Kā novērst cilvēkus no pārlūkprogrammas saglabāto paroļu skatīšanas
Vai esat kādreiz saglabājis paroli savā pārlūkprogrammā - Chrome, Firefox, Internet Explorer vai citā? Tad jūsu paroles, iespējams, var skatīt ikviens, kam ir piekļuve datoram, kamēr esat pieteicies.
Chrome un Firefox izstrādātāji domā, ka tas ir labi, jo jums vajadzētu liegt cilvēkiem piekļūt jūsu datoram, bet tas, visticamāk, būs pārsteigums daudziem cilvēkiem..
Kā ikviens, kam ir piekļuve jūsu datoram, var skatīt jūsu paroles
Pieņemot, ka jūs atstājat datoru, kad esat pieteicies, un kāds cits to izmanto, viņi var atvērt Chrome iestatījumu lapu, dodieties uz sadaļu Paroles un viegli apskatīt katru saglabāto paroli.
Lai ērti piekļūtu šai lapai, Chrome Chrome adreses joslā varat pievienot Chrome: // iestatījumus / paroles. Noklikšķiniet uz paroles lauka un noklikšķiniet uz pogas Rādīt - jūs varat redzēt jebkuru Chrome saglabātu paroli bez papildu uzaicinājumiem.
Izmantojot Firefox noklusējuma iestatījumus, varat atvērt logu Opcijas, atlasīt rūti Drošība un noklikšķiniet uz pogas Saglabātās paroles. Izvēlieties Rādīt paroles un jūs varat redzēt visu datorā saglabāto Firefox saglabāto paroļu sarakstu.
Firefox ļauj iestatīt “galveno paroli”, kas jāievada, pirms varat skatīt vai izmantot saglabātās paroles, bet pēc noklusējuma tas ir atspējots, un Firefox neliek lietotājiem iestatīt vienu.
Internet Explorer neparedz iebūvētu veidu, kā skatīt tās saglabātās paroles. Tomēr šī acīmredzamā drošība ir maldinoša. Ar lietderību, piemēram, bezmaksas IE PassView, jūs varat apskatīt visus saglabātos IE paroles pašreizējam lietotāja kontam. Jūs varat arī apskatīt paroles, neinstalējot nevienu programmatūru - vienkārši apmeklējiet vietni, kurā parole tiek automātiski aizpildīta, un izmantojiet kaut ko līdzīgu grāmatzīmei Atklāt paroles, lai atklātu paroli, kas tika automātiski ievadīta.
Kas šeit notiek? Vai šī ir drošības ievainojamība?
Diskusijās ir notikušas debates par to, vai tas patiešām ir drošības ievainojamība. Vai Chrome izstrādātājiem (un citu pārlūkprogrammu izstrādātājiem, piemēram, Internet Explorer un pat Firefox ar tās noklusējuma iestatījumiem) jāmaina šī darbība? Vai izstrādātāji ir nodevuši lietotājus, ņemot vērā, ka pārlūkprogrammas neinformē lietotājus par šo rīcību?
No vienas puses, ir daži labi argumenti par pašreizējo uzvedību.
- Chrome un Internet Explorer gan saglabā jūsu saglabātās paroles ar Windows lietotāja konta paroli. Ja neesat pieteicies, jūsu paroles nav pieejamas. Ja uzbrucējs maina jūsu Windows konta paroli, paroles kļūst nepieejamas. Pieņemot, ka izmantojat spēcīgu Windows paroli un bloķējat datoru, kad to neizmantojat, jūs teorētiski esat droši.
- Ja uzbrucējam ir fiziska piekļuve jūsu datoram vai ļaunprātīga programma darbojas fonā, tā var reģistrēt jūsu atslēgas sitienus un iegūt jebkuru “galveno paroli”, ko izmanto, lai nodrošinātu jūsu paroles Firefox vai speciālu paroles pārvaldnieku, piemēram, LastPass. Chrome galvenā parole nodrošinās nepareizu drošības sajūtu.
- Galvenā parole ir papildu drošības metode, kas varētu radīt neērtības vidusmēra lietotājiem. Lietotāji nevēlas ievadīt galveno paroli pirms saglabāto paroļu lietošanas.
- Ja jūsu pārlūkprogramma jau ir pieteicies kontā vietnē, uzbrucējs var piekļūt jūsu kontam šajā vietnē, ja viņiem ir piekļuve jūsu pārlūkprogrammai.
