Cum să împiedicați persoanele să vizualizeze parolele salvate ale browserului
Ați salvat vreodată o parolă în browserul dvs. - Chrome, Firefox, Internet Explorer sau altul? Apoi, parolele dvs. sunt probabil vizibile de oricine care are acces la computerul dvs. în timp ce sunteți conectat (ă).
Dezvoltatorii Chrome și Firefox consideră că acest lucru este bine, deoarece ar trebui să împiedicați accesul la computer în primul rând, dar acest lucru va fi probabil o surpriză pentru mulți oameni.
Cum oricine cu acces la computerul dvs. vă poate vedea parolele
Presupunând că lăsați computerul conectat și că altcineva îl folosește, acesta poate deschide pagina Setări Chrome, accesează secțiunea Parole și poate vedea cu ușurință fiecare parolă pe care ați salvat-o.
Puteți conecta chrome: // settings / passwords în bara de adrese Chrome pentru a avea acces ușor la această pagină. Faceți clic pe un câmp de parolă și faceți clic pe butonul Afișare - puteți vedea orice parolă salvată în Chrome fără solicitări suplimentare.
Cu setările implicite pentru Firefox, puteți deschide fereastra Opțiuni, selectați Panoul de securitate și faceți clic pe butonul Salvat parole. Selectați Afișați parolele și puteți vedea o listă a tuturor parolelor salvate în Firefox pe computer.
Firefox vă permite să setați o "parolă master" care trebuie introdusă înainte de a putea vizualiza sau utiliza parolele salvate, însă aceasta este dezactivată în mod prestabilit și Firefox nu îi solicită utilizatorilor să-și fixeze o parolă.
Internet Explorer nu oferă nici un mod integrat de vizualizare a parolelor salvate. Cu toate acestea, această siguranță aparentă este înșelătoare. Cu un utilitar cum ar fi IE PassView gratuit, puteți vedea toate parolele salvate IE pentru contul curent de utilizator. De asemenea, puteți să vizualizați parolele fără a instala orice software - vizitați doar un site web unde parola este completat automat și utilizați ceva asemănător cu cartela Reveal Passwords bookmarklet pentru a dezvălui parola care a fost introdusă automat.
Ce se petrece aici? Este o vulnerabilitate de securitate?
A existat o dezbatere în rândul geekilor cu privire la faptul că aceasta este într-adevăr o vulnerabilitate în materie de securitate. Dezvoltatorii Chrome (și dezvoltatorii altor browsere, precum Internet Explorer și chiar Firefox cu setările implicite) schimbă acest comportament? Utilizatorii au fost trădați de dezvoltatori, având în vedere că browserele nu avertizează utilizatorii despre acest comportament?
Pe de o parte, există câteva argumente bune pentru comportamentul actual.
- Chrome și Internet Explorer securizează parolele salvate cu parola contului de utilizator Windows. Dacă nu sunteți conectat (ă), parolele dvs. sunt inaccesibile. Dacă un atacator modifică parola contului dvs. Windows, parolele dvs. devin inaccesibile. Presupunând că folosiți o parolă puternică pentru Windows și blocați computerul atunci când nu îl utilizați, sunteți sigur teoretic.
- Dacă un atacator are acces fizic la computerul dvs. sau dacă un program rău intenționat rulează în fundal, acesta ar putea înregistra jetoanele cheie și poate obține orice "parolă master" utilizată pentru a vă proteja parolele în Firefox sau un manager de parole dedicat, cum ar fi LastPass. O parolă de bază în Chrome ar oferi un fals sentiment de securitate.
- O parolă de bază este o metodă de securitate suplimentară care ar fi o medie a utilizatorilor de inconveniență, care ar opta să o dezactiveze oricum. Utilizatorii nu vor să fie nevoiți să introducă o parolă master înainte de a utiliza parolele salvate.
- Dacă browserul dvs. a fost deja conectat la un cont de pe un site web, atacatorul ar putea obține acces la contul dvs. pe site-ul respectiv dacă are acces la browserul dvs..
