Pernahkah Anda menyimpan kata sandi di browser Anda - Chrome, Firefox, Internet Explorer, atau yang lainnya? Maka kata sandi Anda kemungkinan dapat dilihat oleh siapa pun yang memiliki akses ke komputer Anda saat Anda masuk.
Pengembang Chrome dan Firefox berpikir ini baik-baik saja, karena Anda seharusnya mencegah orang mengakses komputer Anda sejak awal, tetapi ini mungkin akan mengejutkan banyak orang.
Bagaimana Siapapun yang Memiliki Akses ke Komputer Anda Dapat Melihat Kata Sandi Anda
Dengan asumsi Anda membiarkan komputer Anda masuk dan orang lain menggunakannya, mereka dapat membuka halaman Pengaturan Chrome, pergi ke bagian Kata Sandi, dan dengan mudah melihat setiap kata sandi yang telah Anda simpan.
Anda bisa pasang chrome: // pengaturan / kata sandi ke bilah alamat Chrome untuk akses mudah ke halaman ini. Klik bidang kata sandi dan klik tombol Tampilkan - Anda dapat melihat kata sandi apa pun yang disimpan di Chrome tanpa petunjuk tambahan.
Dengan pengaturan default Firefox, Anda dapat membuka jendela Opsi, memilih panel Keamanan, dan mengklik tombol Sandi Tersimpan. Pilih Show Passwords dan Anda dapat melihat daftar semua password yang disimpan di Firefox pada komputer Anda.
Firefox memungkinkan Anda menyetel "kata sandi utama" yang harus dimasukkan sebelum Anda dapat melihat atau menggunakan kata sandi yang disimpan, tetapi ini dinonaktifkan secara default dan Firefox tidak meminta pengguna untuk membuatnya.
Internet Explorer tidak menyediakan cara built-in untuk melihat kata sandi yang disimpan. Namun, keamanan yang jelas ini menyesatkan. Dengan utilitas seperti gratis IE PassView , Anda dapat melihat semua sandi IE yang disimpan untuk akun pengguna saat ini. Anda juga dapat melihat kata sandi tanpa menginstal perangkat lunak apa pun - cukup kunjungi situs web tempat kata sandi diisi secara otomatis dan gunakan sesuatu seperti Buka bookmarklet Kata Sandi untuk mengungkap kata sandi yang dimasukkan secara otomatis.
Apa yang terjadi di sini? Apakah Ini Kerentanan Keamanan?
Ada perdebatan yang berkecamuk di antara para geek tentang apakah ini benar-benar kerentanan keamanan. Haruskah pengembang Chrome (dan pengembang browser lain, seperti Internet Explorer dan bahkan Firefox dengan pengaturan defaultnya) mengubah perilaku ini? Apakah pengguna telah dikhianati oleh pengembang, karena browser tidak memperingatkan pengguna tentang perilaku ini?
Di satu sisi, ada beberapa argumen bagus untuk perilaku saat ini.
- Chrome dan Internet Explorer sama-sama mengamankan sandi yang Anda simpan dengan sandi akun pengguna Windows Anda. Jika Anda tidak masuk, sandi Anda tidak dapat diakses. Jika penyerang mengubah kata sandi akun Windows Anda, kata sandi Anda menjadi tidak dapat diakses. Dengan asumsi Anda menggunakan sandi Windows yang kuat dan mengunci komputer Anda saat tidak digunakan, secara teoritis Anda aman.
- Jika penyerang memiliki akses fisik ke komputer Anda atau program jahat berjalan di latar belakang, ia dapat mencatat ketukan tombol Anda dan mendapatkan "kata sandi utama" yang digunakan untuk mengamankan kata sandi Anda di Firefox atau pengelola kata sandi khusus seperti LastPass. Kata sandi utama di Chrome akan memberikan rasa aman yang salah.
- Kata sandi utama adalah metode keamanan tambahan yang akan merepotkan pengguna rata-rata, yang tetap memilih untuk menonaktifkannya. Pengguna tidak ingin memasukkan sandi utama sebelum menggunakan sandi yang disimpan.
- Jika browser Anda sudah masuk ke akun di situs web, penyerang bisa mendapatkan akses ke akun Anda di situs web itu jika mereka memiliki akses ke browser Anda.
