Skip to main content

Kaip užkirsti kelią žmonėms peržiūrėti savo naršyklės išsaugotus slaptažodžius

Kaip užkirsti kelią žmonėms peržiūrėti savo naršyklės išsaugotus slaptažodžius

Geoffrey Carr

Ar kada nors išsaugojote savo naršyklės slaptažodį - "Chrome", "Firefox", "Internet Explorer" ar kitą? Tada jūsų slaptažodžiai gali būti peržiūrėti visi, turintys prieigą prie jūsų kompiuterio, kai esate prisijungę.

"Chrome" ir "Firefox" kūrėjai mano, kad tai gerai, nes pirmiausia turėtumėte užkirsti kelią žmonėms prieiti prie jūsų kompiuterio, tačiau tai gali būti daugelio žmonių staigmena.

Kaip kiekvienas, turintis prieigą prie kompiuterio, gali peržiūrėti jūsų slaptažodžius

Darant prielaidą, kad paliksite kompiuterio prisijungimą ir kažkas jį naudos, galėsite atidaryti "Chrome" nustatymų puslapį, eikite į skyrių "Slaptažodžiai" ir lengvai peržiūrėkite kiekvieną išsaugotą slaptažodį.

Galite prijungti "Chrome": // nustatymus / slaptažodžius į "Chrome" adresų juostą, kad galėtumėte lengvai pasiekti šį puslapį. Spustelėkite slaptažodžio lauką ir spustelėkite mygtuką "Rodyti" - jokių papildomų komandų galite matyti bet kokį "Chrome" įrašytą slaptažodį.

Naudodami "Firefox" numatytuosius nustatymus, galite atidaryti jo parinkčių langą, pasirinkti "Saugos langą" ir spustelėkite mygtuką Išsaugoti slaptažodžiai. Pasirinkite Rodyti slaptažodžius ir galite peržiūrėti visus slaptažodžius, įrašytus "Firefox" kompiuteryje.

"Firefox" leidžia nustatyti "pagrindinį slaptažodį", kurį reikia įvesti, kad galėtumėte peržiūrėti ar naudoti išsaugotus slaptažodžius, tačiau pagal numatytuosius nustatymus jis išjungtas, o "Firefox" nerodo, kad vartotojai ją nustatytų.

Internet Explorer nesuteikia jokių integruotų būdų peržiūrėti išsaugotus slaptažodžius. Tačiau šis akivaizdus saugumas yra klaidinantis. Naudodamiesi tokia priemone, kaip "IE PassView", galite peržiūrėti visus dabartinės vartotojo abonemento įrašytus IE slaptažodžius. Taip pat galite peržiūrėti slaptažodžius nenaudodami jokių programinės įrangos - tiesiog apsilankykite tinklalapyje, kuriame slaptažodis automatiškai užpildomas, ir naudokite kažką panašaus į "Reveal Passwords" žymeklį, kad atskleistumėte automatiškai įvestą slaptažodį.

Kas čia vyksta? Ar tai pažeidžiamumas?

Buvo diskutuojama, kaip geeks ginčija, ar tai iš tikrųjų yra saugumo pažeidžiamumas. Ar "Chrome" kūrėjai (ir kitų naršyklių kūrėjai, pvz., "Internet Explorer" ir net "Firefox" su numatytaisiais nustatymais) pakeistų šią elgseną? Ar naudotojai kūrėjams buvo išduoti, jei naršyklės vartotojus įspėtų apie tokį elgesį?

Viena vertus, yra keletas gerų argumentų dabartiniam elgesiui.

  • "Chrome" ir "Internet Explorer" saugo išsaugotus slaptažodžius naudodami "Windows" vartotojo abonemento slaptažodį. Jei nesate prisijungęs, jūsų slaptažodžiai yra nepasiekiami. Jei užpuolikas pakeičia jūsų "Windows" paskyros slaptažodį, jūsų slaptažodžiai tampa nepasiekiami. Darant prielaidą, kad naudojate tvirtą "Windows" slaptažodį ir užrakinate kompiuterį, kai jo nenaudojate, esate teoriškai saugūs.
  • Jei priepuolis turi fizinę prieigą prie jūsų kompiuterio arba kenkėji programa paleidžiama fone, ji gali užregistruoti savo klavišų smūgius ir gauti "pagrindinį slaptažodį", naudojamą apsaugoti savo slaptažodžius "Firefox" arba specialų slaptažodžių tvarkyklę, pvz., "LastPass". "Chrome" pagrindinis slaptažodis suteiktų klaidingą saugumo jausmą.
  • Pagrindinis slaptažodis yra papildomas saugumo metodas, dėl kurio gali atsirasti nepatogumų vidutiniai vartotojai, bet vis tiek nuspręstų jį išjungti. Prieš naudodami išsaugotus slaptažodžius vartotojai nenorėtų įvesti pagrindinio slaptažodžio.
  • Jei jūsų naršyklė jau buvo prisijungusi prie svetainės paskyros, užpuolikas gali pasiekti jūsų paskyrą toje svetainėje, jei turi prieigą prie jūsų naršyklės.

