Cum sunt securizate parolele Internet Explorer salvate?
Una dintre cele mai convenabile browsere oferite de unelte este abilitatea de a salva și de a vă preforma automat parolele pe formularele de autentificare. Deoarece atât de multe site-uri necesită conturi și este bine cunoscut (sau ar trebui să fie cel puțin) că utilizarea unei parole comune este un mare nu-nu, un manager de parole este aproape esențial.
Deci, dacă sunteți un utilizator IE și răspundeți "da" pentru a permite browserului să-și amintească parola, cât de sigură este această informație?
Unde sunt salvați?
Începând cu Internet Explorer 7, parola este stocată în registrul sistemului (KEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ IntelliForms \ Storage2) și este cipată împotriva parolei de conectare a utilizatorului Windows utilizând API-ul de protecție a datelor care utilizează criptarea Triple DES.
Cât de sigure sunt aceste date?
La momentul acestei scrieri, Triple DES este practic incombustibil prin metode de forta bruta. Cu toate acestea, într-adevăr nu este nevoie să forțați brute criptarea odată ce sunteți conectat la contul Windows unde datele dvs. de parolă sunt stocate, deoarece Windows presupune că odată autentificată este sigur ca aplicațiile să acceseze aceste date. Ca urmare a faptului că IE nu utilizează o parolă principală (cum ar fi ceea ce oferă Firefox) pentru a proteja parolele salvate, respectiva parolă pentru contul Windows este cheia de decriptare Triple DES.
Pur și simplu, dacă vă puteți conecta la Windows cu contul și parola, puteți vedea parolele browser-ului salvate. Folosind un utilitar disponibil gratuit, cum ar fi IE PassView de la NirSoft, puteți vizualiza și exporta fiecare parolă IE salvată.
Deci, malware-ul poate accesa acest lucru?
După ce am văzut cât de ușor este de a ajunge la aceste date, următoarea întrebare logică este ca malware-ul să ajungă ușor la aceste date. Nu sunt un dezvoltator de programe malware, dar nu văd nici un motiv pentru care nu a putut. Dacă scanez utilitarul IE PassView utilizând Virus Total, puteți vedea 55% dintre scanerele pe care le utilizează detectând că este malware (dintre care unul este Security Essentials).
În timp ce în cazul nostru rezultatul este un fals pozitiv, acest lucru arată că este posibil ca o parolă de malware să acceseze aceste date nedetectate chiar și atunci când sistemul rulează anti-virus. În plus, deoarece datele criptate sunt specifice utilizatorilor, nu va fi declanșată nici o solicitare UAC de către o aplicație care încearcă să acceseze aceste date. Înainte de a gândi acest lucru este un defect în sistemul de operare, acesta este într-adevăr modul în care trebuie să fie altfel IE și o serie de alte aplicații Windows care utilizează stocarea protejată ar declanșa un prompt UAC de fiecare dată când au deschis.
Ce se întâmplă dacă calculatorul meu este furat??
Răspunsul simplu este că aceste date sunt la fel de sigure ca parola contului dvs. Windows. După cum am arătat mai sus, atunci când vă conectați la cont folosind parola corespunzătoare, toate aceste date sunt ușor accesibile. Dacă nu utilizați nicio parolă, nu aveți nicio protecție.
Pentru a face acest lucru un pas mai departe, am făcut o resetare a parolei contului pentru a vedea ce s-ar întâmpla atunci când parola a fost schimbată forțat în afara Windows. După resetare, am salvat o nouă parolă de adresă Gmail (blah @) și am rulat IE PassView. Am putut vedea numele de utilizator anterior (myemail @) care a fost salvat înainte de resetarea parolei, dar deoarece parolele contului (adică "parola principală") utilizate pentru a salva datele sunt diferite, nu a fost capabil să decripteze IE parola salvată sub parola anterioară a contului Windows. Acesta este cu siguranță un lucru bun.
Concluzie
La sfârșitul zilei, securitatea parolelor dvs. salvate IE depinde în totalitate de utilizator:
- Utilizați o parolă foarte puternică pentru contul Windows. Rețineți că există utilități care pot descifra parolele Windows. Dacă cineva primește parola de cont Windows, atunci ei au acces la parolele IE salvate.
- Protejați-vă de malware. Dacă utilitarele pot accesa cu ușurință parolele salvate, de ce nu se poate crea un program malware?
- Salvați parolele într-un sistem de gestionare a parolelor, cum ar fi KeePass. Desigur, pierdeți confortul de a avea browserul să vă umple automat parolele.
- Utilizați un utilitar 3rd party care se integrează cu IE și utilizează o parolă de comandă pentru a vă gestiona parolele.
- Criptați întregul hard disk utilizând TrueCrypt. Acest lucru este complet opțional și pentru protecția ultra, dar dacă cineva nu poate decripta unitatea, cu siguranță poate obține ceva de pe el.
Bineînțeles, amândouă aceste lucruri sunt de la sine înțeles, dar acest lucru întărește importanța luării de măsuri pentru a vă menține sistemul în siguranță.
Descărcați IE PassView de la NirSoft