Kui turvalised on teie salvestatud Internet Exploreri paroolid?
Üks mugavaim tööriistade brauserite pakkumine on võimalus paroole salvestada ja automaatselt eelnevalt sisse logida. Kuna nii paljud saidid vajavad kontosid ja see on hästi teada (või peaks olema vähemalt), et jagatud parooli kasutamine on suur no-no, paroolihaldur on peaaegu oluline.
Seega, kui olete IE kasutaja ja vastate „jah“, et võimaldada brauseril oma salasõna mäletada, kui turvaline see on?
Kus nad on päästetud?
Alates Internet Explorer 7-st salvestatakse parool süsteemi registrisse (KEY_CURRENT_USER tarkvara Microsoft Explorer IntelliForms Storage2) ja krüpteeritakse Windowsi kasutaja sisselogimisparooli vastu, kasutades andmekaitse API-d, mis kasutab Triple DES krüpteerimist.
Kui turvaline on need andmed?
Selle kirjutamise ajal on Triple DES praktiliselt purunematu brute force meetodite abil. Siiski pole tõesti vaja krüptimist jõuliselt sundida, kui olete sisse loginud Windowsi kontole, kus teie parooliandmed on salvestatud, kuna Windows eeldab, et pärast sisselogimist on rakendustele turvaline juurdepääs nendele andmetele. Kuna IE ei kasuta oma paroole (nt Firefoxi pakutud), et kaitsta oma salvestatud paroole, on vastav Windowsi konto parool Triple DES dekrüpteerimisvõti.
Lihtsamalt öeldes, kui saate Windowsi kontole ja parooliga sisse logida, näete salvestatud brauseri paroole. Kasutades vabalt kättesaadavat utiliiti, nagu NirSofti IE PassView, saate iga salvestatud IE parooli vaadata ja eksportida.
Nii saab pahavara seda kasutada?
Pärast seda, kui näete, kui lihtne on nendele andmetele pääseda, on järgmine loogiline küsimus, kas pahavara pääseb nendele andmetele kergesti. Ma ei ole pahavara arendaja, kuid ma ei näe mingit põhjust, mida ta ei suutnud. Kui ma skaneerin IE PassView utiliiti viiruse Total Total abil, näete, et 55% kasutatavatest skanneritest tuvastab, et see on pahavara (millest üks on Security Essentials).
Kuigi meie puhul on tulemus vale-positiivne, näitab see, et õelvara üksus pääseb nendele andmetele avastamata isegi siis, kui süsteem kasutab viirusetõrjet. Lisaks sellele, kuna krüpteeritud andmed on kasutaja spetsiifilised, ei käivitata UAC-käsku, kui rakendus püüab neid andmeid kasutada. Enne kui arvate, et see on operatsioonisüsteemi viga, on see tõesti nii, et see peab olema muidu IE ja paljud teised Windowsi rakendused, mis kasutavad kaitstud salvestust, käivitaksid UAC-i iga kord, kui nad avavad.
Mis siis, kui mu arvuti on varastatud?
Lihtne vastus on see, et need andmed on sama turvalised kui teie Windowsi konto parool. Nagu eespool on näidatud, siis, kui logite kontosse sobiva parooliga, on kõik need andmed kergesti kättesaadavad. Kui te ei kasuta parooli, pole teil mingit kaitset.
Et seda sammu edasi minna, tegin ma parooli lähtestamise, et näha, mis juhtub siis, kui parooli muudeti tugevalt väljapoole Windowsi. Pärast lähtestamist salvestasin uue Gmaili aadressi parooli (blah @) ja jooksin IE PassView. Ma nägin eelmist kasutajanime (myemail @), mis salvestati enne parooli lähtestamist, kuid kuna konto paroolid (st “parool”), mida kasutatakse andmete salvestamiseks, on erinevad, ei suutnud see IE-d dekrüpteerida parooli, mis on salvestatud eelmise Windowsi konto parooli alla. See on kindlasti hea asi.
Järeldus
Päeva lõpus sõltub teie IE salvestatud paroolide turvalisus täielikult kasutajast:
- Kasutage väga tugevat Windowsi konto parooli. Pidage meeles, et on olemas kommunaalteenused, mis võivad Windowsi paroole dešifreerida. Kui keegi saab teie Windowsi konto parooli, on neil juurdepääs teie salvestatud IE paroolidele.
- Kaitsta ennast pahavara eest. Kui kommunaalteenused saavad hõlpsasti pääseda teie salvestatud paroolidele, siis miks ei saa pahavara?
- Salvestage paroolid paroolihaldussüsteemi, näiteks KeePass. Loomulikult kaotate brauseri paroolide automaatse täitmise mugavaks.
- Kasutage kolmanda osapoole utiliiti, mis integreerub IE-ga ja kasutab paroolide haldamiseks parooli.
- Krüptige kogu kõvaketas TrueCrypt abil. See on täiesti vabatahtlik ja ultra kaitsev, kuid kui keegi ei suuda oma draivi dekrüpteerida, saavad nad sellest kindlasti midagi ära saada.
Muidugi mõlemad neist ütlevad ütlematagi, kuid see vaid kinnitab, kui oluline on võtta teie süsteemi turvaliseks.
Lae IE PassView NirSoftilt