Начална » как да » Колко сигурни са вашите спасени пароли за Internet Explorer?

    Колко сигурни са вашите спасени пароли за Internet Explorer?

    Едно от най-удобните инструменти, които предлагат браузърите, е възможността да запазвате и автоматично да попълвате паролите си във формулярите за вход. Тъй като толкова много сайтове изискват профили и е добре известно (или поне трябва да е), че използването на споделена парола е голямо не-не, мениджърът на пароли е почти необходим.

    Така че, ако сте потребител IE и отговорете с „да“, за да позволите на браузъра да запомни паролата ви, колко сигурна е тази информация?

    Къде са спасени?

    Започвайки от Internet Explorer 7, паролата се съхранява в системния регистър (KEY_CURRENT_USER, Microsoft Internet Explorer, IntelliForms, Storage2) и се шифрира с паролата за вход на потребителя на Windows, използвайки API за защита на данните, който използва Triple DES криптиране..

    Колко сигурни са тези данни?

    По време на това писане, Triple DES е практически нечуплив чрез методите на груба сила. Въпреки това, наистина не е необходимо да се използва грубата сила за криптиране, след като сте влезли в профила на Windows, където данните ви за пароли се съхраняват, тъй като Windows прави предположението, че след като влезете в системата, е безопасно за приложенията да имат достъп до тези данни. В резултат на това, че IE не използва главна парола (като това, което предлага Firefox), за да защити запазените си пароли, съответната парола за профила в Windows е ключът за декриптиране на Triple DES..

    Просто казано, ако можете да влезете в Windows с акаунта и паролата, можете да видите запаметените пароли на браузъра. Използвайки свободно достъпна помощна програма, като например IE PassView на NirSoft, можете да преглеждате и експортирате всяка запазена IE парола.

    Така че зловредният софтуер може да има достъп до това?

    След като видях колко лесно е да стигнем до тези данни, следващият логичен въпрос е дали зловредният софтуер лесно може да стигне до тези данни. Аз не съм разработчик на зловреден софтуер, но не виждам никаква причина, поради която не може. Ако сканирам помощната програма за IE PassView, използвайки Virus Total, можете да видите 55% от скенерите, които използват, да открият, че това е злонамерен софтуер (единият от които е Security Essentials).

    Докато в нашия случай резултатът е фалшиво положителен, това показва, че е възможно част от зловреден софтуер да получи достъп до тези данни, дори когато системата работи антивирус. Освен това, тъй като шифрованите данни са специфични за потребителя, никаква команда UAC няма да бъде задействана от приложение, което се опитва да получи достъп до тези данни. Преди да мисля, че това е недостатък в операционната система, това наистина е начинът, по който трябва да бъде по друг начин IE и множество други приложения на Windows, които използват защитеното хранилище, ще задействат UAC подсказка всеки път, когато се отварят..

    Какво ще стане, ако компютърът ми е откраднат?

    Простият отговор е, че тези данни са сигурни като паролата за профила ви в Windows. Както показахме по-горе, когато влезете в профила, използвайки подходящата парола, всички тези данни са лесно достъпни. Ако не използвате парола, нямате защита.

    За да направим това още една стъпка, направих повторно задаване на паролата за профила, за да видя какво ще се случи, когато паролата бъде променена насилствено извън Windows. След нулирането запазих нова парола за адрес в Gmail (blah @) и пуснах IE PassView. Успях да видя предишното потребителско име (myemail @), което бе запазено преди да се възстанови паролата, но тъй като паролите за профила (т.е. „главната парола“), използвани за запазване на данните, са различни, не можа да декриптира IE парола, запазена под предишната парола за сметка на Windows. Това определено е нещо добро.

    заключение

    В края на деня сигурността на запазените от вас IE пароли зависи изцяло от потребителя:

    • Използвайте много силна парола за сметка на Windows. Имайте предвид, че има помощни програми, които могат да дешифрират паролите за Windows. Ако някой получи паролата за профила ви в Windows, те имат достъп до запазените ви IE пароли.
    • Защитете се от злонамерен софтуер. Ако комуналните услуги имат лесен достъп до запаметените си пароли, защо не могат да бъдат злонамерени програми?
    • Запазете паролите си в система за управление на пароли като KeePass. Разбира се, вие губите удобството да накарате браузъра автоматично да попълва вашите пароли.
    • Използвайте помощна програма от трета страна, която се интегрира с IE и използва главна парола за управление на вашите пароли.
    • Шифровайте целия твърд диск с TrueCrypt. Това е напълно незадължително и за ултра-защитните, но ако някой не може да декриптира вашето устройство, те със сигурност ще могат да получат нещо от него.

    Разбира се, и двете не се разбират, но това само засилва важността на предприемането на стъпки, за да поддържате вашата система сигурна.

    Изтеглете IE PassView от NirSoft

    Колко сигурно е клипбордът на Windows?
    Как трябва да съхранявате стари твърди дискове и електронни компоненти?
    Колко сигурни са Wi-Fi Камерите за сигурност?
    Следваща статия
    Как сигурен Boot работи на Windows 8 и 10, и какво означава това за Linux
    Предишна статия
    Колко сигурни са вашите запазени пароли за браузъра на Chrome?