Homepage » hogyan kell » Mennyire biztonságosak a mentett Internet Explorer jelszavai?

    Mennyire biztonságosak a mentett Internet Explorer jelszavai?

    Az egyik legmegfelelőbb eszköz böngésző ajánlat az, hogy a bejelentkezési űrlapokba mentheti és automatikusan előhívhatja a jelszavát. Mivel olyan sok webhely igényel fiókot, és jól ismert (vagy legalábbis legalábbis), hogy a megosztott jelszó használata nagy nem-nem, a jelszókezelő szinte nélkülözhetetlen.

    Tehát ha Ön IE felhasználó, és válaszol az „igen” -ra, hogy a böngésző emlékezzen a jelszavára, akkor mennyire biztonságos ez az információ?

    Hol vannak mentve?

    Az Internet Explorer 7-től kezdődően a jelszót a rendszerleíró adatbázisban tárolják (KEY_CURRENT_USER szoftver Microsoft Explorer IntelliForms Storage2), és a Windows felhasználó bejelentkezési jelszavával titkosítják az adatvédelmi API-t, amely a Triple DES titkosítást használja.

    Mennyire biztonságos ez az adat?

    Ennek az írásnak a időpontjában a Triple DES gyakorlatilag törhetetlen a brute force módszerekkel. Azonban valójában nincs szükség arra, hogy a titkosítást erőteljesen erőltesse, ha bejelentkezett a Windows-fiókba, ahol a jelszóadatai tárolódnak, mivel a Windows azt feltételezi, hogy ha bejelentkezett, akkor biztonságos az alkalmazások számára, hogy hozzáférjenek ezekhez az adatokhoz. Mivel az IE nem használja a fő jelszót (például a Firefox által kínált), hogy megvédje a mentett jelszavakat, a megfelelő Windows-fiók jelszó a Triple DES dekódoló kulcs.

    Egyszerűen fogalmazva, ha bejelentkezhet a Windows-ba a fiókkal és a jelszóval, láthatja a mentett böngészőjelszavakat. Egy szabadon elérhető segédprogram, például a NirSoft IE PassView használatával megtekintheti és exportálhatja az összes mentett IE jelszót.

    Így hozzáférhet a rosszindulatú programokhoz?

    Miután meglátta, milyen könnyű elérni ezeket az adatokat, a következő logikai kérdés az, hogy a rosszindulatú program könnyen hozzáférhet-e ezekhez az adatokhoz. Nem vagyok rosszindulatú fejlesztő, de nem látok okot, amiért nem. Ha átkutatom az IE PassView segédprogramot a Virus Total használatával, akkor az általuk használt szkennerek 55% -a észleli, hogy rosszindulatú (az egyik a Security Essentials).

    Míg a mi esetünkben az eredmény hamis pozitív, ez azt mutatja, hogy egy rosszindulatú program egyáltalán nem fér hozzá ezekhez az adatokhoz, még akkor is, ha a rendszer víruskereső programot futtat. Továbbá, mivel a titkosított adatok felhasználóspecifikusak, az UAC-parancssor nem indul el egy olyan alkalmazásból, amely megpróbálja elérni ezeket az adatokat. Mielőtt gondolnánk, hogy ez az operációs rendszer hibája, ez valójában így kell, hogy legyen másképp IE és számos más Windows-alkalmazás, amelyek a védett tárhelyet használják, minden alkalommal megnyitnák az UAC parancsot..

    Mi van, ha a számítógépet ellopják?

    Az egyszerű válasz ez az adat olyan biztonságos, mint a Windows-fiók jelszava. Amint azt a fentiekben bemutattuk, amikor a megfelelő jelszóval jelentkezik be a fiókba, ezek az adatok könnyen hozzáférhetők. Ha nem használ jelszót, nincs védelme.

    Ha ezt a lépést tovább akarjuk tenni, a fiók jelszavának visszaállítását végeztem, hogy lássam, mi történik, ha a jelszót erőteljesen megváltoztatták a Windowson kívül. A visszaállítás után mentettem egy új Gmail-cím jelszót (blah @) és futottam az IE PassView-ra. Láthattam az előző felhasználói nevet (myemail @), amely a jelszó visszaállítása előtt mentésre került, de mivel az adatok mentéséhez használt fiók jelszavai (azaz a „master jelszó”) eltérőek voltak, nem tudta az IE-t dekódolni az előző Windows-fiók jelszavára mentett jelszó. Ez minden bizonnyal jó dolog.

    Következtetés

    A nap végén az IE-ben tárolt jelszavak biztonsága teljesen függ a felhasználótól:

    • Használjon egy nagyon erős Windows-fiók jelszót. Ne feledje, vannak olyan segédprogramok, amelyek megfejthetik a Windows jelszavakat. Ha valaki megkapja a Windows-fiók jelszavát, akkor hozzáférhet a mentett IE-jelszavaihoz.
    • Védje meg magát a rosszindulatú programoktól. Ha a segédprogramok könnyen elérhetik a mentett jelszavakat, akkor miért nem lehet a rosszindulatú program?
    • Mentse el a jelszavát egy jelszókezelő rendszerben, mint például a KeePass. Természetesen elveszíti a kényelmet, ha a böngésző automatikusan kitölti a jelszavát.
    • Használjon egy harmadik fél segédprogramot, amely integrálva van az IE-vel, és a jelszavakat kezeli a fő jelszavával.
    • Titkosítsa a teljes merevlemezt a TrueCrypt használatával. Ez teljesen opcionális, és az ultra-védő számára, de ha valaki nem tudja visszafejteni a meghajtót, akkor biztosan bármit is kaphat le belőle.

    Természetesen mindkettő magától értetődő, de ez csak megerősíti annak fontosságát, hogy lépéseket tegyünk a rendszer biztonságának megőrzése érdekében.

    Töltse le az IE PassView-t a NirSoft-tól

    Mennyire biztonságos a Windows vágólapja?
    Hogyan kell tárolni a régi merevlemezeket és az elektronikus alkatrészeket?
    Mennyire biztonságosak a Wi-Fi biztonsági kamerák?
    Következő cikk
    Mennyire biztonságos a rendszerindítás Windows 8 és 10 rendszeren, és mit jelent a Linux számára
    Korábbi cikk
    Mennyire biztonságosak a mentett Chrome-böngészőjelszavak?