Kaip neleisti žmonėms peržiūrėti naršyklės išsaugotų slaptažodžių
Ar kada nors išsaugojote slaptažodį naršyklėje - „Chrome“, „Firefox“, „Internet Explorer“ ar kitame? Tada jūsų slaptažodžiai gali būti matomi visiems, kurie prisijungia prie jūsų kompiuterio.
„Chrome“ ir „Firefox“ kūrėjai mano, kad tai gerai, nes pirmiausia turėtumėte užkirsti kelią žmonėms prieiti prie jūsų kompiuterio, tačiau tai tikriausiai nustebins daugelį žmonių.
Kaip kiekvienas, turintis prieigą prie jūsų kompiuterio, gali peržiūrėti jūsų slaptažodžius
Darant prielaidą, kad paliekate savo kompiuterį prisijungus, o kitas naudos jį, jie gali atidaryti „Chrome“ nustatymų puslapį, eikite į skyrių „Slaptažodžiai“ ir lengvai peržiūrėkite kiekvieną išsaugotą slaptažodį.
Jei norite lengvai pasiekti šį puslapį, „Chrome“ adreso juostoje galite prijungti „chrome: //“ nustatymus / slaptažodžius. Spustelėkite slaptažodžio lauką ir spustelėkite mygtuką Rodyti - galite matyti bet kokį „Chrome“ išsaugotą slaptažodį be jokių papildomų raginimų.
Naudojant „Firefox“ numatytuosius nustatymus, galite atidaryti langą „Options“ (parinktys), pasirinkite „Security“ (saugos) langą ir spustelėkite mygtuką „Išsaugoti slaptažodžiai“. Pasirinkite Rodyti slaptažodžius ir matysite visų jūsų kompiuteryje „Firefox“ išsaugotų slaptažodžių sąrašą.
„Firefox“ leidžia nustatyti „pagrindinį slaptažodį“, kurį reikia įvesti, kad galėtumėte peržiūrėti ar naudoti išsaugotus slaptažodžius, tačiau pagal numatytuosius nustatymus ši funkcija išjungta ir „Firefox“ neprašo naudotojų nustatyti jų.
„Internet Explorer“ nepateikia integruoto būdo peržiūrėti savo išsaugotus slaptažodžius. Tačiau šis akivaizdus saugumas yra klaidinantis. Naudodamiesi naudingumu, pavyzdžiui, nemokamu „IE PassView“, galite peržiūrėti visus dabartinio vartotojo abonemento išsaugotus IE slaptažodžius. Taip pat galite peržiūrėti slaptažodžius be jokios programinės įrangos - tiesiog apsilankykite svetainėje, kur slaptažodis automatiškai užpildomas, ir naudokite kažką panašaus į „Atskleisti slaptažodžius“ žymę, kad atskleistumėte slaptažodį, kuris buvo automatiškai įvestas.
Kas čia vyksta? Ar tai yra saugumo pažeidžiamumas?
Buvo diskutuojama apie tai, ar tai iš tikrųjų yra saugumo pažeidžiamumas. Jei „Chrome“ kūrėjai (ir kitų naršyklių kūrėjai, pvz., „Internet Explorer“ ir net „Firefox“ su numatytais nustatymais), pakeis šį elgesį? Ar kūrėjai buvo išdavę naudotojus, nes naršyklės nepraneša naudotojams apie šį elgesį?
Viena vertus, yra keletas gerų argumentų dėl dabartinio elgesio.
- „Chrome“ ir „Internet Explorer“ saugo jūsų išsaugotus slaptažodžius naudodami „Windows“ naudotojo paskyros slaptažodį. Jei nesate prisijungę, jūsų slaptažodžiai nepasiekiami. Jei užpuolikas pakeičia jūsų „Windows“ paskyros slaptažodį, slaptažodžiai tampa neprieinami. Darant prielaidą, kad naudojate stiprų „Windows“ slaptažodį ir užrakinate kompiuterį, kai jo nenaudojate, teoriškai esate saugūs.
- Jei užpuolikas turi fizinę prieigą prie jūsų kompiuterio arba fone veikia kenkėjiška programa, jis gali užregistruoti jūsų raktus ir gauti bet kokį „pagrindinį slaptažodį“, naudojamą apsaugoti slaptažodžius „Firefox“ arba tam skirtą slaptažodžių tvarkyklę, pvz., „LastPass“. Pagrindinis „Chrome“ slaptažodis suteiktų klaidingą saugumo jausmą.
- Pagrindinis slaptažodis yra papildomas saugumo metodas, kuris nepatogu vidutiniam vartotojui, kuris vis tiek nuspręstų jį išjungti. Vartotojai nenorėtų įvesti pagrindinio slaptažodžio prieš naudodami jų išsaugotus slaptažodžius.
- Jei jūsų naršyklė jau prisijungė prie paskyros svetainėje, užpuolikas gali pasiekti jūsų paskyrą toje svetainėje, jei jie turi prieigą prie jūsų naršyklės.
