Mentett már valaha jelszót a böngészőjébe - Chrome, Firefox, Internet Explorer vagy egy másik? Ekkor valószínűleg bárki láthatja a jelszavakat, ha hozzáfér a számítógépéhez, amíg be van jelentkezve.
A Chrome és a Firefox fejlesztői szerint ez rendben van, mivel eleve meg kell akadályoznia, hogy az emberek hozzáférjenek a számítógépéhez, de ez valószínűleg sokak számára meglepetést okoz.
Hogyan tekintheti meg jelszavait bárki, aki hozzáfér a számítógépéhez
Feltéve, hogy bejelentkezettként hagyja számítógépét, és valaki más használja, megnyithatja a Chrome Beállítások oldalát, átjuthat a Jelszavak szakaszra, és könnyedén megtekintheti az összes elmentett jelszót.
Csatlakozhat chrome: // beállítások / jelszavak a Chrome címsorába az oldal egyszerű elérése érdekében. Kattintson egy jelszó mezőre, majd kattintson a Megjelenítés gombra - a Chrome-ba mentett jelszavakat további felszólítások nélkül láthatja.
A Firefox alapértelmezett beállításai mellett megnyithatja az Opciók ablakot, kiválaszthatja a Biztonsági ablaktáblát, és kattintson a Mentett jelszavak gombra. Válassza a Jelszavak megjelenítése lehetőséget, és megtekintheti a számítógépen a Firefoxba mentett összes jelszó listáját.
A Firefox lehetővé teszi egy „fő jelszó” beállítását, amelyet meg kell adnia, mielőtt megtekintheti vagy felhasználhatja a mentett jelszavakat, de ez alapértelmezés szerint le van tiltva, és a Firefox nem kéri a felhasználókat, hogy állítsanak be egyet.
Az Internet Explorer nem biztosít beépített módot a mentett jelszavak megtekintésére. Ez a látszólagos biztonság azonban félrevezető. Olyan segédprogrammal, mint az ingyenes IE PassView , megtekintheti az aktuális felhasználói fiók összes mentett IE jelszavát. Szoftver telepítése nélkül is megtekintheti a jelszavakat - csak látogasson el egy webhelyre, ahol a jelszó automatikusan kitöltődik, és használjon valami hasonlót Jelszavak felfedése könyvjelző hogy felfedje az automatikusan beírt jelszót.
Mi folyik itt? Ez biztonsági rés?
A geekek között vita dúl, hogy ez valóban biztonsági rés. A Chrome fejlesztőinek (és más böngészők, például az Internet Explorer vagy akár az alapértelmezett beállításokkal rendelkező Firefox fejlesztőinek) változtatnia kellene ezen a viselkedésen? Elárulták-e a felhasználókat a fejlesztők, mivel a böngészők nem figyelmeztetik a felhasználókat erre a viselkedésre?
Egyrészt van néhány jó érv a jelenlegi viselkedés mellett.
- A Chrome és az Internet Explorer egyaránt elmenti a jelszavakat a Windows felhasználói fiók jelszavával. Ha nincs bejelentkezve, akkor a jelszavai nem érhetők el. Ha egy támadó megváltoztatja a Windows-fiók jelszavát, akkor a jelszavai elérhetetlenné válnak. Feltételezve, hogy erős Windows jelszót használ, és bezárja a számítógépet, amikor nem használja, elméletileg biztonságban van.
- Ha egy támadónak fizikai hozzáférése van a számítógépéhez, vagy egy rosszindulatú program fut a háttérben, akkor naplózhatja a kulcsütéseket, és megszerezheti a jelszavak Firefox vagy egy dedikált jelszókezelő, például a LastPass használatához használt „fő jelszavát”. A fő jelszó a Chrome-ban hamis biztonságérzetet nyújt.
- A fő jelszó egy további biztonsági módszer, amely kényelmetlenséget okozna az átlag felhasználóknak, akik úgyis letiltanák azt. A felhasználóknak nem kellene fő jelszót megadniuk a mentett jelszavak használata előtt.
- Ha a böngészője már be volt jelentkezve egy fiókba egy webhelyen, akkor a támadó hozzáférhet az adott webhelyen lévő fiókjához, ha hozzáfér a böngészőjéhez.
