"Chrome" ir "Firefox" kūrėjai mano, kad tai gerai, nes pirmiausia turėtumėte užkirsti kelią žmonėms prieiti prie jūsų kompiuterio, tačiau tai gali būti daugelio žmonių staigmena.
Kaip kiekvienas, turintis prieigą prie kompiuterio, gali peržiūrėti jūsų slaptažodžius
Darant prielaidą, kad paliksite kompiuterio prisijungimą ir kažkas jį naudos, galėsite atidaryti "Chrome" nustatymų puslapį, eikite į skyrių "Slaptažodžiai" ir lengvai peržiūrėkite kiekvieną išsaugotą slaptažodį.
Galite prijungti "Chrome": // nustatymus / slaptažodžius į "Chrome" adresų juostą, kad galėtumėte lengvai pasiekti šį puslapį. Spustelėkite slaptažodžio lauką ir spustelėkite mygtuką "Rodyti" - jokių papildomų komandų galite matyti bet kokį "Chrome" įrašytą slaptažodį.
"Firefox" leidžia nustatyti "pagrindinį slaptažodį", kurį reikia įvesti, kad galėtumėte peržiūrėti ar naudoti išsaugotus slaptažodžius, tačiau pagal numatytuosius nustatymus jis išjungtas, o "Firefox" nerodo, kad vartotojai ją nustatytų.
Kas čia vyksta? Ar tai pažeidžiamumas?
Buvo diskutuojama, kaip geeks ginčija, ar tai iš tikrųjų yra saugumo pažeidžiamumas. Ar "Chrome" kūrėjai (ir kitų naršyklių kūrėjai, pvz., "Internet Explorer" ir net "Firefox" su numatytaisiais nustatymais) pakeistų šią elgseną? Ar naudotojai kūrėjams buvo išduoti, jei naršyklės vartotojus įspėtų apie tokį elgesį?
Viena vertus, yra keletas gerų argumentų dabartiniam elgesiui.
- "Chrome" ir "Internet Explorer" saugo išsaugotus slaptažodžius naudodami "Windows" vartotojo abonemento slaptažodį. Jei nesate prisijungęs, jūsų slaptažodžiai yra nepasiekiami. Jei užpuolikas pakeičia jūsų "Windows" paskyros slaptažodį, jūsų slaptažodžiai tampa nepasiekiami. Darant prielaidą, kad naudojate tvirtą "Windows" slaptažodį ir užrakinate kompiuterį, kai jo nenaudojate, esate teoriškai saugūs.
- Jei priepuolis turi fizinę prieigą prie jūsų kompiuterio arba kenkėji programa paleidžiama fone, ji gali užregistruoti savo klavišų smūgius ir gauti "pagrindinį slaptažodį", naudojamą apsaugoti savo slaptažodžius "Firefox" arba specialų slaptažodžių tvarkyklę, pvz., "LastPass". "Chrome" pagrindinis slaptažodis suteiktų klaidingą saugumo jausmą.
- Pagrindinis slaptažodis yra papildomas saugumo metodas, dėl kurio gali atsirasti nepatogumų vidutiniai vartotojai, bet vis tiek nuspręstų jį išjungti. Prieš naudodami išsaugotus slaptažodžius vartotojai nenorėtų įvesti pagrindinio slaptažodžio.
- Jei jūsų naršyklė jau buvo prisijungusi prie svetainės paskyros, užpuolikas gali pasiekti jūsų paskyrą toje svetainėje, jei turi prieigą prie jūsų naršyklės.
Kita vertus, vartotojai nesilaiko tobulos saugumo praktikos realiame pasaulyje:
- Daugelis žmonių dalijasi Windows naudotojų paskyromis, nustato, kad jų kompiuteriai automatiškai prisijungs arba leis svečiams naudotis savo kompiuteriais visą laiką nežiūrint į pečių. Dėl to saugomi slaptažodžiai yra nereikšmingi. Kiekvienas, netgi nuotoliniu būdu įdomu, gali pažvelgti į slaptažodžius.
- Pagrindinis slaptažodis leistų vartotojams toliau saugoti savo slaptažodžių duomenų bazę, leidžiančią jiems išsaugoti slaptažodžius, nesijaudindamas, kad svečiai naudojasi savo kompiuteriu ir nori žvilgtelti į juos.
