Како спречити људе да гледају сачуване лозинке вашег претраживача
Да ли сте икада сачували лозинку у прегледачу - Цхроме, Фирефок, Интернет Екплорер или неки други? Онда ће ваше лозинке моћи да виде сви који имају приступ вашем рачунару док сте пријављени.
Програмери Цхроме-а и Фирефок-а мисле да је то у реду, јер би требало да спречавате људе да уопште приступају вашем рачунару, али то ће вероватно постати изненађење за многе људе.
Како било ко са приступом вашем рачунару може да види ваше лозинке
Под претпоставком да оставите рачунар пријављен и да га неко други користи, они могу отворити Цхромеову страницу са подешавањима, прећи у одељак „Лозинке“ и лако прегледати сваку лозинку коју сте сачували.
Можете да укључите цхроме: // сеттингс / пассвордс у Цхромеову адресну траку да бисте лакше приступили овој страници. Кликните на поље за лозинку и кликните на дугме Прикажи - можете да видите било коју лозинку сачувану у Цхроме-у без додатних упита.
Са подразумеваним подешавањима Фирефок-а, можете да отворите његов прозор са опцијама, изаберете окно Безбедност и кликнете на дугме Сачуване лозинке. Изаберите Прикажи лозинке и можете да видите листу свих лозинки које су сачуване у Фирефок-у на вашем рачунару.
Фирефок вам омогућава да поставите „главну лозинку“ коју морате да унесете пре него што можете да прегледате или употребите сачуване лозинке, али то је подразумевано онемогућено и Фирефок не подстиче кориснике да га подесе.
Интернет Екплорер не нуди уграђени начин за приказивање сачуваних лозинки. Међутим, ова очигледна сигурност је погрешна. Са услужним програмом као што је бесплатни ИЕ ПассВиев, можете прегледати све сачуване ИЕ лозинке за тренутни кориснички налог. Лозинке можете прегледати и без инсталирања било ког софтвера - само посетите веб локацију на којој се лозинка аутоматски попуњава и користите нешто као што је обележивач за откривање лозинки да бисте открили лозинку која је аутоматски унета.
Шта се дешава овде? Да ли је ово сигурносна рањивост?
Дошло је до расправе међу геексима о томе да ли је то заиста сигурносна рањивост. Да ли би Цхроме-ови програмери (и програмери других претраживача, као што су Интернет Екплорер и Фирефок са својим подразумеваним поставкама) могли да промене ово понашање? Да ли су програмери издали кориснике, с обзиром да претраживачи не упозоравају кориснике о том понашању?
С једне стране, постоје неки добри аргументи за садашње понашање.
- Цхроме и Интернет Екплорер обезбеђују ваше сачуване лозинке помоћу лозинке корисничког налога за Виндовс. Ако нисте пријављени, лозинке су недоступне. Ако нападач промени вашу лозинку за Виндовс налог, лозинке ће постати недоступне. Под претпоставком да користите јаку Виндовс лозинку и закључате рачунар када га не користите, теоретски сте сигурни.
- Ако нападач има физички приступ вашем рачунару или се у позадини изводи злонамјерни програм, могао би забиљежити ваше кључне потезе и добити било коју „главну лозинку“ која се користи за осигурање ваших лозинки у Фирефоку или посвећен менаџер лозинки као што је ЛастПасс. Главна лозинка у Цхроме-у пружила би лажни осећај сигурности.
- Главна лозинка је додатни безбедносни метод који би умањио просечне кориснике, који би се ипак одлучили да га онемогуће. Корисници не би желели да уносе главну лозинку пре коришћења сачуваних лозинки.
- Ако је ваш прегледач већ био пријављен на налог на Веб локацији, нападач може да добије приступ вашем налогу на том веб сајту ако има приступ вашем прегледачу.
С друге стране, корисници не прате савршене сигурносне праксе у стварном свијету:
- Многи људи деле Виндовс корисничке налоге, подешавају своје рачунаре да се аутоматски пријављују или дозвољавају гостима да користе своје рачунаре без гледања преко рамена све време. Ово чини приступ сачуваним лозинкама тривијалним. Свако ко је чак и знатижељан може погледати лозинке.
- Главна лозинка би омогућила корисницима да додатно обезбеде своју базу података лозинки, дозвољавајући им да сачувају лозинке без бриге о гостима који користе њихов рачунар и да буду у искушењу да их погледају.
- Многе лозинке Виндовс корисничких налога су изузетно слабе, тако да би лозинке имале малу заштиту. Многи људи такође не закључавају своје рачунаре сваки пут када оду.
- Цхроме пружа више корисничких профила, охрабрујући кориснике да деле профиле на Цхромеу на једном корисничком налогу, али не обезбеђује метод изоловања тих профила и спречавање других корисничких профила у Цхроме-у да приступе другим лозинкама налога
- Ако нападач има приступ већ пријављеном веб сајту, али није имао вашу лозинку, они не би могли да промене лозинку или избришу ваш налог.
- Просјечни корисници вјеројатно очекују да је њихове лозинке теже погледати. Нема упозорења да их свако ко има приступ њиховим рачунарима може да види њихове сачуване лозинке, или да треба да постави јаку Виндовс лозинку и да закључају своје рачунаре када оду од њих.
Која је страна права? Па, Цхроме штити вашу лозинку ако пратите идеалне безбедносне процедуре. То значи да Цхроме (и ИЕ и Фирефок у својој подразумеваној конфигурацији) такође не пружају довољно информација корисницима о томе шта ради. У стварном свијету, главна лозинка може бити корисна за многе људе.
Како заштитити ваше спремљене лозинке
Ако сте забринути за своје сачуване лозинке, ево неколико савјета које можете користити да их осигурате од знатижељних очију:
- Користите наменски менаџер лозинки, као што је ЛастПасс. Ови менаџери лозинки раде са сваким прегледачем и обезбеђују главну лозинку која закључава приступ вашим лозинкама када се одјавите. Цхроме-ови програмери можда не желе да вам дају функцију главне лозинке, али је можете додати сами помоћу ЛастПасс-а уместо Цхроме-овог заданог менаџера лозинки. То је све снажнија опција, као и други менаџери лозинки као што је КееПасс.
- Ако користите Фирефок, омогућите функцију главне лозинке. Ово је подразумевано искључено, јер програмери Фирефок-а не воле корисничко искуство, али главна лозинка вам омогућава да „закључате“ базу података лозинки са једном главном лозинком. Тада можете подијелити свој кориснички рачун с другим особама и они неће моћи погледати ваше лозинке. Наравно, могли су да инсталирају кључ за снимање док ви не тражите, али многи људи који би могли бити у искушењу да завиру у ваше лозинке не би жељели да иду до краја са кључем. Зато закључавамо врата - браве нису савршене, али поштене људе чувају поштено.
- Ако користите Цхроме или Интернет Екплорер и желите да наставите да користите уграђени менаџер лозинки, уверите се да имате добре безбедносне праксе. Поставите снажну лозинку за Виндовс кориснички рачун и закључајте рачунар сваки пут када се удаљите од њега. Неко ко има приступ вашем рачунару док је пријављен може брзо да погледа ваше лозинке - посебно са Цхроме-ом.
Желите више детаљних информација о томе колико су сигурне ваше лозинке у претраживачу који користите? Погледајте нашу детаљну анализу безбедности лозинке Цхроме-а и безбедности лозинке за Интернет Екплорер.