Kako preprečiti pregledovanje shranjenih gesel vašega brskalnika
Ste že kdaj shranili geslo v brskalnik - Chrome, Firefox, Internet Explorer ali drugo? Potem bodo vaša gesla verjetno vidna vsem, ki imajo dostop do vašega računalnika, ko ste prijavljeni.
Razvijalci Chromea in Firefoxa menijo, da je to v redu, saj bi morali ljudem preprečiti dostop do računalnika, vendar bo to verjetno presenetilo mnoge ljudi.
Kako lahko kdorkoli z dostopom do vašega računalnika vidi vaša gesla
Ob predpostavki, da pustite računalnik prijavljen in ga uporablja nekdo drug, lahko odprejo Chromeovo stran z nastavitvami, pojdite v razdelek Gesla in si ogledate vsako geslo, ki ste ga shranili..
Chrome: // settings / passwords lahko priključite v naslovno vrstico Chroma za enostaven dostop do te strani. Kliknite polje za geslo in kliknite gumb Pokaži - prikažete lahko vsa gesla, shranjena v Chromu brez dodatnih pozivov.
S privzetimi nastavitvami Firefoxa lahko odprete okno Možnosti, izberete podokno Varnost in kliknete gumb Shranjena gesla. Izberite Pokaži gesla in na računalniku boste videli seznam vseh gesel, ki so shranjena v Firefoxu.
Firefox vam omogoča, da nastavite »glavno geslo«, ki ga morate vnesti, preden si lahko ogledate ali uporabite shranjena gesla, vendar je to privzeto onemogočeno in Firefox ne zahteva od uporabnikov, da vzpostavijo eno..
Internet Explorer ne ponuja vgrajenega načina za ogled shranjenih gesel. Vendar je ta očitna varnost zavajajoča. Z uporabnim programom, kot je brezplačna IE PassView, si lahko ogledate vsa shranjena gesla IE za trenutni uporabniški račun. Gesla si lahko ogledate tudi brez nameščanja programske opreme - preprosto obiščite spletno mesto, kjer se geslo samodejno izpolni, in uporabite nekaj, kot je zaznamek za odkrivanje gesel, da razkrije geslo, ki je bilo samodejno vneseno.
Kaj se tukaj dogaja? Ali je to varnostna ranljivost?
Med geji je potekala razprava o tem, ali je to resnična varnostna ranljivost. Ali naj Chromeovi razvijalci (in razvijalci drugih brskalnikov, kot so Internet Explorer in celo Firefox s privzetimi nastavitvami) spremenijo to vedenje? Razvijali so ga uporabniki, saj brskalniki uporabnikov ne opozarjajo na to vedenje?
Po eni strani obstajajo dobri argumenti za trenutno vedenje.
- Chrome in Internet Explorer varujeta shranjena gesla z geslom uporabniškega računa Windows. Če niste prijavljeni, so vaša gesla nedostopna. Če napadalec spremeni geslo računa Windows, gesla postanejo nedostopna. Če uporabljate močno geslo za Windows in zaklenete računalnik, ko ga ne uporabljate, ste teoretično varni.
- Če ima napadalec fizični dostop do vašega računalnika ali pa se v ozadju izvaja zlonamerni program, lahko zabeleži vaše poteze ključev in pridobi kakršno koli »glavno geslo«, ki se uporablja za zaščito vaših gesel v Firefoxu ali namenskega upravitelja gesel, kot je LastPass. Glavno geslo v Chromu bi ponujalo lažen občutek varnosti.
- Glavno geslo je dodatna varnostna metoda, ki bi povzročala neprijetnosti povprečnim uporabnikom, ki bi jih vseeno izbrali. Uporabniki ne bi želeli vnesti glavnega gesla pred uporabo shranjenih gesel.
- Če je vaš brskalnik že bil prijavljen v račun na spletnem mestu, lahko napadalec dostopa do vašega računa na tem spletnem mestu, če imajo dostop do brskalnika.
