Hogyan lehet megakadályozni az emberek megtekintését a böngésző mentett jelszavait
Elmentett egy jelszót a böngészőjében - Chrome, Firefox, Internet Explorer vagy más? Ezután a jelszavakat valószínűleg bárki láthatja, aki hozzáfér a számítógéphez, amikor bejelentkezett.
A Chrome és a Firefox fejlesztői úgy vélik, hogy ez rendben van, mivel először meg kell akadályoznia az embereket, hogy hozzáférjenek a számítógépéhez, de ez valószínűleg meglepetés lesz sok embernek.
Hogyan férhet hozzá bárki, aki hozzáférést biztosít a számítógépéhez?
Feltételezve, hogy a számítógépet bejelentkezve hagyja, és valaki más használja, megnyithatják a Chrome Beállítások oldalát, léphetnek a Jelszavak részre, és könnyedén megtekinthetik minden elmentett jelszavát.
A chrome: // beállításokat / jelszavakat a Chrome címsorába csatlakoztathatja, hogy könnyedén hozzáférhessen ehhez az oldalhoz. Kattintson a jelszómezőre, és kattintson a Megjelenítés gombra - a Chrome-ban tárolt jelszavakat további figyelmeztetés nélkül láthatja.
A Firefox alapértelmezett beállításainak megnyitásával megnyithatja az Opciók ablakot, válassza ki a Biztonság ablakot, majd kattintson a Mentett jelszavak gombra. Jelölje ki a Jelszavak megjelenítése lehetőséget, és megjelenik a számítógépen a Firefoxban mentett összes jelszó listája.
A Firefox lehetővé teszi, hogy beállítson egy „fő jelszót”, amelyet be kell írnia, mielőtt megtekintheti vagy használná a mentett jelszavakat, de ez alapértelmezés szerint le van tiltva, és a Firefox nem kéri a felhasználókat, hogy állítsanak fel.
Az Internet Explorer nem tartalmaz beépített módot a mentett jelszavak megtekintéséhez. Ez a látszólagos biztonság azonban félrevezető. Olyan segédprogrammal, mint az ingyenes IE PassView, megtekintheti az aktuális felhasználói fiók összes elmentett IE jelszavát. A jelszavakat bármilyen szoftver telepítése nélkül is megtekintheti - csak látogasson el egy olyan webhelyre, ahol a jelszó automatikusan kitöltődik, és olyan jeleket használ, mint a Jelszófigyelő könyvjelző, hogy feltárja a jelszót, amely automatikusan be lett írva.
Mi történik itt? Ez biztonsági biztonsági rés?
Volt egy vita, amely tombol a földön, hogy ez valóban biztonsági rés. Ha a Chrome fejlesztői (és más böngészők fejlesztői, mint például az Internet Explorer és még a Firefox alapértelmezett beállításai is) megváltoztatják ezt a viselkedést? A fejlesztők elárulták-e a felhasználókat, mivel a böngészők nem figyelmeztetnek a felhasználókra a viselkedésről?
Egyrészt van néhány jó érv a jelenlegi viselkedésre.
- A Chrome és az Internet Explorer mindkettő a Windows felhasználói fiók jelszavával védi a mentett jelszavakat. Ha nincs bejelentkezve, a jelszavai nem érhetők el. Ha egy támadó megváltoztatja a Windows-fiók jelszavát, a jelszavai nem érhetők el. Feltételezve, hogy erős Windows-jelszót használ, és amikor nem használja a számítógépet, akkor elméletileg biztonságos.
- Ha egy támadó fizikai hozzáférést biztosít a számítógéphez, vagy ha a rosszindulatú program fut a háttérben, akkor a kulcsfontosságú ütemeket naplózhatja, és bármilyen „mester jelszót” szerezhet, amelyet a jelszavak védelmére használnak a Firefoxban vagy egy dedikált jelszókezelővel, mint például a LastPass. A Chrome fő jelszava hamis biztonságérzetet biztosít.
- A mester jelszó egy további biztonsági módszer, amely kényelmetlenséget okoz az átlagos felhasználók számára, akik úgy döntenek, hogy letiltják azt. A felhasználók nem akarják, hogy a mentett jelszavuk használata előtt adjanak meg fő jelszót.
- Ha böngészője már bejelentkezett egy webhely fiókjába, a támadó hozzáférhet fiókjához ezen a webhelyen, ha hozzáférnek a böngészőjéhez.
