Kako spriječiti osobe da pregledaju spremljene lozinke vašeg preglednika
Jeste li ikada spremili zaporku u preglednik - Chrome, Firefox, Internet Explorer ili neki drugi? Tada će vam lozinke vjerojatno biti vidljive svima koji imaju pristup vašem računalu dok ste prijavljeni.
Razvojni programeri Chromea i Firefoxa smatraju da je to u redu, jer biste trebali sprječavati ljude da uopće pristupaju vašem računalu, ali to će vjerojatno mnoge ljude iznenaditi.
Kako bilo tko s pristupom na vaše računalo može pogledati vaše lozinke
Pod uvjetom da ostavite računalo prijavljeno i da ga netko drugi koristi, oni mogu otvoriti stranicu postavki usluge Chrome, otići u odjeljak za zaporke i jednostavno pregledati svaku zaporku koju ste spremili.
Možete jednostavno uključiti chrome: // settings / passwords u Chromeovu adresnu traku radi lakog pristupa ovoj stranici. Kliknite polje zaporke i kliknite gumb Prikaži - možete vidjeti bilo koju zaporku spremljenu u Chromeu bez dodatnih upita.
S Firefoxovim zadanim postavkama možete otvoriti njegov prozor s opcijama, odabrati okno Sigurnost i kliknuti gumb Spremljene lozinke. Odaberite Prikaži zaporke, a na računalu možete vidjeti popis svih lozinki spremljenih u Firefoxu.
Firefox vam omogućuje da postavite "glavnu lozinku" koju morate unijeti prije nego što možete pogledati ili upotrijebiti spremljene zaporke, ali to je onemogućeno prema zadanim postavkama, a Firefox ne potiče korisnike da ih postavljaju.
Internet Explorer ne nudi ugrađeni način prikaza spremljenih zaporki. Međutim, ta prividna sigurnost dovodi u zabludu. Uz pomoćni program kao što je besplatni IE PassView, možete pregledati sve spremljene IE lozinke za trenutni korisnički račun. Lozinke možete pregledavati i bez instaliranja softvera - jednostavno posjetite web-lokaciju na kojoj se lozinka automatski popunjava i koristite nešto poput oznake za otkrivanje lozinki da biste otkrili lozinku koja je automatski unesena.
Što se ovdje događa? Je li to sigurnosna ranjivost?
Došlo je do rasprave u geeksu o tome je li to zaista sigurnosna ranjivost. Trebaju li Chromeovi programeri (i programeri drugih preglednika, kao što su Internet Explorer, pa čak i Firefox sa svojim zadanim postavkama) promijeniti ovo ponašanje? Jesu li korisnici izdali programeri, s obzirom da preglednici ne upozoravaju korisnike o tom ponašanju?
S jedne strane, postoje neki dobri argumenti za sadašnje ponašanje.
- Chrome i Internet Explorer osiguravaju vaše spremljene zaporke lozinkom korisničkog računa u sustavu Windows. Ako niste prijavljeni, zaporke su nedostupne. Ako napadač promijeni lozinku za Windows račun, lozinke će vam postati nedostupne. Pod pretpostavkom da koristite snažnu Windows lozinku i zaključate računalo kada ga ne koristite, teoretski ste sigurni.
- Ako napadač ima fizički pristup vašem računalu ili se u pozadini izvodi zlonamjerni program, mogao bi zapisati vaše ključne poteze i dobiti bilo koju "glavnu lozinku" koja se koristi za osiguranje vaših lozinki u Firefoxu ili posvećenom upravitelju lozinki kao što je LastPass. Glavna zaporka u Chromeu pružila bi lažni osjećaj sigurnosti.
- Glavna zaporka je dodatna sigurnosna metoda koja bi neugodnim prosječnim korisnicima, koji bi se ionako odlučili onemogućiti. Korisnici ne bi željeli unijeti glavnu lozinku prije korištenja spremljenih zaporki.
- Ako je vaš preglednik već prijavljen na račun na web-lokaciji, napadač može dobiti pristup vašem računu na toj web-lokaciji ako imaju pristup vašem pregledniku.