Kita vertus, vartotojai nesilaiko tobulos saugumo praktikos realiame pasaulyje:

  • Daugelis žmonių dalijasi Windows naudotojų paskyromis, nustato, kad jų kompiuteriai automatiškai prisijungs arba leis svečiams naudotis savo kompiuteriais visą laiką nežiūrint į pečių. Dėl to saugomi slaptažodžiai yra nereikšmingi. Kiekvienas, netgi nuotoliniu būdu įdomu, gali pažvelgti į slaptažodžius.
  • Pagrindinis slaptažodis leistų vartotojams toliau saugoti savo slaptažodžių duomenų bazę, leidžiančią jiems išsaugoti slaptažodžius, nesijaudindamas, kad svečiai naudojasi savo kompiuteriu ir nori žvilgtelti į juos.
  • Daugelis "Windows" vartotojo abonemento slaptažodžių yra labai silpni, todėl slaptažodžiai turėtų šiek tiek apsaugoti. Daugelis žmonių neužblokuoja savo kompiuterio kiekvieną kartą, kai jie atsitraukia.
  • "Chrome" teikia keletą vartotojų profilių, skatindama naudotojus bendrinti "Chrome" profilius vienoje vartotojo paskyroje, tačiau nenumato jokio šio profilio išskyrimo ir kitų naudotojų profilių prieigos prie kitų paskyrų slaptažodžių užkirtimo
  • Jei užpuolikas gavo prieigą prie jau įregistruotos svetainės, bet neturėjo savo slaptažodžio, jie negalėtų pakeisti savo slaptažodžio ar ištrinti savo paskyros.
  • Vidutiniai vartotojai tikriausiai tikisi, kad jų slaptažodžius sunkiau peržiūrėti. Nėra jokio įspėjimo, informuojančio juos, kad bet kuris asmuo, turintis prieigą prie savo kompiuterio, gali peržiūrėti išsaugotus slaptažodžius arba kad jie turėtų nustatyti tvirtą "Windows" slaptažodį ir užblokuoti savo kompiuterius, kai jie atsitraukia nuo jų.

Kokia pusė yra teisinga? Gerai, "Chrome" apsaugo jūsų slaptažodį, jei laikosi idealių saugumo procedūrų. Tačiau tai reiškia, kad "Chrome" (ir "IE" ir "Firefox" numatytoji konfigūracija) taip pat nesuteikia vartotojams pakankamai informacijos apie tai, ką jie daro. Tikrame pasaulyje pagrindinis slaptažodis gali būti naudingas daugeliui žmonių.

Kaip apsaugoti jūsų išsaugotus slaptažodžius

Jei esate susirūpinę dėl jūsų išsaugotų slaptažodžių, čia yra keletas patarimų, kuriuos galite naudoti, kad apsaugotumėte juos nuo smalsių akių:

  • Naudokite specialų slaptažodžių tvarkyklę, pvz., "LastPass". Šie slaptažodžių valdytojai dirba su kiekviena naršykle ir pateikia pagrindinį slaptažodį, kuris užrakina prieigą prie jūsų slaptažodžių, kai atsijungiate. "Chrome" kūrėjai gali nenorėti suteikti jums pagrindinio slaptažodžio funkcijos, tačiau galite ją pridėti naudodami "LastPass" vietoj "Chrome" numatytojo slaptažodžio tvarkyklės. Tai visapusiška galingesnė parinktis, kaip ir kiti slaptažodžių valdytojai, tokie kaip KeePass.

  • Jei naudojate "Firefox", įjunkite pagrindinio slaptažodžio funkciją. Tai išjungta pagal nutylėjimą, nes "Firefox" kūrėjai nemėgsta naudotojo patirties, tačiau pagrindinis slaptažodis leidžia "užrakinti" savo slaptažodžių duomenų bazę vienu pagrindiniu slaptažodžiu. Tada galėsite bendrinti savo vartotojo abonementą su kitais žmonėmis ir jie negalės žiūrėti į jūsų slaptažodžius. Žinoma, jie gali įdiegti raktų žurnalą, kol nesate ieškote, tačiau daugelis žmonių, kurie gali būti linkę žvilgtelėti prie jūsų slaptažodžių, nenorėtų eiti visiškai su raktų registro tvarkytuvu. Štai kodėl mes užrakiname savo duris - spynos nėra tobulos, tačiau jie sąžiningi žmonės sąžiningi.

  • Jei naudojate "Chrome" arba "Internet Explorer" ir norite toliau naudoti integruotą slaptažodžių tvarkytuvą, įsitikinkite, kad naudojate gerą saugumo praktiką. Nustatykite tvirtą "Windows" vartotojo abonemento slaptažodį ir užrakinkite kompiuterį, kai atsitraukiate nuo jo. Kažkas, turintis prieigą prie kompiuterio, kai jis prisijungęs, gali greitai peržiūrėti savo slaptažodžius, ypač su "Chrome".

Norite išsamesnės informacijos apie tai, kaip saugomi jūsų išsaugoti slaptažodžiai naudojami naršyklėje? Peržiūrėkite išsamią informaciją apie "Chrome" slaptažodžio saugumą ir "Internet Explorer" slaptažodžio apsaugą.

Link
Plus
Send
Send
Pin