Kuinka estää ihmisiä katselemasta selaimesi tallennettuja salasanoja

Aug 11, 2025
Yksityisyys ja turvallisuus
SÄHKÖISETTÖTÖN SISÄLTÖ

Oletko koskaan tallentanut salasanan selaimeesi - Chrome, Firefox, Internet Explorer tai jokin muu? Sitten salasanasi ovat todennäköisesti kaikkien nähtävissä, joilla on pääsy tietokoneellesi, kun olet kirjautuneena sisään.

Chrome- ja Firefox-kehittäjien mielestä tämä on hieno, koska sinun pitäisi estää ihmisiä pääsemästä tietokoneellesi ensinnäkin, mutta tämä on todennäköisesti yllätys monille ihmisille.

Kuinka kuka tahansa, jolla on pääsy tietokoneellesi, voi tarkastella salasanojasi

Olettaen, että jätät tietokoneesi kirjautuneena sisään ja joku muu käyttää sitä, hän voi avata Chromen Asetukset-sivun, siirtyä Salasanat-osioon ja tarkastella helposti kaikkia tallentamiasi salasanoja.

Voit kytkeä chrome: // asetukset / salasanat Chromen osoiteriville, jotta pääset helposti tälle sivulle. Napsauta salasanakenttää ja napsauta Näytä-painiketta - näet kaikki Chromeen tallennetut salasanat ilman lisäkehotteita.

Firefoxin oletusasetusten avulla voit avata Asetukset-ikkunan, valita Suojaus-ruudun ja napsauttaa Tallennetut salasanat -painiketta. Valitse Näytä salasanat ja näet luettelon kaikista Firefoxiin tietokoneellesi tallennetuista salasanoista.

Firefox antaa sinun asettaa pääsalasanan, joka on annettava, ennen kuin voit tarkastella tai käyttää tallennettuja salasanoja, mutta tämä on oletusarvoisesti pois käytöstä, eikä Firefox kehottaa käyttäjiä määrittämään sitä.

Internet Explorer ei sisällä sisäänrakennettua tapaa tarkastella tallennettuja salasanoja. Tämä näennäinen turvallisuus on kuitenkin harhaanjohtava. Apuohjelmalla, kuten ilmainen IE PassView , voit tarkastella kaikkia nykyisen käyttäjätilin tallennettuja IE-salasanoja. Voit myös tarkastella salasanoja asentamatta mitään ohjelmistoja - käy vain verkkosivustolla, jossa salasana täytetään automaattisesti, ja käytä jotain sellaista Paljasta salasanat -kirjanen paljastaa automaattisesti syötetty salasana.

Mitä täällä tapahtuu? Onko tämä tietoturva-aukko?

Nörttien keskuudessa on käynyt keskustelua siitä, onko tämä todella tietoturva-aukko. Pitäisikö Chromen kehittäjien (ja muiden selainten, kuten Internet Explorerin ja jopa Firefoxin oletusasetuksilla) kehittäjien muuttaa tätä käyttäytymistä? Onko kehittäjä pettänyt käyttäjiä, koska selaimet eivät varoita käyttäjiä tästä käyttäytymisestä?

Yhtäältä on olemassa hyviä argumentteja nykyiselle käyttäytymiselle.

  • Sekä Chrome että Internet Explorer suojaavat tallennetut salasanat Windows-käyttäjätilin salasanalla. Jos et ole kirjautunut sisään, salasanasi eivät ole käytettävissä. Jos hyökkääjä vaihtaa Windows-tilisi salasanan, salasanoihisi ei pääse. Oletetaan, että käytät vahvaa Windows-salasanaa ja lukitset tietokoneen, kun et käytä sitä, olet teoriassa turvallinen.
  • Jos hyökkääjällä on fyysinen pääsy tietokoneellesi tai haittaohjelma on käynnissä taustalla, se voi tallentaa avaimen lyönnit ja saada kaikki pääsalasanat, joita käytetään salasanojen suojaamiseen Firefoxissa tai erillisessä salasananhallinnassa, kuten LastPass. Chromen pääsalasana antaisi väärän turvallisuuden tunteen.
  • Pääsalasana on ylimääräinen suojausmenetelmä, joka haittaisi keskivertokäyttäjiä, jotka kuitenkin valitsevat sen käytöstä. Käyttäjät eivät halua antaa pääsalasanaa ennen tallennettujen salasanojen käyttöä.
  • Jos selaimesi oli jo kirjautunut verkkosivuston tilille, hyökkääjä voi saada pääsyn kyseisellä verkkosivustolla olevaan tiliisi, jos hänellä on pääsy selaimeesi.

