Ați salvat vreodată o parolă în browserul dvs. - Chrome, Firefox, Internet Explorer sau altul? Apoi, parolele dvs. sunt probabil vizibile de oricine care are acces la computerul dvs. în timp ce sunteți conectat (ă).
Dezvoltatorii Chrome și Firefox consideră că acest lucru este bine, deoarece ar trebui să împiedicați accesul la calculatorul dvs. în primul rând, dar acest lucru va fi probabil o surpriză pentru mulți oameni.
Cum oricine cu acces la computerul dvs. vă poate vedea parolele
Presupunând că lăsați computerul conectat și că altcineva îl folosește, acesta poate deschide pagina Setări Chrome, accesează secțiunea Parole și poate vedea cu ușurință fiecare parolă pe care ați salvat-o.
Puteți conecta chrome: // settings / passwords în bara de adrese Chrome pentru a avea acces ușor la această pagină. Faceți clic pe un câmp de parolă și faceți clic pe butonul Afișare - puteți vedea orice parolă salvată în Chrome fără solicitări suplimentare.
Cu setările implicite pentru Firefox, puteți deschide fereastra Opțiuni, selectați Panoul de securitate și faceți clic pe butonul Salvat parole. Selectați Afișați parolele și puteți vedea o listă a tuturor parolelor salvate în Firefox pe computer.
Firefox vă permite să setați o "parolă master" care trebuie introdusă înainte de a putea vizualiza sau utiliza parolele salvate, dar aceasta este dezactivată în mod prestabilit și Firefox nu îi solicită utilizatorilor să-și fixeze o parolă.
Internet Explorer nu oferă nici un mod integrat de vizualizare a parolelor salvate. Cu toate acestea, această siguranță aparentă este înșelătoare. Cu un utilitar cum ar fi IE PassView gratuit, puteți vedea toate parolele IE salvate pentru contul curent de utilizator. De asemenea, puteți vizualiza parolele fără a instala niciun software - vizitați doar un site Web unde parola este completat automat și utilizați ceva asemănător cu marcajele Reveal Passwords pentru a dezvălui parola care a fost introdusă automat.
Ce se petrece aici? Este o vulnerabilitate de securitate?
A avut loc o dezbatere între agenții geeki în legătură cu faptul că aceasta este într-adevăr o vulnerabilitate în materie de securitate. Dezvoltatorii Chrome (și dezvoltatorii altor browsere, precum Internet Explorer și chiar Firefox cu setările implicite) schimbă acest comportament? Utilizatorii au fost trădați de dezvoltatori, având în vedere că browserele nu avertizează utilizatorii despre acest comportament?
Pe de o parte, există câteva argumente bune pentru comportamentul actual.
- Chrome și Internet Explorer securizează parolele salvate cu parola contului de utilizator Windows. Dacă nu sunteți conectat (ă), parolele dvs. sunt inaccesibile. Dacă un atacator modifică parola contului dvs. Windows, parolele dvs. devin inaccesibile. Presupunând că utilizați o parolă puternică pentru Windows și blocați computerul atunci când nu îl utilizați, sunteți sigur teoretic.
- În cazul în care un atacator are acces fizic la computerul dvs. sau dacă un program rău intenționat rulează în fundal, acesta ar putea să înregistreze clicurile dvs. cheie și să obțină orice "parolă master" utilizată pentru a vă asigura parolele în Firefox sau un manager de parole dedicat, cum ar fi LastPass. O parolă de bază în Chrome ar oferi un fals sentiment de securitate.
- O parolă de bază este o metodă suplimentară de securitate care ar fi inconvenient mediu de utilizatori, care ar opta pentru a dezactiva oricum. Utilizatorii nu vor să fie nevoiți să introducă o parolă master înainte de a utiliza parolele salvate.
- Dacă browserul dvs. a fost deja conectat într-un cont de pe un site web, atacatorul ar putea obține acces la contul dvs. pe respectivul site web dacă are acces la browserul dvs.
