Как да предпазите хората от преглеждане на запаметените пароли на вашия браузър
Запазили ли сте някога парола в браузъра си - Chrome, Firefox, Internet Explorer или друг? След това паролите ви може да се виждат от всеки, който има достъп до компютъра ви, докато сте влезли в системата.
Разработчиците на Chrome и Firefox смятат, че това е добре, тъй като трябва да предотвратявате достъпа на хората до компютъра, но това вероятно ще е изненада за много хора.
Как всеки, който има достъп до вашия компютър, може да вижда паролите ви
Ако приемете, че компютърът ви е регистриран и някой друг го използва, те могат да отворят страницата с настройки на Chrome, да отидат в секцията „Пароли“ и лесно да виждат всяка парола, която сте запазили..
Можете да включите chrome: // settings / password в адресната лента на Chrome за лесен достъп до тази страница. Кликнете върху полето за парола и кликнете върху бутона Показване - можете да видите парола, запазена в Chrome, без допълнителни указания.
С настройките по подразбиране на Firefox можете да отворите прозореца за Опции, да изберете прозореца Security и да натиснете бутона Saved Passwords. Изберете Покажи пароли и ще видите списък с всички пароли, записани във Firefox на вашия компютър.
Firefox ви позволява да зададете „главна парола“, която трябва да бъде въведена, преди да можете да преглеждате или използвате запазени пароли, но това е забранено по подразбиране и Firefox не подканва потребителите да задават една.
Internet Explorer не предлага вграден начин за преглед на запазените си пароли. Тази очевидна сигурност обаче е подвеждаща. С помощна програма като безплатния IE PassView, можете да видите всички запазени IE пароли за текущия потребителски акаунт. Можете също да преглеждате паролите, без да инсталирате никакъв софтуер - просто посетете уебсайт, където паролата автоматично се попълва и използвайте нещо като букмарклета „Разкриване на пароли“, за да разкриете паролата, която е въведена автоматично.
Какво става тук? Дали това е уязвимост в сигурността?
Имало е разискване сред отрепки относно това дали това наистина е уязвимост в сигурността. Трябва ли разработчиците на Chrome (и разработчиците на други браузъри, като Internet Explorer и дори Firefox с настройките си по подразбиране) да променят това поведение? Дали потребителите са били предадени от разработчиците, тъй като браузърите не предупреждават потребителите за това поведение?
От една страна, има някои добри аргументи за сегашното поведение.
- Chrome и Internet Explorer осигуряват запазените си пароли с паролата на потребителския си акаунт в Windows. Ако не сте влезли, паролите ви са недостъпни. Ако нападател промени паролата за профила ви в Windows, паролите ви стават недостъпни. Ако приемете, че използвате силна парола за Windows и заключвате компютъра си, когато не го използвате, теоретично сте сигурни.
- Ако нападателят има физически достъп до компютъра ви или в фонов режим работи зловредна програма, той може да запише ключовите ви движения и да получи всяка "главна парола", използвана за защита на паролите ви във Firefox или специален мениджър на пароли като LastPass. Главна парола в Chrome ще осигури фалшиво чувство за сигурност.
- Главна парола е допълнителен метод за сигурност, който би създал неудобство за средните потребители, които въпреки това биха предпочели да го деактивират. Потребителите не биха искали да въвеждат главна парола, преди да използват запазените си пароли.
- Ако браузърът ви вече е влязъл в профил в уебсайт, нападателят може да получи достъп до профила ви на този уебсайт, ако имат достъп до браузъра ви.
От друга страна, потребителите не следват перфектни практики за сигурност в реалния свят:
- Много хора споделят потребителски акаунти на Windows, настройват компютрите си за автоматично влизане или позволяват на гостите да използват компютрите си, без да гледат през рамо през цялото време. Това прави достъпа до запаметените пароли тривиално. Всеки, който дори е любопитен, може да погледне паролите.
- Главна парола ще позволи на потребителите да осигурят по-нататъшна защита на базата данни с пароли, което ще им позволи да запазват пароли, без да се притеснявате за гостите, които използват компютъра си и се изкушават да ги погледнат..
- Много пароли за потребителски акаунти в Windows са изключително слаби, така че паролите няма да имат много защита. Много хора също не заключват компютрите си всеки път, когато се отдалечават.
- Chrome осигурява множество потребителски профили, като насърчава потребителите да споделят профили в Chrome на един потребителски профил, но не предоставя метод за изолиране на тези профили и предотвратяване на достъпа на други потребителски профили в Chrome до други пароли за профили
- Ако нападател получи достъп до вече регистриран уебсайт, но няма парола, те няма да могат да променят паролата си или да изтрият профила ви.
- Средните потребители вероятно очакват, че техните пароли са по-трудни за разглеждане. Няма предупреждение, че всеки, който има достъп до компютрите им, може да вижда запазените си пароли или че трябва да зададе силна парола за Windows и да заключи компютрите си, когато се отдръпнат от тях.
Коя страна е права? Ами, Chrome защитава паролата ви, ако следвате идеалните процедури за сигурност. Въпреки това Chrome (и IE и Firefox в конфигурацията си по подразбиране) също не предоставят достатъчно информация на потребителите за това, което прави. В реалния свят главна парола може да бъде полезна за много хора.
Как да защитите запаметените си пароли
Ако се притеснявате за запазените си пароли, ето някои съвети, които можете да използвате, за да ги осигурите от любопитни очи:
- Използвайте специален мениджър на пароли, като LastPass. Тези мениджъри на пароли работят с всеки браузър и предоставят главна парола, която блокира достъпа до паролите ви, когато сте излезли. Разработчиците на Chrome може да не искат да ви дадат функцията за главна парола, но можете да я добавите сами, като използвате LastPass вместо мястото на мениджъра на паролите на Chrome. Това е все по-мощна опция, както и други мениджъри на пароли като KeePass.
- Ако използвате Firefox, активирайте функцията главна парола. Това е изключено по подразбиране, защото разработчиците на Firefox не харесват потребителския опит, но главната парола ви позволява да „заключите” базата данни с пароли с една основна парола. След това можете да споделите своя потребителски акаунт с други хора и те няма да могат да погледнат паролите ви. Разбира се, те биха могли да инсталират регистратор на ключове, докато не търсите, но много хора, които биха могли да се изкушат да надникнат във вашите пароли, не биха искали да отидат по целия път с ключ. Затова заключваме вратите си - ключалките не са перфектни, но държат честните хора честни.
- Ако използвате Chrome или Internet Explorer и искате да продължите да използвате вградения мениджър на пароли, уверете се, че използвате добри практики за сигурност. Задайте силна парола за потребителски акаунт на Windows и заключете компютъра, когато се оттеглите от него. Някой, който има достъп до компютъра ви, докато е влязъл в него, може бързо да погледне паролите ви - особено с Chrome.
Искате ли повече подробна информация за това, колко сигурно са запазените ви пароли в браузъра, който използвате? Разгледайте нашата задълбочена проверка на защитата с парола на Chrome и защитата с парола на Internet Explorer.