Taigi, jei esate IE vartotojas ir atsakote "taip", kad naršyklė galėtų prisiminti jūsų slaptažodį, ar ši informacija yra saugi?
Kur jie išgelbėti?
Nuo "Internet Explorer 7" slaptažodis saugomas sistemos registre (KEY_CURRENT_USER Software Microsoft Internet Explorer IntelliForms Storage2) ir užfiksuojamas prieš "Windows" vartotojo prisijungimo slaptumą naudojant duomenų apsaugos API, kuris naudoja "Triple DES" šifravimą.
Ar saugūs yra šie duomenys?
Šio rašymo metu "Triple DES" praktiškai nesugriauna per grubus jėgos metodus. Tačiau iš tikrųjų nėra jokios būtinybės šifravimą grubiai įjungti, kai tik esate prisijungę prie "Windows" paskyros, kurioje saugomi jūsų slaptažodžio duomenys, nes "Windows" daro prielaidą, kad kai prisijungsite, programoms bus saugu pasiekti šiuos duomenis. Dėl to, kad IE nesinaudoja pagrindiniu slaptažodžiu (pvz., Ką siūlo "Firefox"), kad apsaugotų išsaugotus slaptažodžius, atitinkamas "Windows" paskyros slaptažodis yra "Triple DES" iššifravimo raktas.
Paprasčiau tariant, jei galite prisijungti prie "Windows" naudodami paskyrą ir slaptažodį, galite matyti išsaugotus naršyklės slaptažodžius. Naudodami laisvai prieinamą programinę įrangą, tokią kaip NirSoft "IE PassView", galite peržiūrėti ir eksportuoti kiekvieną išsaugotą "IE" slaptažodį.
Ar kenkėjiška programa gali ją pasiekti?
Pamatę, kaip lengva pasiekti šiuos duomenis, kitas loginis klausimas yra tai, ar kenksminga programinė įranga gali lengvai pasiekti šiuos duomenis. Aš nesu kenkėjiškų programų kūrėjas, bet nematau priežasčių, dėl kurių negalėjau. Jei nuskaitysiu "IE PassView" įrankį naudodamas "Virus Total", galite pamatyti, kad 55% jų naudojamų skaitytuvų yra kenkėjiška programa (viena iš jų yra "Security Essentials").
Ką daryti, jei mano kompiuteris pavogtas?
Paprastas atsakymas - šie duomenys yra tokie pat saugūs kaip jūsų "Windows" paskyros slaptažodis. Kaip parodyta aukščiau, prisijungdami prie paskyros naudodami atitinkamą slaptažodį, visi šie duomenys yra lengvai prieinami. Jei nenaudojate jokio slaptažodžio, jūs neturite jokios apsaugos.
Norėdami tai padaryti toliau, aš iš naujo nustatėu paskyros slaptažodį, kad pamatytumėte, kas atsitiks, kai slaptažodis buvo iš esmės pakeistas ne "Windows" sistemoje. Po atstatymo aš išsaugoju naują "Gmail" adreso slaptažodį (blah @) ir paleisdavau "IE PassView". Galėjau pamatyti ankstesnį vartotojo vardą (myemail @), kuris buvo išsaugotas prieš iš naujo nustatant slaptažodį, bet dėl to, kad paskyros slaptažodžiai (ty "pagrindinis slaptažodis"), naudojami duomenims išsaugoti, yra skirtingi, jis negalėjo iššifruoti IE slaptažodis išsaugotas pagal ankstesnį "Windows" paskyros slaptažodį. Tai tikrai geras dalykas.
Išvada
Pasibaigus dienai, IE saugomų slaptažodžių saugumas priklauso nuo vartotojo:
-
Naudokite labai tvirtą "Windows" paskyros slaptažodį. Turėkite omenyje, yra ir paslaugų, kurios gali iššifruoti "Windows" slaptažodžius. Jei kas nors gauna "Windows" paskyros slaptažodį, tada jis gali pasiekti jūsų išsaugotus "IE" slaptažodžius.
- Apsaugokite save nuo kenkėjiškos programos. Jei komunalinės paslaugos gali lengvai pasiekti savo įrašytus slaptažodžius, kodėl negali būti kenkėjiška programa?
-
Išsaugokite slaptažodžius slaptažodžių valdymo sistemoje, pvz., "KeePass". Žinoma, jūs prarasite patogumą, kad naršyklė automatiškai užpildytų jūsų slaptažodžius.
- Naudokite trečiosios šalies programinę įrangą, kuri integruojama su IE ir naudoja pagrindinį slaptažodį, kad galėtumėte tvarkyti savo slaptažodžius.
- Šifruokite visą kietąjį diską naudodami "TrueCrypt". Tai yra visiškai neprivaloma ir itin saugi, tačiau jei kas nors negali iššifruoti jūsų disko, jie tikrai gali iš jo atsikratyti.
Žinoma, abu šie dalykai savaime suprantama, tačiau tai tik patvirtina, kad svarbu imtis priemonių, kad jūsų sistema būtų saugi.
Atsisiųskite IE PassView iš NirSoft