Pe de altă parte, utilizatorii nu respectă practici de securitate perfecte în lumea reală:
- Mulți oameni împărtășesc conturile de utilizator Windows, își fixează computerele să se conecteze automat sau își lasă oaspeții să-și folosească computerele fără să le uite peste umăr tot timpul. Acest lucru face accesarea parolelor salvate triviale. Oricine chiar curios de la distanță ar putea privi parolele.
- O parolă principală ar permite utilizatorilor să-și securizeze în continuare baza de date pentru parole, permițându-le să salveze parolele fără a-și face griji în privința utilizării calculatorului și a fi ispitiți să le privească.
- Multe parole pentru contul de utilizator Windows sunt extrem de slabe, astfel încât parolele ar avea puțină protecție. Mulți oameni nu își închid calculatoarele de fiecare dată când părăsesc.
- Chrome oferă mai multe profiluri de utilizatori, încurajând utilizatorii să împărtășească profilurile Chrome într-un singur cont de utilizator, însă nu oferă nicio metodă de izolare a acestor profiluri și împiedicând alte profiluri de utilizatori Chrome să acceseze alte parole ale contului
- Dacă un atacator a obținut acces la un site deja autentificat, dar nu a avut parola, nu ar fi capabil să vă schimbe parola sau să vă șterge contul.
- Utilizatorii media probabil se așteaptă ca parolele lor să fie mai greu de văzut. Nu există nicio avertizare prin care să se informeze că oricine are acces la computerele lor poate vedea parolele salvate sau că ar trebui să stabilească o parolă puternică pentru Windows și să-și închidă calculatoarele atunci când acestea se îndepărtează de acestea.
Deci ce parte are dreptate? Chrome vă asigură parola dacă urmați procedurile de securitate ideale. Acestea fiind spuse, Chrome (și IE și Firefox în configurația sa implicită) nu oferă, de asemenea, suficiente informații utilizatorilor despre ceea ce face. În lumea reală, o parolă master ar putea fi utilă pentru mulți oameni.
Cum să vă protejați parolele salvate
Dacă sunteți îngrijorat de parolele salvate, iată câteva sfaturi pe care le puteți folosi pentru a le asigura de ochii curioși:
- Utilizați un manager de parole dedicat, precum LastPass. Acești administratori de parole lucrează cu fiecare browser și oferă o parolă principală care blochează accesul la parole atunci când sunteți deconectat. Dezvoltatorii Chrome ar putea să nu vă dorească să vă ofere caracteristica de parolă principală, dar puteți să o adăugați singură folosind LastPass în locul managerului de parole implicit Chrome. Este o opțiune mai puternică, la fel ca și alți administratori de parole ca KeePass.
- Dacă utilizați Firefox, activați caracteristica de parolă principală. Acest lucru este dezactivat în mod implicit, deoarece dezvoltatorii programului Firefox nu-i plac experiența utilizatorului, dar o parolă master vă permite să "închideți" baza de date a parolei cu o singură parolă principală. Apoi, puteți distribui contul dvs. de utilizator altor persoane și nu vă vor putea vedea parolele. Sigur, ei ar putea instala un logger cheie în timp ce nu te uiți, dar mulți oameni care ar putea fi tentați să privească la parolele tale nu ar vrea să meargă tot drumul cu un logger cheie. De aceea ne blocăm ușile - încuietorile nu sunt perfecte, dar ele țin onest persoane sincere.
- Dacă utilizați Chrome sau Internet Explorer și doriți să continuați să utilizați managerul de parole încorporat, asigurați-vă că exersați bunele practici de securitate. Setați o parolă puternică pentru contul de utilizator Windows și închideți computerul de fiecare dată când vă îndepărtați de el. Cineva cu acces la computerul dvs. în timp ce este conectat ar putea să vă uite rapid la parolele dvs. - în special în cazul Chrome.
Doriți informații mai detaliate despre siguranța parolelor salvate în browserul pe care îl utilizați? Consultați analizele noastre detaliate privind securitatea parolei Chrome și securitatea parolei Internet Explorer.