Toisaalta käyttäjät eivät noudata täydellisiä tietoturvakäytäntöjä todellisessa maailmassa:

  • Monet ihmiset jakavat Windows-käyttäjätilejä, asettavat tietokoneensa kirjautumaan automaattisesti tai antavat vieraiden käyttää tietokonettaan katsomatta hartioidensa yli koko ajan. Tämä tekee tallennettujen salasanojen käytöstä triviaalia. Jokainen edes utelias voisi vilkaista salasanoja.
  • Pääsalasana antaisi käyttäjille mahdollisuuden suojata salasanatietokantaansa edelleen, mikä antaisi heille mahdollisuuden tallentaa salasanoja huolimatta siitä, että vieraat käyttävät tietokonettaan ja houkuttelevat heitä katsomaan heitä.
  • Monet Windowsin käyttäjätilin salasanat ovat erittäin heikkoja, joten salasanoilla olisi vain vähän suojausta. Monet ihmiset eivät myöskään lukitse tietokoneitaan joka kerta, kun he eroavat.
  • Chrome tarjoaa useita käyttäjäprofiileja, kannustamalla käyttäjiä jakamaan Chrome-profiileja yhdellä käyttäjätilillä, mutta ei tarjoa tapaa eristää näitä profiileja ja estää muita Chrome-käyttäjäprofiileja pääsemästä muihin tilin salasanoihin
  • Jos hyökkääjä pääsi jo sisäänkirjautuneelle verkkosivustolle, mutta hänellä ei ollut salasanaasi, hän ei voi vaihtaa salasanaasi tai poistaa tiliäsi.
  • Keskimääräiset käyttäjät todennäköisesti odottavat, että heidän salasanojaan on vaikea nähdä. Ei ole varoitusta, joka kertoo heille, että kuka tahansa, jolla on pääsy tietokoneisiinsa, voi tarkastella tallennettuja salasanojaan tai että heidän on asetettava vahva Windows-salasana ja lukittava tietokoneensa, kun he eroavat niistä.

Joten mikä puoli on oikea? No, Chrome suojaa salasanasi, jos noudatat ihanteellisia turvallisuusmenettelyjä. Chrome (ja IE ja Firefox oletusasetuksissaan) eivät myöskään tarjoa käyttäjille riittävästi tietoa siitä, mitä se tekee. Todellisessa maailmassa pääsalasanasta voi olla hyötyä monille ihmisille.

Kuinka suojata tallennettuja salasanoja

Jos olet huolissasi tallennetuista salasanoista, tässä on joitain vinkkejä, joiden avulla voit suojata ne uteliailta katseilta:

  • Käytä erillistä salasanojen hallintaa , Kuten LastPass . Nämä salasananhallintaohjelmat toimivat jokaisen selaimen kanssa ja tarjoavat pääsalasanan, joka lukitsee pääsyn salasanoihisi, kun olet kirjautuneena ulos. Chromen kehittäjät eivät ehkä halua antaa sinulle pääsalasanaominaisuutta, mutta voit lisätä sen itse käyttämällä LastPassia Chromen oletussalasanojen hallinnan sijasta. Se on kaiken kaikkiaan tehokkaampi vaihtoehto, kuten muutkin salasanojen hallintaohjelmat, kuten KeePass.

  • Jos käytät Firefoxia, ota pääsalasanaominaisuus käyttöön. Tämä on oletusarvoisesti pois käytöstä, koska Firefoxin kehittäjät eivät pidä käyttökokemuksesta, mutta pääsalasanan avulla voit "lukita" salasanatietokannan yhdellä pääsalasanalla. Voit sitten jakaa käyttäjätilisi muiden ihmisten kanssa, eivätkä he voi vilkaista salasanojasi. Toki he voisivat asentaa avainkirjaajan, kun et katsele, mutta monet ihmiset, joilla saattaa olla houkutus kurkistaa salasanojasi, eivät halua mennä kokonaan avainkirjaajan kanssa. Siksi lukitsemme ovemme - lukot eivät ole täydellisiä, mutta pitävät rehelliset ihmiset rehellisinä.

  • Jos käytät Chromea tai Internet Exploreria ja haluat jatkaa sisäänrakennetun salasanojen hallinnan käyttöä, varmista, että käytät hyviä tietoturvakäytäntöjä. Aseta vahva Windows-käyttäjätilin salasana ja lukitse tietokone aina, kun poistat siitä. Joku, jolla on pääsy tietokoneellesi sen ollessa kirjautuneena, voi nopeasti vilkaista salasanojasi - etenkin Chromen avulla.

