Kuidas takistada inimestel brauseri salvestatud paroolide vaatamist
Kas olete kunagi oma brauseris parooli salvestanud - Chrome, Firefox, Internet Explorer või mõni muu? Seejärel on teie paroolid tõenäoliselt nähtavad kõigile, kellel on juurdepääs teie arvutile, kui olete sisse logitud.
Chrome ja Firefoxi arendajad arvavad, et see on hea, sest peaksite takistama inimestel juurdepääsu teie arvutile kõigepealt, kuid see on tõenäoliselt paljude inimeste üllatus.
Kuidas igaüks, kellel on juurdepääs teie arvutile, saab teie paroole vaadata
Eeldades, et jätate oma arvutisse sisse logitud ja keegi teine kasutab seda, saavad nad avada Chrome'i seadete lehe, minna jaotisse Paroolid ja vaadata lihtsalt iga salvestatud parooli.
Chrome: // seaded / paroolid saate Chrome'i aadressiribale sellesse lehte hõlpsasti juurde pääseda. Klõpsake parooliväljal ja klõpsake nupul Näita - näete Chrome'i salvestatud parooli ilma täiendavate käskudeta.
Firefoxi vaikeseadete abil saate avada akna Valikud, vali turvaelement ja klõpsa nupule Salvestatud paroolid. Valige Näita paroole ja näete kõigi teie arvutis Firefoxis salvestatud paroolide loendit.
Firefox võimaldab teil seadistada „parooli”, mis tuleb sisestada enne salvestatud paroolide vaatamist või kasutamist, kuid see on vaikimisi keelatud ja Firefox ei aita kasutajatel seadistada.
Internet Explorer ei paku oma salvestatud paroolide vaatamiseks sisseehitatud viisi. See ilmne turvalisus on siiski eksitav. Mis on utiliit nagu vaba IE PassView, saate vaadata kõiki salvestatud IE paroole praeguse kasutajakonto jaoks. Paroole saate vaadata ka ilma mingit tarkvara installimata - külastage lihtsalt veebisaiti, kus parool on automaatselt täidetud, ja kasutage midagi, mis ilmub paroolile, mis automaatselt sisestatud.
Mis siin toimub? Kas see on turvalisuse haavatavus?
Geeks on arutanud, kas see on tõesti turvaauk. Kas Chrome'i arendajad (ja teiste brauserite arendajad nagu Internet Explorer ja isegi Firefoxi vaikeseaded) muudavad seda käitumist? Kas arendajad on reetnud kasutajaid, arvestades, et brauserid ei hoia kasutajaid selle käitumise eest hoiatamiseks?
Ühelt poolt on mõned head argumendid praeguse käitumise kohta.
- Chrome ja Internet Explorer kaitsevad teie salvestatud paroolid teie Windowsi kasutajakonto parooliga. Kui te pole sisse loginud, pole teie paroolid ligipääsetavad. Kui ründaja muudab teie Windowsi konto parooli, muutuvad teie paroolid kättesaamatuks. Eeldades, et kasutate tugevat Windowsi parooli ja lukustate arvuti, kui te seda ei kasuta, olete te teoreetiliselt turvaline.
- Kui ründajal on füüsiline juurdepääs teie arvutile või pahatahtlik programm töötab taustal, võib ta oma võtme lööke logida ja saada mis tahes „parooli”, mida kasutatakse paroolide kaitsmiseks Firefoxis või spetsiaalse paroolihalduri nagu LastPass. Chrome'i põhi parool annaks vale turvatunde.
- Põhiparool on täiendav turvameetod, mis tekitab ebamugavusi tavakasutajatele, kes valiksid selle igal juhul keelata. Kasutajad ei taha enne salvestatud paroolide kasutamist sisestada peaparooli.
- Kui teie brauser on juba veebisaidi kontole sisse logitud, võib ründaja juurdepääsu teie kontole sellel veebilehel, kui neil on juurdepääs teie brauserile.