Kita vertus, vartotojai nesilaiko tobulos saugumo praktikos realiame pasaulyje:
- Daugelis žmonių dalijasi „Windows“ naudotojų abonementais, nustato savo kompiuterius, kad jie automatiškai prisijungtų, arba leistų svečiams naudotis savo kompiuteriais, neperžiūrėdami per visą savo pečių. Tai leidžia prieiti prie išsaugotų slaptažodžių trivialus. Kiekvienas, netgi nuotoliniu būdu smalsus, gali žiūrėti į slaptažodžius.
- Pagrindinis slaptažodis leistų vartotojams toliau saugoti savo slaptažodžių duomenų bazę, leidžiant jiems išsaugoti slaptažodžius, nesirūpindamas svečiais, kurie naudojasi savo kompiuteriu ir yra linkę žiūrėti į juos.
- Daugelis „Windows“ naudotojų abonementų slaptažodžių yra labai silpni, todėl slaptažodžiai turėtų mažai apsaugos. Daugelis žmonių taip pat neužrakina savo kompiuterių kiekvieną kartą, kai jie nustoja veikti.
- „Chrome“ pateikia kelis naudotojų profilius, skatindamas vartotojus bendrinti „Chrome“ profilius vienoje naudotojo paskyroje, tačiau nesuteikia būdų, kaip atskirti šiuos profilius ir neleisti kitiems „Chrome“ naudotojų profiliams pasiekti kitų paskyros slaptažodžių
- Jei užpuolikas pasiekė prieigą prie jau užsiregistravusios svetainės, bet neturėjo slaptažodžio, jie negalėtų keisti slaptažodžio ar ištrinti paskyros.
- Vidutiniai vartotojai tikriausiai tikisi, kad jų slaptažodžius bus sunkiau peržiūrėti. Nėra įspėjimo, kad kiekvienas, turintis prieigą prie savo kompiuterių, gali peržiūrėti savo išsaugotus slaptažodžius, arba kad jie turėtų nustatyti tvirtą „Windows“ slaptažodį ir užrakinti savo kompiuterius, kai jie palieka nuo jų.
Taigi, kuri pusė yra teisinga? Gerai, „Chrome“ apsaugo jūsų slaptažodį, jei vykdote idealias saugumo procedūras. Be to, „Chrome“ (ir „IE“ ir „Firefox“ numatytoje konfigūracijoje) taip pat nepateikia vartotojams pakankamai informacijos apie tai, ką ji daro. Realiame pasaulyje pagrindinis slaptažodis gali būti naudingas daugeliui žmonių.
Kaip apsaugoti išsaugotus slaptažodžius
Jei nerimaujate dėl išsaugotų slaptažodžių, čia rasite keletą patarimų, kuriais galite apsaugoti juos nuo smalsių akių:
- Naudokite specialų slaptažodį, pvz., „LastPass“. Šie slaptažodžių valdytojai dirba su kiekviena naršykle ir pateikia pagrindinį slaptažodį, kuris atjungia prieigą prie jūsų slaptažodžių. „Chrome“ kūrėjai gali nenorėti suteikti pagrindinio slaptažodžio, tačiau galite jį pridėti naudodami „LastPass“ „Chrome“ numatytojo slaptažodžių valdytojo vietoje. Tai yra visapusiškesnis variantas, kaip ir kiti slaptažodžių valdytojai, pvz., „KeePass“.
- Jei naudojate „Firefox“, įjunkite pagrindinio slaptažodžio funkciją. Tai išjungta pagal nutylėjimą, nes „Firefox“ kūrėjai nemėgsta naudotojo patirties, tačiau pagrindinis slaptažodis leidžia „užrakinti“ savo slaptažodžių duomenų bazę vienu pagrindiniu slaptažodžiu. Tada galite bendrinti savo naudotojo paskyrą su kitais žmonėmis ir jie negalės žiūrėti į jūsų slaptažodžius. Žinoma, jie gali įdiegti pagrindinį medienos ruošos įrenginį, kol jūs neieškote, tačiau daugelis žmonių, kurie gali būti linkę žiūrėti į jūsų slaptažodžius, nenorėtų eiti visą kelią su pagrindiniu kirtikliu. Štai kodėl mes užrakiname duris - spynos nėra tobula, tačiau sąžiningi žmonės laikosi sąžiningumo.
- Jei naudojate „Chrome“ arba „Internet Explorer“ ir norite toliau naudoti integruotą slaptažodžių tvarkyklę, įsitikinkite, kad naudojate gerą saugumo praktiką. Nustatykite stiprią „Windows“ vartotojo abonemento slaptažodį ir užfiksuokite kompiuterį, kai tik atsitraukiate nuo jo. Kažkas, turintis prieigą prie jūsų kompiuterio, kai jis yra prisijungęs, gali greitai pažvelgti į jūsų slaptažodžius, ypač su „Chrome“.
Norite išsamesnės informacijos apie tai, kaip saugomi jūsų išsaugoti slaptažodžiai jūsų naudojamoje naršyklėje? Peržiūrėkite išsamų „Chrome“ slaptažodžio apsaugą ir „Internet Explorer“ slaptažodžio saugumą.