Haluatko tarkempia tietoja tallennettujen salasanojesi turvallisuudesta käyttämässäsi selaimessa? Katso perusteellinen katsaus Chromen salasanasuojaus ja Internet Explorerin salasanasuojaus .

.entry-sisältö .entry-alatunniste

Risk Of Browser Saved Passwords: It's Not A Joke

Why You Shouldn't Store Passwords In Your Browser.

Top 5 Ways To Protect Saved Passwords In Google Chrome Browser From Strangers | TechNtech

Should You Use Your Browser’s Built-in Password Manager?

Is It Safe To Let Your Browser Remember Passwords? The Often Overlooked Risk In Your Browser

How To Bulk Delete Saved Passwords From Google Chrome [Tutorial]

How To Delete/Remove Saved Passwords On Google Chrome & Disable Autofill In Facebook-2021

Yksityisyys ja turvallisuus - Suosituimmat artikkelit

Miksi Windows 10 sanoo Wi-Fi-verkkoasi olevan "Ei suojattu"

Yksityisyys ja turvallisuus Jun 6, 2025

Windows 10 varoittaa nyt, että Wi-Fi-verkko ei ole suojattu, kun se käyttää "vanhempaa turvallisuusstandardia, joka poistetaan käytöstä". Windows 10 varoittaa sinua WEP: stä..

Kuinka ottaa Microsoftin uusi OneDrive-kansiosuojaus käyttöön Windowsissa

Yksityisyys ja turvallisuus Aug 27, 2025

Microsoft OneDrive tarjoaa nyt työpöydän, Asiakirjat- ja Kuvat-kansioiden sisällön "suojaamisen". Voit käyttää tavallisia tiedostojen tallennuskansioita, ja OneDrive synkron..

Kuinka Netgear Arlo -kamerasi sijoitetaan helposti

Yksityisyys ja turvallisuus May 18, 2025

SÄHKÖISETTÖTÖN SISÄLTÖ Useimpien valvontakameroiden sijoittaminen vie jonkin aikaa ja hieman kokeiluja ja erehdyksiä, jotta ne asetetaan täydellisesti. Netgear on kuitenki..

Kuinka estää ääniviestejä poistamasta iPhonessa

Yksityisyys ja turvallisuus Feb 24, 2025

SÄHKÖISETTÖTÖN SISÄLTÖ Lähetätkö ja vastaanotatko iMessages-äänipuheluja iPhonellasi (paitsi vahingossa)? Normaalisti iMessagesin kautta lähetetyt äänitallenteet kes..

Kuinka käyttää ilmaista Windows 10 -lisenssiä tietokoneen laitteiston vaihdon jälkeen

Yksityisyys ja turvallisuus Jul 3, 2025

Saamasi ilmainen Windows 10 -lisenssi on sidottu tietokoneesi laitteistoon. Windows 10: n käyttö silti on sallittua samassa tietokoneessa, vaikka sen laitteisto olisi vaihdettu. K..

Geek School: Oppiminen Windows 7 - Valvonta, suorituskyky ja Windowsin pitäminen ajan tasalla

Yksityisyys ja turvallisuus Mar 20, 2025

Geek-koulun tämän päivän painoksessa tarkastelemme työkaluja, joita voimme käyttää tietokoneidemme suorituskyvyn ja luotettavuuden seuraamiseen. Muista lukea tämä..

8 uutta ominaisuutta Ubuntu 12.04: ssä, Precise Pangolin

Yksityisyys ja turvallisuus May 3, 2025

SÄHKÖISETTÖTÖN SISÄLTÖ Ubuntu 12.04 on tulossa. Tavallisten virhekorjausten ja päivitettyjen ohjelmistojen lisäksi Ubuntun Unity-työpöytäympäristö on hiottu ja tarjoa..

WinSCP: n "Verkkovirhe: ohjelmisto aiheutti yhteyden keskeytymisen" -viesti ajaa minut hulluksi!

Yksityisyys ja turvallisuus Oct 19, 2025

WinSCP on ylivoimaisesti paras SCP / SFTP-asiakas Windows-käyttäjille, mutta oletusasetuksissa ei käytetä keepaliveä, joten yhteys katkeaa liian usein. Haluan jättää asiakkaan avoimek..

Luokat