If-Koubou

Cum sunt securizate parolele Internet Explorer salvate?

Cum sunt securizate parolele Internet Explorer salvate? (Cum să)

Unul dintre cele mai convenabile browsere oferite de unelte este capacitatea de a salva și de a vă pre-completa automat parolele pe formularele de conectare. Deoarece atât de multe site-uri au nevoie de conturi și este bine cunoscut (sau ar trebui să fie cel puțin) că utilizarea unei parole partajate este un mare nu-nu, un manager de parole este aproape esențial.

Deci, dacă sunteți utilizator IE și răspundeți "da" pentru a permite browserului să-și amintească parola, cât de sigură este această informație?

Unde sunt mântuiți?

Începând cu Internet Explorer 7, parola este stocată în registrul de sistem (KEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ IntelliForms \ Storage2) și este cipată împotriva parolei de conectare a utilizatorului Windows utilizând API-ul de protecție a datelor care utilizează criptarea Triple DES.

Cât de sigure sunt aceste date?

La momentul acestei scrieri, Triple DES este practic indestructibil prin metode de forta bruta. Cu toate acestea, într-adevăr nu este nevoie să forțați brute criptarea odată ce sunteți conectat în contul Windows unde datele dvs. de parolă sunt stocate, deoarece Windows presupune că odată autentificat este sigur ca aplicațiile să acceseze aceste date. Ca urmare a faptului că IE nu utilizează o parolă master (cum ar fi ceea ce oferă Firefox) pentru a-și proteja parolele salvate, respectiva parolă pentru contul Windows este cheia de decriptare Triple DES.

Pur și simplu, dacă vă puteți conecta la Windows cu contul și parola, puteți vedea parolele browser-ului salvate. Folosind un utilitar disponibil gratuit, cum ar fi IE PassView de la NirSoft, puteți vizualiza și exporta fiecare parolă IE salvată.

Deci poate accesa malware-ul?

După ce a văzut cât de ușor este de a ajunge la aceste date, următoarea întrebare logică este că malware-ul poate ajunge cu ușurință la aceste date. Nu sunt un dezvoltator de programe malware, dar nu văd niciun motiv pentru care nu a putut. Dacă scanez utilitarul IE PassView folosind Virus Total, puteți vedea că 55% dintre scanerele pe care le utilizează detectează că este malware (unul dintre acestea este Security Essentials).

În timp ce în cazul nostru rezultatul este un fals pozitiv, acest lucru arată că este posibil ca o parolă de malware să acceseze aceste date nedetectate chiar și atunci când sistemul rulează anti-virus. În plus, deoarece datele criptate sunt specifice utilizatorilor, nu va fi declanșată nici o solicitare UAC de către o aplicație care încearcă să acceseze aceste date. Înainte de a gândi că este un defect în sistemul de operare, acesta este într-adevăr modul în care trebuie să fie altfel IE și o serie de alte aplicații Windows care utilizează stocarea protejată ar declanșa un prompt UAC de fiecare dată când au fost deschise.

Ce se întâmplă dacă computerul meu este furat?

Răspunsul simplu este că aceste date sunt la fel de sigure ca parola contului dvs. Windows. După cum am arătat mai sus, atunci când vă conectați la cont folosind parola corespunzătoare, toate aceste date sunt ușor accesibile. Dacă nu folosiți nici o parolă, nu aveți nicio protecție.

Pentru a face acest lucru un pas mai departe, am făcut o resetare a parolei de cont pentru a vedea ce s-ar întâmpla când parola a fost schimbată forțat în afara Windows. După resetare, am salvat o nouă parolă de adresă Gmail (blah @) și am rulat IE PassView. Am putut vedea numele de utilizator anterior (myemail @) care a fost salvat înainte ca parola să fie resetată, ci pentru că parolele contului (adică "parola principală") utilizate pentru a salva datele sunt diferite, nu a fost capabil să decripteze IE parola salvată sub parola anterioară a contului Windows. Acest lucru este cu siguranță un lucru bun.

Concluzie

La sfârșitul zilei, securitatea parolelor dvs. salvate IE depinde în totalitate de utilizator:

  • Utilizați o parolă foarte puternică pentru contul Windows. Rețineți că există utilități care pot descifra parolele Windows. Dacă cineva primește parola de cont Windows, atunci ei au acces la parolele IE salvate.
  • Protejați-vă de malware. Dacă utilitarele pot accesa cu ușurință parolele salvate, de ce nu se poate crea un program malware?
  • Salvați parolele într-un sistem de gestionare a parolelor, cum ar fi KeePass. Bineînțeles, pierdeți confortul de a avea browserul să vă umple automat parolele.
  • Utilizați un utilitar al unei terțe părți care se integrează cu IE și utilizează o parolă master pentru a vă gestiona parolele.
  • Criptați întregul hard disk utilizând TrueCrypt. Acest lucru este complet opțional și pentru protecția ultra, dar dacă cineva nu poate decripta unitatea, cu siguranță poate obține ceva de pe el.

Bineînțeles, amândouă dintre acestea sunt de la sine înțeles, dar acest lucru întărește importanța luării de măsuri pentru a vă menține sistemul în siguranță.

Descărcați IE PassView de la NirSoft