5Jul
Tarayıcıların sunduğu en uygun araçlardan biri, giriş formlarında parolalarınızı otomatik olarak önceden doldurup kaydedebilmenizdir. Pek çok site hesabı gerektirdiğinden ve paylaşılan bir şifre kullanmanın iyi bilinmesi( veya en azından olması gerektiği) için, hayır hayır, bir şifre yöneticisi neredeyse önemlidir.
Yani IE kullanıcısıysanız ve tarayıcının şifrenizi hatırlamasına izin vermek için "evet" cevabını verdiyseniz, bu bilgi ne kadar güvenli?
Nerede kurtarıldıklarını?
Internet Explorer 7'den başlayarak şifre, sistem kayıt defterinde( KEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ IntelliForms \ Storage2) saklanır ve Triple DES şifrelemesini kullanan Data Protection API'sını kullanarak Windows kullanıcısının oturum açma parolasına karşı şifrelenir.
Bu veri ne kadar güvenilir?
Bu yazı hazırlanırken, Triple DES kaba kuvvet yöntemleri ile hemen hemen kırılmaz. Bununla birlikte, şifreleme verilerinizin saklandığı Windows hesabına girdiğinizde, Windows, bir kez giriş yaptıktan sonra bu verilere erişmek için uygulamaların güvenliğini sağladığı varsayımını yaptığından şifrelemeyi kuvvetlendirmeye gerek yoktur. IE'nin kaydedilen parolalarını korumak için bir ana parola( Firefox'un sunduğu gibi) kullanmamasının bir sonucu olarak ilgili Windows hesap parolası Üçlü DES şifre çözme anahtarıdır.
Basitçe söylemek gerekirse, Windows'a hesap ve parola ile giriş yaparsanız, kaydedilen tarayıcı parolalarını görebilirsiniz. NirSoft'un IE PassView gibi özgürce bulunan bir yardımcı program kullanarak, kaydedilen tüm IE şifrelerini görüntüleyebilir ve dışa aktarabilirsiniz.
Böylece kötü amaçlı yazılımlar buna erişebilir mi?
Bu verilere ulaşmanın ne kadar kolay olduğunu gördükten sonra, bir sonraki mantıklı soru, kötü amaçlı yazılımın bu verilere kolayca erişebilmesidir. Ben bir kötü amaçlı yazılım geliştiricisi değilim, ancak yapamamış herhangi bir sebep görmüyorum. Virus Total'i kullanarak IE PassView yardımcı programını tararsam, kullandıkları tarayıcıların% 55'inin kötü amaçlı yazılım olduğunu algılayabilirler( bunların biri Security Essentials'tır).
Durumumuz yanlış pozitif iken, bu bir parça zararlı yazılımın, sistem anti-virüs çalıştığı zaman bile bu veriye algılanamayacağını göstermektedir. Ayrıca, şifrelenmiş veriler kullanıcıya özgü olduğundan, UAC istemi bu verilere erişmeye çalışan bir uygulama tarafından tetiklenecektir. Bunu düşünmeden önce işletim sisteminde bir kusur, aksi halde IE ve koruma altındaki depolamayı kullanan bir dizi diğer Windows uygulaması, her açtıklarında bir UAC istemi tetikleyecektir.
Bilgisayarım çalınırsa ne olacak?
Basit cevap, bu veriler Windows hesap parolanız kadar güvenlidir. Yukarıda gösterildiği gibi, uygun şifreyi kullanarak hesaba girdiğinizde bu verilere kolayca erişilebilir. Hiçbir şifre kullanmıyorsanız, hiçbir korumanız yok.
Bu işlemi bir adım daha ileri götürmek için, parola Windows dışında zorla değiştirildiğinde ne olacağını görmek için hesap parolasını sıfırladım. Sıfırlamadan sonra yeni bir Gmail adres şifresi( blah @) kaydettim ve IE PassView'i çalıştırdım. Parola sıfırlanmadan önce kaydedilen önceki kullanıcı adını( myemail @) görebildim, ancak verileri kaydetmek için kullanılan hesap parolaları( ör. "Ana şifre") farklı olduğundan IE'nin şifresini çözmek mümkün değildiönceki Windows hesap parolası altında kaydedilen şifre. Bu kesinlikle iyi bir şey.
Sonuç
Günün sonunda, IE'niz tarafından kaydedilen şifrelerin güvenliği tamamen kullanıcıya bağlı:
- Çok güçlü bir Windows hesap şifresi kullanın. Windows şifrelerini çözebilecek yardımcı programlar bulunduğunu unutmayın. Birisi Windows hesap parolanızı alırsa, kayıtlı IE şifrelerine erişebilir.
- Kendinizi kötü amaçlı yazılımlardan koruyun. Uygulamalar kaydedilmiş şifrelerinize kolayca erişiyorsa, neden kötü niyetli yazılımları yükleyemezsiniz?
- Parolalarınızı KeePass gibi bir şifre yönetim sistemine kaydedin. Elbette tarayıcının parolalarınızı otomatik olarak doldurmasını kolaylaştırırsınız.
- IE ile bütünleşen ve parolalarınızı yönetmek için bir ana parola kullanan bir üçüncü taraf yardımcı programını kullanın.
- TrueCrypt'i kullanarak tüm sabit sürücünüzü şifreleyin. Bu tamamen isteğe bağlıdır ve ultra koruyucudır, ancak birisi sürücünüzün şifresini çözemezse mutlaka ondan bir şey çıkarabilir.
Tabii ki her ikisi de söylemeden geçebilir, ancak bu sadece sisteminizi güvence altına alacak adımların atılmasının önemini pekiştiriyor.
IE PassView dosyasını NirSoft
'den indirin