- Daugelis "Windows" vartotojo abonemento slaptažodžių yra labai silpni, todėl slaptažodžiai turėtų šiek tiek apsaugoti. Daugelis žmonių neužblokuoja savo kompiuterio kiekvieną kartą, kai jie atsitraukia.
- "Chrome" teikia keletą vartotojų profilių, skatindama naudotojus bendrinti "Chrome" profilius vienoje vartotojo paskyroje, tačiau nenumato jokio šio profilio išskyrimo ir kitų naudotojų profilių prieigos prie kitų paskyrų slaptažodžių užkirtimo
- Jei užpuolikas gavo prieigą prie jau įregistruotos svetainės, bet neturėjo savo slaptažodžio, jie negalėtų pakeisti savo slaptažodžio ar ištrinti savo paskyros.
- Vidutiniai vartotojai tikriausiai tikisi, kad jų slaptažodžius sunkiau peržiūrėti. Nėra jokio įspėjimo, informuojančio juos, kad bet kuris asmuo, turintis prieigą prie savo kompiuterio, gali peržiūrėti išsaugotus slaptažodžius arba kad jie turėtų nustatyti tvirtą "Windows" slaptažodį ir užblokuoti savo kompiuterius, kai jie atsitraukia nuo jų.
Kokia pusė yra teisinga? Gerai, "Chrome" apsaugo jūsų slaptažodį, jei laikosi idealių saugumo procedūrų. Tačiau tai reiškia, kad "Chrome" (ir "IE" ir "Firefox" numatytoji konfigūracija) taip pat nesuteikia vartotojams pakankamai informacijos apie tai, ką jie daro. Tikrame pasaulyje pagrindinis slaptažodis gali būti naudingas daugeliui žmonių.
Kaip apsaugoti jūsų išsaugotus slaptažodžius
Jei esate susirūpinę dėl jūsų išsaugotų slaptažodžių, čia yra keletas patarimų, kuriuos galite naudoti, kad apsaugotumėte juos nuo smalsių akių:
Naudokite specialų slaptažodžių tvarkyklę, pvz., "LastPass". Šie slaptažodžių valdytojai dirba su kiekviena naršykle ir pateikia pagrindinį slaptažodį, kuris užrakina prieigą prie jūsų slaptažodžių, kai atsijungiate. "Chrome" kūrėjai gali nenorėti suteikti jums pagrindinio slaptažodžio funkcijos, tačiau galite ją pridėti naudodami "LastPass" vietoj "Chrome" numatytojo slaptažodžio tvarkyklės. Tai visapusiška galingesnė parinktis, kaip ir kiti slaptažodžių valdytojai, tokie kaip KeePass.
Jei naudojate "Firefox", įjunkite pagrindinio slaptažodžio funkciją. Tai išjungta pagal nutylėjimą, nes "Firefox" kūrėjai nemėgsta naudotojo patirties, tačiau pagrindinis slaptažodis leidžia "užrakinti" savo slaptažodžių duomenų bazę vienu pagrindiniu slaptažodžiu. Tada galėsite bendrinti savo vartotojo abonementą su kitais žmonėmis ir jie negalės žiūrėti į jūsų slaptažodžius. Žinoma, jie gali įdiegti raktų žurnalą, kol nesate ieškote, tačiau daugelis žmonių, kurie gali būti linkę žvilgtelėti prie jūsų slaptažodžių, nenorėtų eiti visiškai su raktų registro tvarkytuvu. Štai kodėl mes užrakiname savo duris - spynos nėra tobulos, tačiau jie sąžiningi žmonės sąžiningi.
Jei naudojate "Chrome" arba "Internet Explorer" ir norite toliau naudoti integruotą slaptažodžių tvarkytuvą, įsitikinkite, kad naudojate gerą saugumo praktiką. Nustatykite tvirtą "Windows" vartotojo abonemento slaptažodį ir užrakinkite kompiuterį, kai atsitraukiate nuo jo. Kažkas, turintis prieigą prie kompiuterio, kai jis prisijungęs, gali greitai peržiūrėti savo slaptažodžius, ypač su "Chrome".
Norite išsamesnės informacijos apie tai, kaip saugomi jūsų išsaugoti slaptažodžiai naudojami naršyklėje? Peržiūrėkite išsamią informaciją apie "Chrome" slaptažodžio saugumą ir "Internet Explorer" slaptažodžio apsaugą.