Tarayıcıların sunduğu en kullanışlı araçlardan biri, parolalarınızı kaydetme ve oturum açma formlarında otomatik olarak önceden doldurma yeteneğidir. Pek çok site hesap gerektirdiğinden ve iyi bilindiği için (veya en azından olmalı), paylaşılan bir parola kullanmanın büyük bir hayır-hayır olduğu, bir parola yöneticisi neredeyse gerekli.
Öyleyse, bir IE kullanıcısıysanız ve tarayıcının şifrenizi hatırlamasına izin vermek için "evet" yanıtı verdiyseniz, bu bilgiler ne kadar güvenlidir?
Nereye kaydedilirler?
Internet Explorer 7'den başlayarak, parola sistem kayıt defterinde (KEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ IntelliForms \ Storage2) depolanır ve Üçlü DES şifrelemesini kullanan Veri Koruma API'si kullanılarak Windows kullanıcısının oturum açma parolasına göre şifrelenir.
Bu veriler ne kadar güvenli?
Bu yazının yazıldığı sırada, Üçlü DES kaba kuvvet yöntemleriyle pratik olarak kırılamaz. Ancak, parola verilerinizin depolandığı Windows hesabına giriş yaptıktan sonra şifrelemeyi zorlamaya gerçekten gerek yoktur, çünkü Windows bir kez oturum açtıktan sonra uygulamaların bu verilere erişmesinin güvenli olduğunu varsayar. IE'nin kayıtlı şifrelerini korumak için bir ana şifre (Firefox'un sunduğu gibi) kullanmamasının bir sonucu olarak, ilgili Windows hesabı şifresi Üçlü DES şifre çözme anahtarıdır.
Basitçe söylemek gerekirse, hesap ve şifre ile Windows'ta oturum açabiliyorsanız, kaydedilmiş tarayıcı şifrelerini görebilirsiniz. NirSoft’un IE PassView gibi ücretsiz olarak kullanılabilen bir yardımcı programı kullanarak kaydedilen her IE şifresini görüntüleyebilir ve dışa aktarabilirsiniz.
Kötü amaçlı yazılım buna erişebilir mi?
Bu verilere ulaşmanın ne kadar kolay olduğunu gördükten sonra, sonraki mantıklı soru, kötü amaçlı yazılımların bu verilere kolayca ulaşıp ulaşamayacağıdır. Kötü amaçlı yazılım geliştiricisi değilim, ancak yapamaması için herhangi bir neden göremiyorum. IE PassView yardımcı programını Virus Total kullanarak tararsam, şunu görebilirsiniz: Kullandıkları tarayıcıların% 55'i bunun kötü amaçlı yazılım olduğunu tespit ediyor (biri Security Essentials).
Bizim durumumuzda sonuç yanlış bir pozitif olsa da, bu, bir kötü amaçlı yazılımın sistem anti-virüs çalıştırdığında bile bu verilere algılanmadan erişmesinin mümkün olduğunu gösterir. Ek olarak, şifrelenmiş veriler kullanıcıya özel olduğundan, bu verilere erişmeye çalışan bir uygulama tarafından hiçbir UAC istemi tetiklenmeyecektir. Bunun işletim sistemindeki bir kusur olduğunu düşünmeden önce, aksi halde IE olması gerekir ve korumalı depolamayı kullanan diğer Windows uygulamaları her açıldığında bir UAC istemini tetikler.
Ya bilgisayarım çalınırsa?
Basit yanıt, bu verilerin Windows hesabı parolanız kadar güvenli olmasıdır. Yukarıda gösterdiğimiz gibi, uygun şifreyi kullanarak hesaba giriş yaptığınızda tüm bu verilere kolayca erişilebilir. Parola kullanmazsanız, korumanız olmaz.
Bunu bir adım daha ileri götürmek için hesap şifresini sıfırlama Windows dışında parola zorla değiştirildiğinde ne olacağını görmek için. Sıfırlamadan sonra, yeni bir Gmail adresi şifresi (blah @) kaydettim ve IE PassView'u çalıştırdım. Parola sıfırlanmadan önce kaydedilen önceki kullanıcı adını (myemail @) görebildim, ancak verileri kaydetmek için kullanılan hesap parolaları (yani "ana parola") farklı olduğu için IE'nin şifresini çözemedim önceki Windows hesabı şifresinin altına kaydedilen şifre. Bu kesinlikle iyi bir şey.
Sonuç
Günün sonunda, IE'de kaydedilmiş şifrelerinizin güvenliği tamamen kullanıcıya bağlıdır:
- Çok güçlü bir Windows hesabı parolası kullanın. Unutmayın, var Windows parolalarını deşifre edebilen yardımcı programlar . Birisi Windows hesabı parolanızı alırsa, kaydedilmiş IE parolalarınıza erişebilir.
- Kendinizi kötü amaçlı yazılımlardan koruyun. Yardımcı programlar kayıtlı şifrelerinize kolayca erişebiliyorsa, kötü amaçlı yazılım neden erişemiyor?
- Parolalarınızı KeePass gibi bir parola yönetim sistemine kaydedin. Elbette, tarayıcının parolalarınızı otomatik olarak doldurması rahatlığını kaybedersiniz.
- IE ile entegre olan ve parolalarınızı yönetmek için bir ana parola kullanan bir 3. taraf yardımcı programı kullanın.
- TrueCrypt kullanarak tüm sabit sürücünüzü şifreleyin. Bu tamamen isteğe bağlıdır ve ultra koruyucu içindir, ancak birisi sürücünüzün şifresini çözemezse kesinlikle ondan her şeyi çıkarabilir.
Elbette bunların ikisi de söylemeye gerek yok, ancak bu sadece sisteminizi güvende tutmak için adımlar atmanın önemini güçlendiriyor.
