Unul dintre cele mai convenabile browsere oferite de unelte este capacitatea de a salva și de a vă pre-completa automat parolele pe formularele de conectare. Deoarece atât de multe site-uri au nevoie de conturi și este bine cunoscut (sau ar trebui să fie cel puțin) că utilizarea unei parole partajate este un mare nu-nu, un manager de parole este aproape esențial.
Deci, dacă sunteți utilizator IE și răspundeți "da" pentru a permite browserului să-și amintească parola, cât de sigură este această informație?
Începând cu Internet Explorer 7, parola este stocată în registrul de sistem (KEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ IntelliForms \ Storage2) și este cipată împotriva parolei de conectare a utilizatorului Windows utilizând API-ul de protecție a datelor care utilizează criptarea Triple DES.
La momentul acestei scrieri, Triple DES este practic indestructibil prin metode de forta bruta. Cu toate acestea, într-adevăr nu este nevoie să forțați brute criptarea odată ce sunteți conectat în contul Windows unde datele dvs. de parolă sunt stocate, deoarece Windows presupune că odată autentificat este sigur ca aplicațiile să acceseze aceste date. Ca urmare a faptului că IE nu utilizează o parolă master (cum ar fi ceea ce oferă Firefox) pentru a-și proteja parolele salvate, respectiva parolă pentru contul Windows este cheia de decriptare Triple DES.
Pur și simplu, dacă vă puteți conecta la Windows cu contul și parola, puteți vedea parolele browser-ului salvate. Folosind un utilitar disponibil gratuit, cum ar fi IE PassView de la NirSoft, puteți vizualiza și exporta fiecare parolă IE salvată.
După ce a văzut cât de ușor este de a ajunge la aceste date, următoarea întrebare logică este că malware-ul poate ajunge cu ușurință la aceste date. Nu sunt un dezvoltator de programe malware, dar nu văd niciun motiv pentru care nu a putut. Dacă scanez utilitarul IE PassView folosind Virus Total, puteți vedea că 55% dintre scanerele pe care le utilizează detectează că este malware (unul dintre acestea este Security Essentials).
În timp ce în cazul nostru rezultatul este un fals pozitiv, acest lucru arată că este posibil ca o parolă de malware să acceseze aceste date nedetectate chiar și atunci când sistemul rulează anti-virus. În plus, deoarece datele criptate sunt specifice utilizatorilor, nu va fi declanșată nici o solicitare UAC de către o aplicație care încearcă să acceseze aceste date. Înainte de a gândi că este un defect în sistemul de operare, acesta este într-adevăr modul în care trebuie să fie altfel IE și o serie de alte aplicații Windows care utilizează stocarea protejată ar declanșa un prompt UAC de fiecare dată când au fost deschise.
Răspunsul simplu este că aceste date sunt la fel de sigure ca parola contului dvs. Windows. După cum am arătat mai sus, atunci când vă conectați la cont folosind parola corespunzătoare, toate aceste date sunt ușor accesibile. Dacă nu folosiți nici o parolă, nu aveți nicio protecție.
Pentru a face acest lucru un pas mai departe, am făcut o resetare a parolei de cont pentru a vedea ce s-ar întâmpla când parola a fost schimbată forțat în afara Windows. După resetare, am salvat o nouă parolă de adresă Gmail (blah @) și am rulat IE PassView. Am putut vedea numele de utilizator anterior (myemail @) care a fost salvat înainte ca parola să fie resetată, ci pentru că parolele contului (adică "parola principală") utilizate pentru a salva datele sunt diferite, nu a fost capabil să decripteze IE parola salvată sub parola anterioară a contului Windows. Acest lucru este cu siguranță un lucru bun.
La sfârșitul zilei, securitatea parolelor dvs. salvate IE depinde în totalitate de utilizator:
Bineînțeles, amândouă dintre acestea sunt de la sine înțeles, dar acest lucru întărește importanța luării de măsuri pentru a vă menține sistemul în siguranță.
Descărcați IE PassView de la NirSoft