Teisest küljest ei järgi kasutajad reaalses maailmas täiuslikke turvapraktikaid:
- Paljud inimesed jagavad Windowsi kasutajakontosid, seadistavad oma arvutid automaatselt sisse või lasevad külalistel oma arvutit kasutada, vaatamata kogu aeg õlgadele üle. See teeb juurdepääsu salvestatud paroolidele triviaalne. Igaüks, kes isegi kaugelt uudishimulik, võib pilte vaadata.
- Põhiparool võimaldaks kasutajatel oma paroolide andmebaasi veelgi paremini kaitsta, võimaldades neil paroole salvestada, muretsemata oma arvutit kasutavate külaliste pärast ja kiusatades neid pilk vaadata.
- Paljud Windowsi kasutajakonto paroolid on äärmiselt nõrgad, seega oleks paroolidel vähe kaitset. Paljud inimesed ei lukusta oma arvutit iga kord, kui nad lahkuvad.
- Chrome pakub mitmeid kasutajaprofiile, julgustades kasutajaid jagama Chrome'i profiile ühel kasutajakontol, kuid ei paku ühtegi meetodit nende profiilide eraldamiseks ja teiste Chrome'i kasutajaprofiilide juurdepääsu takistamiseks teistele konto paroolidele
- Kui ründaja pääseb ligi juba sisse logitud veebisaidile, kuid ei oma parooli, ei oleks neil võimalik parooli muuta või teie kontot kustutada.
- Keskmine kasutaja arvab tõenäoliselt, et nende paroole on raskem vaadata. Pole mingit hoiatust, mis teavitaks neid, et igaüks, kellel on juurdepääs oma arvutitele, saab oma salvestatud paroole vaadata või määrata tugeva Windowsi parooli ja lukustada nende arvutid, kui nad neist lahkuvad.
Nii et mis pool on õige? Noh, Chrome tagab teie parooli, kui järgite ideaalseid turvameetmeid. See tähendab, et Chrome (ja IE ja Firefox vaikimisi konfiguratsioonis) ei anna kasutajatele piisavalt teavet selle kohta, mida see teeb. Reaalses maailmas võib peamine parool olla kasulik paljudele inimestele.
Kuidas kaitsta oma salvestatud paroole
Kui olete oma salvestatud paroolide pärast mures, leiate siit mõned näpunäited, mida saate kasutada, et kaitsta neid uteliailta silmadelt:
- Kasutage spetsiaalset paroolihaldurit nagu LastPass. Need paroolihaldurid töötavad iga brauseriga ja edastavad parooli, mis lukustab juurdepääsu teie paroolidele. Chrome'i arendajad ei pruugi teile parooli parooli anda, kuid saate selle ise lisada, kasutades Chrome'i vaikimisi paroolihalduri asemel LastPassi. See on kõikvõimsam valik, nagu teised paroolihaldurid nagu KeePass.
- Kui kasutate Firefoxi, lubage põhiparooli funktsioon. See on vaikimisi väljalülitatud, sest Firefoxi arendajad ei meeldi kasutaja kogemusele, kuid põhi parool võimaldab parooli andmebaasi lukustada ühe peamise parooliga. Seejärel saate oma kasutajakontot teistega jagada ja nad ei saa teie paroole vaadata. Muidugi, nad võiksid installida võtmepuhastajat, kui te seda ei otsi, kuid paljud inimesed, kes võivad kiusatusest oma paroolide poole pöörduda, ei tahaks võtmepuhastajaga täielikult minna. Sellepärast me lukustame oma uksed - lukud ei ole täiuslikud, kuid ausad inimesed hoiavad ausad.
- Kui kasutate Chrome'i või Internet Explorerit ja soovite kasutada sisseehitatud paroolihaldurit, siis veenduge, et kasutate häid turvapraktikaid. Määrake tugev Windowsi kasutajakonto parool ja lukustage arvuti alati, kui te sellest eemale lähete. Keegi, kellel on juurdepääs teie arvutisse, kui see on sisse logitud, võib kiiresti vaadata teie paroole - eriti Chrome'i puhul.
Kas soovite põhjalikumat teavet selle kohta, kuidas teie salvestatud paroolid teie kasutatavas brauseris on? Tutvuge põhjalikult Chrome'i paroolide turvalisuse ja Internet Exploreri parooliga.