Pe de altă parte, utilizatorii nu respectă practicile de securitate perfecte în lumea reală:
- Mulți oameni împărtășesc conturile de utilizator Windows, își fixează computerele să se conecteze automat sau își lasă oaspeții să-și folosească computerele fără a le uita peste umăr tot timpul. Aceasta face ca accesarea parolelor salvate să fie trivială. Oricine chiar curios de la distanță ar putea privi parolele.
- O parolă principală ar permite utilizatorilor să-și securizeze în continuare baza de date pentru parole, permițându-le să salveze parolele fără a-și face griji cu privire la faptul că utilizatorii folosesc computerul și sunt tentați să le privească.
- Multe parole pentru contul de utilizator Windows sunt extrem de slabe, astfel încât parolele ar avea puțină protecție. Mulți oameni nu își închid calculatoarele de fiecare dată când părăsesc.
- Chrome oferă mai multe profiluri de utilizatori, încurajând utilizatorii să împărtășească profiluri Chrome într-un singur cont de utilizator, însă nu oferă nicio metodă de izolare a acestor profiluri și împiedicând alte profiluri de utilizatori Chrome să acceseze alte parole de cont
- Dacă un atacator a obținut acces la un site deja înregistrat, dar nu a avut parola, nu ar fi capabil să vă schimbe parola sau să vă șterge contul.
- Utilizatorii media probabil se așteaptă ca parolele lor să fie mai greu de văzut. Nu există niciun avertisment prin care să li se informeze că oricine are acces la computerele lor poate vizualiza parolele salvate sau că ar trebui să stabilească o parolă puternică pentru Windows și să-și închidă calculatoarele atunci când se îndepărtează de ele.
Deci, ce parte are dreptate? Chrome vă asigură parola dacă urmați procedurile de securitate ideale. Acestea fiind spuse, Chrome (și IE și Firefox în configurația sa implicită), de asemenea, nu furnizează utilizatorilor informații suficiente despre ceea ce face. În lumea reală, o parolă master ar putea fi folositoare pentru mulți oameni.
Cum să vă protejați parolele salvate
Dacă sunteți îngrijorat de parolele salvate, iată câteva sfaturi pe care le puteți utiliza pentru a le asigura de ochii curioși:
- Utilizați un manager de parole dedicat, precum LastPass. Acești administratori de parole lucrează cu fiecare browser și oferă o parolă master care blochează accesul la parole atunci când sunteți deconectat. Dezvoltatorii Chrome ar putea să nu vă dorească să vă ofere caracteristica de parolă principală, dar puteți să o adăugați singuri utilizând aplicația LastPass în locul managerului de parole implicit al Chrome. Este o opțiune mai puternică, la fel ca și alți administratori de parole precum KeePass.
- Dacă utilizați Firefox, activați caracteristica de parolă principală. Acest lucru este dezactivat în mod prestabilit deoarece dezvoltatorii programului Firefox nu-i plac experiența utilizatorului, dar o parolă master vă permite să "închideți" baza de date a parolei cu o singură parolă principală. Puteți apoi să vă permiteți accesul altor utilizatori la contul dvs. de utilizator și nu vă vor putea examina parolele. Sigur, ei ar putea instala un logger cheie în timp ce nu te uiți, dar mulți oameni care ar putea fi tentați să privească la parolele tale nu ar vrea să meargă tot drumul cu un logger cheie. Acesta este motivul pentru care ne blocam usile - incuietori nu sunt perfecte, dar ei pastreaza onest oameni cinstit.
- Dacă utilizați Chrome sau Internet Explorer și doriți să continuați să utilizați managerul de parole încorporat, asigurați-vă că exersați bunele practici de securitate. Setați o parolă puternică pentru contul de utilizator Windows și blocați computerul de fiecare dată când vă îndepărtați de el. Cineva care are acces la computerul dvs. în timp ce este conectat ar putea să vă uite rapid la parolele dvs. - în special în cazul Chrome.
Doriți informații mai detaliate despre siguranța parolelor salvate în browserul pe care îl utilizați? Consultați analizele noastre detaliate privind securitatea parolei Chrome și securitatea parolei Internet Explorer.