Di sisi lain, pengguna tidak mengikuti praktik keamanan yang sempurna di dunia nyata:
- Banyak orang berbagi akun pengguna Windows, mengatur komputer mereka untuk masuk secara otomatis, atau membiarkan tamu menggunakan komputer mereka tanpa melihat dari balik bahu mereka sepanjang waktu. Ini membuat mengakses sandi yang disimpan menjadi sepele. Siapa pun yang bahkan sangat ingin tahu bisa melihat kata sandinya.
- Kata sandi utama akan memungkinkan pengguna untuk lebih mengamankan basis data kata sandi mereka, memungkinkan mereka untuk menyimpan kata sandi tanpa mengkhawatirkan tamu yang menggunakan komputer mereka dan tergoda untuk melirik mereka.
- Banyak kata sandi akun pengguna Windows sangat lemah, sehingga kata sandi memiliki sedikit perlindungan. Banyak orang juga tidak mengunci komputer mereka setiap kali mereka pergi.
- Chrome menyediakan banyak profil pengguna, mendorong pengguna untuk membagikan profil Chrome pada satu akun pengguna, tetapi tidak memberikan metode untuk mengisolasi profil ini dan mencegah profil pengguna Chrome lainnya mengakses sandi akun lain
- Jika penyerang mendapatkan akses ke situs web yang sudah masuk tetapi tidak memiliki sandi Anda, mereka tidak akan dapat mengubah sandi atau menghapus akun Anda.
- Pengguna biasa mungkin berharap sandi mereka lebih sulit dilihat. Tidak ada peringatan yang memberi tahu mereka bahwa siapa pun yang memiliki akses ke komputer mereka dapat melihat sandi yang disimpan, atau bahwa mereka harus menyetel sandi Windows yang kuat dan mengunci komputer mereka saat mereka menjauh.
Jadi sisi mana yang benar? Nah, Chrome memang mengamankan kata sandi Anda jika Anda mengikuti prosedur keamanan yang ideal. Meskipun demikian, Chrome (dan IE dan Firefox dalam konfigurasi defaultnya) juga tidak memberikan informasi yang cukup kepada pengguna tentang apa yang dilakukannya. Di dunia nyata, kata sandi utama bisa berguna bagi banyak orang.
Bagaimana Melindungi Kata Sandi Tersimpan Anda
Jika Anda khawatir tentang sandi yang disimpan, berikut beberapa kiat yang dapat Anda gunakan untuk mengamankannya dari pengintip:
- Gunakan pengelola kata sandi khusus , Suka LastPass . Pengelola kata sandi ini bekerja dengan setiap browser dan memberikan kata sandi utama yang mengunci akses ke kata sandi Anda saat Anda keluar. Pengembang Chrome mungkin tidak ingin memberi Anda fitur kata sandi utama, tetapi Anda dapat menambahkannya sendiri dengan menggunakan LastPass sebagai pengganti pengelola kata sandi default Chrome. Ini adalah opsi yang lebih kuat, seperti pengelola kata sandi lainnya seperti KeePass.
- Jika Anda menggunakan Firefox, aktifkan fitur kata sandi utama. Ini dinonaktifkan secara default karena pengembang Firefox tidak menyukai pengalaman pengguna, tetapi kata sandi utama memungkinkan Anda untuk "mengunci" basis data kata sandi Anda dengan satu kata sandi utama. Anda kemudian dapat membagikan akun pengguna Anda dengan orang lain dan mereka tidak akan dapat melihat sandi Anda. Tentu, mereka dapat menginstal key logger saat Anda tidak melihatnya, tetapi banyak orang yang mungkin tergoda untuk mengintip password Anda tidak ingin menggunakan key logger. Inilah alasan kami mengunci pintu - kuncinya tidak sempurna, tetapi membuat orang jujur tetap jujur.
- Jika Anda menggunakan Chrome atau Internet Explorer dan ingin tetap menggunakan pengelola kata sandi bawaan, pastikan Anda menerapkan praktik keamanan yang baik. Tetapkan kata sandi akun pengguna Windows yang kuat dan kunci komputer Anda setiap kali Anda menjauh darinya. Seseorang dengan akses ke komputer Anda saat masuk dapat dengan cepat melihat sandi Anda - terutama dengan Chrome.
Ingin informasi lebih mendalam tentang seberapa aman kata sandi yang Anda simpan di browser yang Anda gunakan? Lihat pandangan mendalam kami Keamanan sandi Chrome dan Keamanan sandi Internet Explorer .