No otras puses, lietotāji neievēro perfektu drošības praksi reālajā pasaulē:
- Daudzi cilvēki koplieto Windows lietotāju kontus, uzstāda savus datorus, lai tie automātiski pieteiktos, vai ļaut viesiem izmantot savus datorus, nepārskatot visu savu plecu. Tas ļauj piekļūt saglabātajām paroles trivial. Ikviens, kurš pat attālināti vēlas, var paskatīties uz parolēm.
- Galvenā parole ļautu lietotājiem vēl vairāk nostiprināt savu paroles datu bāzi, ļaujot viņiem ietaupīt paroles, neuztraucoties par viesiem, kuri izmanto savu datoru un kārdina uz tiem skatīties.
- Daudzas Windows lietotāju konta paroles ir ļoti vājas, tāpēc parolēm būtu maz aizsardzības. Daudzi cilvēki arī neizslēdz savus datorus katru reizi, kad viņi aiziet.
- Chrome nodrošina vairākus lietotāju profilus, mudinot lietotājus koplietot Chrome profilus vienā lietotāja kontā, bet neparedz metodi, kā izolēt šos profilus un novērst citu Chrome lietotāju profilu piekļuvi citām konta parolēm
- Ja uzbrucējs ieguva piekļuvi jau reģistrētai vietnei, bet tai nav jūsu paroles, viņi nevarētu mainīt paroli vai dzēst jūsu kontu.
- Vidējais lietotāju skaits, iespējams, sagaida, ka viņu paroles ir grūtāk apskatīt. Nav brīdinājuma, kas brīdinātu, ka ikviens, kam ir piekļuve datoriem, var apskatīt saglabātās paroles vai arī noteikt spēcīgu Windows paroli un bloķēt savus datorus, kad viņi aiziet no tiem.
Tātad, kura puse ir taisnība? Ja ievērojat ideālas drošības procedūras, Chrome nodrošina jūsu paroli. Tas nozīmē, ka Chrome (un IE un Firefox noklusējuma konfigurācijā) arī nesniedz lietotājiem pietiekamu informāciju par to, ko tas dara. Reālajā pasaulē daudziem cilvēkiem var būt noderīga galvenā parole.
Kā aizsargāt saglabātās paroles
Ja jūs uztraucaties par saglabātajām parolēm, šeit ir daži padomi, ko varat izmantot, lai aizsargātu viņus no ziņkārīgām acīm:
- Izmantojiet īpašu paroles pārvaldnieku, piemēram, LastPass. Šie paroles vadītāji strādā ar katru pārlūkprogrammu un nodrošina galveno paroli, kas bloķē piekļuvi jūsu parolēm, kad esat pieteicies. Chrome izstrādātāji, iespējams, nevēlas jums piešķirt galveno paroli, bet jūs varat to pievienot pats, izmantojot LastPass Chrome noklusējuma paroles pārvaldnieka vietā. Tā ir visaptverošāka iespēja, tāpat kā citi paroles vadītāji, piemēram, KeePass.
- Ja lietojat Firefox, iespējojiet galveno paroli. Pēc noklusējuma tas ir izslēgts, jo Firefox izstrādātājiem nepatīk lietotāja pieredze, bet galvenā parole ļauj „bloķēt” savu paroles datu bāzi ar vienu galveno paroli. Pēc tam varat koplietot savu lietotāja kontu ar citiem cilvēkiem, un viņi nevarēs paskatīties uz jūsu parolēm. Protams, viņi varēja uzstādīt atslēgu malkas cirtēju, kamēr jūs to nevēlaties, bet daudzi cilvēki, kas varētu kārdināt uz jūsu parolēm, nevēlas iet līdz galam ar atslēgu malkas cirtēju. Tāpēc mēs bloķējam savas durvis - slēdzenes nav perfektas, bet godīgas ir godīgas.
- Ja izmantojat pārlūku Chrome vai Internet Explorer un vēlaties turpināt izmantot iebūvēto paroles pārvaldnieku, pārliecinieties, ka izmantojat labu drošības praksi. Iestatiet spēcīgu Windows lietotāja konta paroli un bloķējiet datoru, kad jūs aiziet no tā. Kāds, kam ir piekļuve jūsu datoram, kamēr tas ir pieteicies, var ātri paskatīties uz jūsu parolēm - īpaši ar Chrome.
Vēlaties iegūt padziļinātu informāciju par to, kā jūsu saglabātās paroles tiek izmantotas pārlūkprogrammā, kuru izmantojat? Pārbaudiet mūsu padziļinātu pārlūkprogrammas Chrome paroles drošību un Internet Explorer paroli.