Másrészt a felhasználók a valós világban nem követik a tökéletes biztonsági gyakorlatokat:
- Sok ember osztja meg a Windows felhasználói fiókokat, beállítja számítógépeik automatikus bejelentkezését, vagy hagyja, hogy a vendégek használhassák számítógépüket anélkül, hogy egész idő alatt a vállukra néznének. Ez elenyészővé teszi a mentett jelszavakhoz való hozzáférést. Bárki, aki távolról kíváncsi, bepillanthat a jelszavakba.
- A fő jelszó lehetővé tenné a felhasználók számára a jelszavak adatbázisának további biztonságát, lehetővé téve számukra a jelszavak mentését anélkül, hogy aggódnának a számítógépet használó vendégek és a kísértés felé, hogy rájuk pillantsanak.
- Számos Windows felhasználói fiók jelszava rendkívül gyenge, ezért a jelszavak kevés védelmet élveznének. Sokan nem is zárják be a számítógépüket minden alkalommal, amikor eltávolodnak.
- A Chrome több felhasználói profilt biztosít, arra ösztönözve a felhasználókat, hogy egyetlen felhasználói fiókban osszák meg a Chrome-profilokat, de nem nyújt módot ezeknek a profiloknak az elkülönítésére, és megakadályozza, hogy más Chrome felhasználói profilok hozzáférjenek más fiókjelszavakhoz
- Ha egy támadó hozzáférést kap egy már bejelentkezett webhelyhez, de nem rendelkezik a jelszavával, akkor nem tudja megváltoztatni a jelszavát vagy törölni a fiókját.
- Az átlag felhasználók valószínűleg arra számítanak, hogy a jelszavukat nehezebb megtekinteni. Nincs figyelmeztetés arról, hogy bárki, aki hozzáfér a számítógépéhez, megtekintheti a mentett jelszavakat, vagy hogy erős Windows jelszót kell beállítania, és zárolnia kell számítógépét, amikor eltávolodik tőlük.
Tehát melyik oldalnak van igaza? Nos, a Chrome biztosítja az Ön jelszavát, ha betartja az ideális biztonsági eljárásokat. Ennek ellenére a Chrome (valamint az IE és a Firefox alapértelmezett konfigurációjában) szintén nem nyújt elegendő információt a felhasználók számára arról, hogy mit csinál. A való világban a fő jelszó sok ember számára hasznos lehet.
Hogyan lehet megvédeni a mentett jelszavakat
Ha aggódik mentett jelszavai miatt, íme néhány tipp, amelyekkel megvédheti őket a kíváncsiskodóktól:
- Használjon dedikált jelszókezelőt , mint LastPass . Ezek a jelszókezelők minden böngészővel működnek, és olyan fő jelszót adnak meg, amely hozzáférést biztosít a jelszavakhoz, amikor kijelentkezik. Lehet, hogy a Chrome fejlesztői nem akarják megadni a fő jelszó funkciót, de saját maga is hozzáadhatja, ha a LastPass programot használja a Chrome alapértelmezett jelszókezelőjének helyén. Körülbelül erősebb lehetőség, csakúgy, mint a többi jelszókezelő, például a KeePass.
- Ha Firefoxot használ, engedélyezze a fő jelszó funkciót. Ez alapértelmezés szerint ki van kapcsolva, mert a Firefox fejlesztői nem szeretik a felhasználói élményt, de a fő jelszó lehetővé teszi, hogy egyetlen fő jelszóval "lezárja" a jelszó adatbázisát. Ezután megoszthatja felhasználói fiókját másokkal, és ők nem fogják tudni megnézni a jelszavakat. Persze telepíthetnének egy kulcsnaplózót, amíg Ön nem nézi, de sok olyan ember, akinek kedve támadhat a jelszavakra pillantani, nem akarja végigmenni egy kulcsnaplózóval. Ezért zárjuk be az ajtókat - a zárak nem tökéletesek, de az őszinte embereket őszinték.
- Ha a Chrome-ot vagy az Internet Explorert használja, és továbbra is használni szeretné a beépített jelszókezelőt, akkor ügyeljen a helyes biztonsági gyakorlatokra. Állítson be erős Windows felhasználói fiók jelszót, és zárolja a számítógépet, ha ettől eláll. Valaki, aki hozzáfér a számítógépéhez, miközben be van jelentkezve, gyorsan pillantást vethet a jelszavaira - különösen a Chrome-mal.
Szeretne részletesebb információkat kapni arról, hogy mennyire biztonságosak a mentett jelszavak a használt böngészőben? Nézze meg részletes tanulmányainkat A Chrome jelszóbiztonsága és Az Internet Explorer jelszóbiztonsága .