S druge strane, korisnici ne prate savršene sigurnosne prakse u stvarnom svijetu:
- Mnogi ljudi dijele Windows korisničke račune, postavljaju svoja računala na automatsku prijavu ili dopuštaju gostima da koriste svoja računala bez gledanja preko ramena cijelo vrijeme. To čini pristup spremljenim zaporkama trivijalnim. Svatko tko je čak i znatiželjan mogao je pogledati lozinke.
- Glavna lozinka omogućila bi korisnicima da dodatno osiguraju svoju bazu podataka za zaporke, dopuštajući im da spremaju zaporke bez brige o gostima koji koriste svoje računalo i pokušaju da ih pogledaju.
- Mnoge lozinke za korisničke račune sustava Windows izuzetno su slabe, tako da bi lozinke imale malu zaštitu. Mnogi ljudi također ne zaključavaju svoja računala svaki put kad odu.
- Chrome nudi višestruke korisničke profile, potičući korisnike na dijeljenje Chrome profila na jednom korisničkom računu, ali ne pruža nikakav način izoliranja tih profila i sprječavanja pristupa drugih korisničkih profila Chromea drugim zaporkama računa
- Ako je napadač dobio pristup već prijavljenoj web-lokaciji, ali nije imao vašu zaporku, ne bi mogli promijeniti zaporku ili izbrisati vaš račun.
- Prosječni korisnici vjerojatno očekuju da je njihove lozinke teže pogledati. Nema upozorenja da ih svatko tko ima pristup njihovim računalima može vidjeti njihove spremljene zaporke ili da trebaju postaviti snažnu lozinku za sustav Windows i zaključati svoja računala kada odustanu od njih.
Koja je strana prava? Chrome sigurno osigurava vašu lozinku ako pratite idealne sigurnosne procedure. Međutim, Chrome (i IE i Firefox u svojoj zadanoj konfiguraciji) korisnicima također ne pružaju dovoljno informacija o tome što radi. U stvarnom svijetu, glavna lozinka može biti korisna mnogim ljudima.
Kako zaštititi svoje spremljene lozinke
Ako ste zabrinuti za spremljene zaporke, evo nekoliko savjeta koje možete upotrijebiti da biste ih zaštitili od znatiželjnih očiju:
- Koristite namjenski upravitelj zaporki, kao što je LastPass. Ti upravitelji zaporki rade sa svakim preglednikom i pružaju glavnu lozinku koja zaključava pristup vašim lozinkama kada ste odjavljeni. Chromeovi programeri možda vam ne žele dati značajku glavne zaporke, ali je možete dodati sami pomoću LastPassa umjesto Chromeova zadanog upravitelja zaporki. To je sve snažnija opcija, kao i drugi upravitelji lozinki poput KeePassa.
- Ako koristite Firefox, omogućite značajku glavne lozinke. To je prema zadanim postavkama isključeno jer programeri Firefoxa ne vole korisničko iskustvo, ali glavna lozinka omogućuje vam da "zaključate" bazu podataka zaporki s jednom glavnom lozinkom. Nakon toga možete podijeliti svoj korisnički račun s drugim osobama i neće moći pogledati vaše lozinke. Naravno, oni bi mogli instalirati ključ kreiranje datoteke poruka dok ne tražite, ali mnogi ljudi koji bi mogli biti u iskušenju da zavirite u vaše lozinke ne bi željeli ići sve do kraja s ključem. Zato zaključavamo vrata - brave nisu savršene, ali poštene ljude poštene.
- Ako upotrebljavate Chrome ili Internet Explorer te želite nastaviti koristiti ugrađeni upravitelj zaporki, osigurajte dobre prakse sigurnosti. Postavite snažnu lozinku za Windows korisnički račun i zaključajte računalo kad god se udaljite od njega. Netko tko ima pristup vašem računalu dok je prijavljen može brzo pogledati vaše zaporke - posebno s Chromeom.
Želite više detaljnih informacija o tome koliko sigurne zaporke imate u pregledniku koji koristite? Pogledajte naš detaljni pregled sigurnosti zaporke preglednika Chrome i sigurnosti zaporke za Internet Explorer.