Másrészről a felhasználók nem követik a tökéletes biztonsági gyakorlatokat a valós világban:
- Sokan megosztják a Windows felhasználói fiókokat, beállítják számítógépeiket, hogy automatikusan bejelentkezzenek, vagy hogy a vendégek használhassák számítógépüket anélkül, hogy a válla fölé néznének. Ezáltal a mentett jelszavak elérése triviális. Bárki, aki távolról is kíváncsi lehet, a jelszavakra pillanthat.
- A mester jelszó lehetővé tenné a felhasználók számára, hogy tovább erősítsék a jelszavas adatbázist, lehetővé téve számukra a jelszavak mentését anélkül, hogy aggódnia kellene a számítógépüket használó vendégekkel, és kísértésükre ránézni őket.
- Számos Windows felhasználói fiók jelszava rendkívül gyenge, így a jelszavak kevéssé védettek. Sokan nem zárják be számítógépeiket minden alkalommal, amikor elindulnak.
- A Chrome több felhasználói profilt biztosít, és arra ösztönzi a felhasználókat, hogy megoszthassanak Chrome-profilokat egyetlen felhasználói fiókban, de nem nyújt módszert ezeknek a profiloknak az elkülönítésére és más Chrome-felhasználói profilok más fiók-jelszavakhoz való hozzáférésének megakadályozására
- Ha egy támadó hozzáférést kapott egy már bejelentkezett webhelyhez, de nem rendelkezik jelszavával, nem tudnák megváltoztatni a jelszavát vagy törölni a fiókját.
- Az átlagos felhasználók valószínűleg azt várják, hogy a jelszavakat nehezebb megtekinteni. Nincs figyelmeztetés arról, hogy bárki, aki hozzáfér a számítógépéhez, meg tudja nézni a mentett jelszavakat, vagy erős Windows jelszót kell beállítania, és le kell zárnia a számítógépeket, amikor elhagyják őket.
Tehát melyik oldal van? Nos, a Chrome megvédi a jelszavát, ha ideális biztonsági eljárásokat követ. Ez azt jelenti, hogy a Chrome (és az alapértelmezett konfigurációjú IE és Firefox) nem nyújt elegendő információt a felhasználóknak arról, hogy mit csinál. A valós világban a mester jelszó sok ember számára hasznos lehet.
Hogyan védheti meg a mentett jelszavakat
Ha aggódik a mentett jelszavai miatt, itt van néhány tipp, amellyel megvédheti őket a kíváncsiskodó szemektől:
- Használjon egy dedikált jelszókezelőt, mint a LastPass. Ezek a jelszókezelők minden böngészővel működnek, és olyan fő jelszót biztosítanak, amely a bejelentkezésekor zárolja a jelszavakhoz való hozzáférést. Előfordulhat, hogy a Chrome fejlesztői nem szeretnék megadni a fő jelszót, de a Chrome alapértelmezett jelszókezelő helyén a LastPass használatával hozzáadhatja azt. Ez egy mindenre kiterjedő erősebb opció, mint a többi jelszókezelő, mint a KeePass.
- Ha Firefoxot használ, engedélyezze a fő jelszót. Ez alapértelmezés szerint ki van kapcsolva, mert a Firefox fejlesztői nem szeretik a felhasználói élményt, de a mester jelszó lehetővé teszi, hogy a jelszóadatbázist egyetlen fő jelszóval zárolja. Ezután megoszthatja felhasználói fiókját másokkal, és nem fogják tekinteni a jelszavakat. Persze, tudnának telepíteni egy kulcsfontosságú naplózót, amíg nem nézel, de sokan, akik esetleg kísértésnek találják a jelszavakat, nem akarnak egy kulcsfontosságú naplózóval végigmenni. Ezért zárjuk be az ajtóinkat - a zárak nem tökéletesek, de őszinte embereket tartanak tisztességesen.
- Ha Chrome-ot vagy Internet Explorer-t használ, és szeretné használni a beépített jelszókezelőt, győződjön meg róla, hogy jó biztonsági gyakorlatokat gyakorol. Állítson be egy erős Windows felhasználói fiók jelszót, és zárja be a számítógépet, amikor elhagyja. Valaki, aki hozzáfér a számítógépéhez, miközben bejelentkezett, gyorsan pillanthat a jelszavára - különösen a Chrome-ra.
Részletesebb információt szeretne kapni arról, hogy az Ön által használt böngészőben milyen biztonsági mentések vannak? Tekintse meg részletesen a Chrome jelszavas biztonságát és az Internet Explorer jelszavas biztonságát.