Cik drošas ir jūsu saglabātās Internet Explorer paroles?
Viens no ērtākajiem rīku pārlūkprogrammu piedāvājumiem ir spēja saglabāt un automātiski aizpildīt jūsu paroles pieteikšanās veidlapās. Tā kā tik daudz vietņu pieprasa kontus, un tas ir labi zināms (vai arī būtu vismaz), ka kopīgas paroles izmantošana ir liels, bez paroles, paroles pārvaldnieks ir gandrīz būtisks.
Tātad, ja esat IE lietotājs un atbildat “jā”, lai pārlūkprogramma atcerētos jūsu paroli, cik droša ir šī informācija?
Kur viņi ir saglabāti?
Sākot ar Internet Explorer 7, parole tiek saglabāta sistēmas reģistrā (KEY_CURRENT_USER programmatūra Microsoft Explorer IntelliForms Storage2) un šifrēta pret Windows lietotāja pieteikšanās paroli, izmantojot datu aizsardzības API, kas izmanto Triple DES šifrēšanu.
Cik droša ir šie dati?
Šā rakstīšanas laikā Triple DES ir praktiski nesalaužams, izmantojot brutālu spēku metodes. Tomēr, ja esat pieteicies Windows kontā, kur tiek saglabāti jūsu paroles dati, Windows ir izveidojis pieņēmumu, ka, kad esat pieteicies, ir droši, ka pieteikumi piekļūst šiem datiem ir drošs. Tā kā IE neizmanto galveno paroli (piemēram, to, ko piedāvā Firefox), lai aizsargātu saglabātās paroles, attiecīgā Windows konta parole ir Triple DES atšifrēšanas atslēga.
Vienkārši sakot, ja jūs varat pieteikties sistēmā Windows ar kontu un paroli, varat apskatīt saglabātās pārlūkprogrammas paroles. Izmantojot brīvi pieejamu utilītu, piemēram, NirSoft IE PassView, varat apskatīt un eksportēt katru saglabāto IE paroli.
Tātad, ļaunprātīga programmatūra var piekļūt šim?
Pēc tam, kad redzams, cik viegli ir nokļūt šajos datos, nākamais loģiskais jautājums ir, vai ļaunprātīga programmatūra var viegli piekļūt šiem datiem. Es neesmu ļaunprātīgas programmatūras izstrādātājs, bet es neredzu nevienu iemeslu, ko tā nevarēja. Ja es skenēju IE PassView lietderību, izmantojot programmu Virus Total, jūs varat redzēt, ka 55% no skeneriem, ko tie izmanto, atklāj, ka tā ir ļaunprātīga programmatūra (viens no tiem ir drošības pamati).
Lai gan mūsu gadījumā rezultāts ir nepatiesi pozitīvs, tas liecina, ka ļaunprātīgas programmatūras gabals var piekļūt šiem datiem neatklāti pat tad, ja sistēma darbojas pretvīrusu. Turklāt, tā kā šifrētie dati ir lietotāja specifiski, lietojumprogramma, kas mēģina piekļūt šiem datiem, neizraisīs UAC ātrumu. Pirms domāt, ka šī ir operētājsistēmas kļūda, tas tiešām ir tāds, kā citādi IE un citu Windows lietojumprogrammu, kas izmanto aizsargāto krātuvi, virkne izraisītu UAC uzvedni ikreiz, kad tās atveras.
Ko darīt, ja mans dators ir nozagts?
Vienkārša atbilde ir, ka šie dati ir tikpat droši kā jūsu Windows konta parole. Kā jau iepriekš minēts, piesakoties kontā, izmantojot atbilstošo paroli, visi šie dati ir viegli pieejami. Ja neizmantojat paroli, jums nav aizsardzības.
Lai to paveiktu tālāk, es veicu konta paroles atiestatīšanu, lai redzētu, kas notiks, kad parole tika stingri nomainīta ārpus Windows. Pēc atiestatīšanas es saglabāju jaunu Gmail adreses paroli (blah @) un ilga IE PassView. Es varēju redzēt iepriekšējo lietotāja vārdu (myemail @), kas tika saglabāta pirms paroles atiestatīšanas, bet tāpēc, ka konta paroles (ti, “galvenā parole”), ko izmanto datu saglabāšanai, nav atšķirīgas, tas nevarēja atšifrēt IE parole, kas saglabāta iepriekšējā Windows konta parolē. Tas noteikti ir laba lieta.
Secinājums
Dienas beigās jūsu IE saglabāto paroļu drošība ir pilnībā atkarīga no lietotāja:
- Izmantojiet ļoti spēcīgu Windows konta paroli. Paturiet prātā, ir komunālie pakalpojumi, kas var atšifrēt Windows paroles. Ja kāds saņem jūsu Windows konta paroli, tad viņiem ir piekļuve jūsu saglabātajām IE parolēm.
- Aizsargājiet sevi no ļaunprātīgas programmatūras. Ja komunālie pakalpojumi var viegli piekļūt jūsu saglabātajām parolēm, kāpēc nevar ļaunprātīgu programmatūru?
- Saglabājiet paroles paroles pārvaldības sistēmā, piemēram, KeePass. Protams, jūs zaudējat ērtības, ka pārlūkprogramma automātiski aizpilda jūsu paroles.
- Izmantojiet trešās puses utilītu, kas integrējas ar IE, un izmanto galveno paroli, lai pārvaldītu savas paroles.
- Šifrējiet visu cieto disku, izmantojot TrueCrypt. Tas ir pilnīgi neobligāts un ultra aizsargājošam, bet, ja kāds nevar dekodēt savu disku, viņi noteikti var no tā kaut ko noņemt.
Protams, abi šie vārdi ir nepārprotami, bet tas tikai pastiprina, ka ir svarīgi veikt pasākumus, lai jūsu sistēma būtu droša.
Lejupielādējiet IE PassView no NirSoft