Po drugi strani uporabniki ne upoštevajo popolnih varnostnih praks v resničnem svetu:
- Mnogi uporabniki delijo uporabniške račune Windows, nastavijo svoje računalnike, da se samodejno prijavijo ali dovolijo gostom, da uporabljajo svoje računalnike, ne da bi ves čas gledali čez ramo. Tako je dostop do shranjenih gesel nepomemben. Vsakdo, ki je celo radoveden, bi si lahko ogledal gesla.
- Glavno geslo bo uporabnikom omogočilo nadaljnjo zaščito baze podatkov o geslih, kar jim bo omogočilo, da shranijo gesla, ne da bi skrbeli za goste, ki uporabljajo njihov računalnik, in jih skušajo pogledati..
- Številna gesla uporabniških računov za Windows so zelo šibka, zato gesla nimajo dovolj zaščite. Mnogi ljudje tudi ne zaklepajo računalnikov vsakič, ko se umaknejo.
- Chrome ponuja več profilov uporabnikov, ki uporabnike spodbuja k skupni rabi profilov Chrome na enem uporabniškem računu, vendar ne omogoča nobenega načina za izolacijo teh profilov in preprečevanje dostopa drugih uporabniških profilov Chrome do drugih gesel računa
- Če je napadalec pridobil dostop do že prijavljenega spletnega mesta, vendar ni imel vašega gesla, ne bi mogli spremeniti gesla ali izbrisati računa.
- Povprečni uporabniki verjetno pričakujejo, da je njihovo geslo težje pogledati. Nobenega opozorila ni, da bi lahko kdorkoli z dostopom do njihovih računalnikov ogledal shranjena gesla ali da bi moral nastaviti močno geslo za Windows in zakleniti svoje računalnike, ko jih odstopijo od njih..
Katera je pravica? Chrome varuje geslo, če sledite idealnim varnostnim postopkom. Vendar Chrome (ter IE in Firefox v privzeti konfiguraciji) uporabnikom ne zagotavljajo dovolj informacij o tem, kaj počnejo. V resničnem svetu bi lahko glavno geslo koristilo mnogim ljudem.
Kako zaščititi shranjena gesla
Če vas skrbi shranjeno geslo, si oglejte nekaj nasvetov, ki jih lahko uporabite za zaščito pred radovednimi očmi:
- Uporabite namenski upravljalnik gesel, kot je LastPass. Ti upravljavci gesel delajo z vsakim brskalnikom in zagotavljajo glavno geslo, ki zaklene dostop do gesel, ko ste odjavljeni. Razvijalci brskalnika Chrome morda ne bodo želeli dati funkcije glavnega gesla, vendar jo lahko dodate sami z uporabo programa LastPass namesto privzetega upravljalnika gesel za Chrome. To je vsestransko močnejša možnost, kot so tudi drugi upravljavci gesel, kot je KeePass.
- Če uporabljate Firefox, omogočite funkcijo glavnega gesla. To je privzeto izključeno, ker razvijalcem Firefoxa ni všeč uporabniška izkušnja, vendar vam glavno geslo omogoča, da »zaklenete« bazo podatkov gesel z enim glavnim geslom. Nato lahko delite svoj uporabniški račun z drugimi osebami in ne bodo mogli pregledati vaših gesel. Seveda, lahko namestite ključavnico, medtem ko ne iščete, vendar mnogi ljudje, ki bi jih lahko skušali pokukati na vaša gesla, ne bi hoteli iti do konca s ključem. Zato zaklenemo svoja vrata - ključavnice niso popolne, vendar poštene ljudi poštene.
- Če uporabljate Chrome ali Internet Explorer in želite uporabljati vgrajeni upravljalnik gesel, poskrbite, da boste izvajali dobre varnostne prakse. Nastavite močno geslo za uporabniški račun Windows in zaklenite računalnik vsakič, ko ga odmaknete. Nekdo, ki ima dostop do vašega računalnika, ko je prijavljen, lahko hitro pogleda vaša gesla - zlasti v Chromu.
Želite podrobnejše informacije o tem, kako varne so shranjena gesla v brskalniku, ki ga uporabljate? Oglejte si naše podrobne informacije o varnosti gesla za Chrome in zaščiti gesel Internet Explorerja.