да" да бисте дозволили претраживачу да запамти вашу лозинку, колико је сигурна ова информација?
Где су спашени?
Почевши од Интернет Екплорер-а 7, лозинка се чува у регистратору система( КЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Интернет Екплорер \ ИнтеллиФормс \ Стораге2) и шифрира се на лозинку за пријављивање корисника Виндовс-а користећи АПИ за заштиту података који користи Трипле ДЕС шифрирање.
Колико су безбедни подаци?
У време овог писања, Трипле ДЕС је практично нераскидив методом бруте силе.Међутим, заиста не постоји потреба за бруталном силом енкрипције када сте пријављени на Виндовс налог где се подаци о вашој лозинки чувају док Виндовс чини претпоставку да је када се пријавите безбедно за апликације да приступе овим подацима.Као резултат ИЕ-а који не користи главну лозинку( као што је оно што Фирефок нуди) да заштити своје сачуване лозинке, одговарајућа Виндовс лозинка за рачун је Трипле ДЕС кључ за декларисање.
Једноставно речено, ако се можете пријавити на Виндовс помоћу налога и лозинке, можете видети сачуване лозинке прегледача.Користећи слободно доступни програм као што је ИЕ ПассВиев НирСофт, можете погледати и извозити сваку сачувану ИЕ лозинку.
Може ли малваре приступити овоме?
Након што смо видели како је лако доћи до ових података, следеће логично питање је ли малвер лако приступити овим подацима.Ја нисам програмер малвера, али не видим разлог зашто то не би могло.Ако скенирате помоћни програм ИЕ ПассВиев користећи Вирус Тотал, можете видети 55% скенера који користе откривају да је малвер( један од њих је Сецурити Ессентиалс).
Док је у нашем случају резултат лажно позитиван, то показује да је могуће да неки малваре приступа овим подацима није детектован чак и када систем покреће анти-вирус.Поред тога, јер су шифровани подаци специфични за кориснике, апликација која покушава да приступи овим подацима не покрене УАЦ позив.Прије размишљања о грешци у оперативном систему, ово је заправо начин на који то мора бити и ИЕ, а мноштво других Виндовс апликација које користе заштићено складиште би покренуле УАЦ позив сваки пут када се отворе.
Шта ако је мој рачунар украден?
Једноставан одговор је да су ти подаци сигурни као ваша Виндовс лозинка за рачун.Као што смо показали горе, када се пријавите на рачун користећи одговарајућу лозинку, сви ови подаци су лако доступни.Ако не користите лозинку, немате заштиту.
Да бисте ово направили корак даље, извршио сам ресет лозинке налога да бих видио шта ће се десити када се лозинка присилно променила изван Виндовса.Након ресетовања, сачувала сам нову Гмаил адресу лозинке( блах @) и покренуо ИЕ ПассВиев.Могао сам да видим претходно корисничко име( миемаил @) које је сачувано пре него што је лозинка била ресетована, али зато што су лозинке за рачуне( тј. "Главна лозинка") које су коришћене за чување података различите, није било могуће дешифрирати ИЕлозинка меморисана под претходном лозинком за Виндовс налог.Ово је дефинитивно добра ствар.
Закључак
На крају дана безбедност ваших ИЕ-ова сачуваних лозинки зависи потпуно од корисника:
- Користите веома јаку лозинку за Виндовс налог.Имајте на уму да постоје корисни програми који могу декриптирати Виндовс лозинке.Ако неко добије лозинку вашег Виндовс налога, онда они имају приступ вашим сачуваним ИЕ лозинкама.
- Заштитите се од малвера.Ако су услужни програми у могућности да лако приступе вашој сачуваној лозинки, зашто не може бити злонамјеран софтвер?
- Сачувајте лозинке у систему управљања лозинкама као што је КееПасс.Наравно, губите удобност да прегледач аутоматски испуњава ваше лозинке.
- Користите додатни услужни програм који се интегрише са ИЕ-ом и користи главну лозинку за управљање вашим лозинкама.
- Шифровите цео чврсти диск користећи ТруеЦрипт.Ово је потпуно необавезно и за ултра заштитне, али ако неко не може да дешифрује вашу диск јединицу, сигурно може добити све од ње.
Наравно, обојица се подстичу, али то само наглашава важност предузимања корака како би ваш систем био сигуран.
Преузмите ИЕ ПассВиев из НирСофт
