Kotisivu » miten » Kuinka turvalliset Internet Explorerin salasanat ovat?

    Kuinka turvalliset Internet Explorerin salasanat ovat?

    Yksi kätevimmistä työkalujen selaimen tarjouksista on mahdollisuus tallentaa ja automaattisesti syöttää salasanasi kirjautumislomakkeisiin. Koska niin monet sivustot vaativat tilejä, ja se on hyvin tunnettu (tai sen pitäisi olla ainakin), että jaetun salasanan käyttäminen on iso ei-no, salasananhallinta on lähes välttämätöntä.

    Jos olet IE-käyttäjä ja vastaat “kyllä”, jotta selain voi muistaa salasanasi, kuinka turvallista tämä tieto on?

    Missä he pelastuvat?

    Internet Explorer 7: stä alkaen salasana tallennetaan järjestelmän rekisteriin (KEY_CURRENT_USER Software Microsoft Explorer IntelliForms Storage2) ja salataan Windows-käyttäjän salasanaa käyttäen tietosuoja-sovellusliittymää, joka käyttää Triple DES-salausta.

    Kuinka turvallisia nämä tiedot ovat?

    Tämän kirjoituksen aikana Triple DES on käytännössä rikkoutumaton brute force -menetelmien avulla. Kuitenkin salauksen voimaantuloa ei todellakaan tarvita, kun olet kirjautunut Windows-tiliin, jossa salasanan tiedot tallennetaan, koska Windows tekee olettamuksen, että kirjautuneena on sovellusten turvallinen käyttää näitä tietoja. Koska IE ei käytä pääsalasanaa (kuten mitä Firefox tarjoaa) suojaamaan tallennettuja salasanojaan, vastaava Windows-tilin salasana on Triple DES-salauksen avain.

    Yksinkertaisesti sanottuna, jos voit kirjautua Windowsiin tilillä ja salasanalla, näet tallennetut selaimen salasanat. Käyttämällä vapaasti saatavilla olevaa apuohjelmaa, kuten NirSoftin IE PassView, voit tarkastella ja viedä jokaisen tallennetun IE-salasanan.

    Niinpä haittaohjelmat voivat käyttää tätä?

    Kun olet nähnyt, kuinka helppoa on saada nämä tiedot, seuraava looginen kysymys on, voiko haittaohjelma päästä helposti näihin tietoihin. En ole haittaohjelmien kehittäjä, mutta en näe mitään syytä siihen. Jos skannan IE PassView -apuohjelman käyttämällä Virus Total -ohjelmaa, voit nähdä, että 55% käytetyistä skannereista tunnistaa sen olevan haittaohjelmia (joista yksi on Security Essentials).

    Vaikka meidän tapauksessamme tulos on väärä positiivinen, tämä osoittaa, että haittaohjelma voi käyttää näitä tietoja havaitsemattomina, vaikka järjestelmä käyttää virustorjuntaohjelmaa. Lisäksi, koska salatut tiedot ovat käyttäjän määrittelemiä, UAC-kehote ei käynnisty, kun sovellus yrittää käyttää näitä tietoja. Ennen kuin ajattelet, että kyseessä on käyttöjärjestelmän virhe, se on todella se tapa, jolla se on muuten IE ja monet muut Windows-sovellukset, jotka käyttävät suojattua tallennustilaa, käynnistävät UAC-kehotteen aina, kun ne avataan.

    Entä jos tietokone on varastettu?

    Yksinkertainen vastaus on, että nämä tiedot ovat yhtä turvallisia kuin Windowsin tilin salasana. Kuten olemme osoittaneet edellä, kun kirjaudut tiliisi käyttämällä sopivaa salasanaa, kaikki nämä tiedot ovat helposti saatavilla. Jos et käytä salasanaa, sinulla ei ole suojausta.

    Voit ottaa tämän askeleen pidemmälle, kun palautin tilin salasanan, jotta voisin nähdä, mitä tapahtuisi, kun salasana muutettiin voimakkaasti Windowsin ulkopuolella. Palautuksen jälkeen tallensin uuden Gmail-osoitteen salasanan (blah @) ja juoksin IE PassView. Olin voinut nähdä edellisen käyttäjänimen (myemail @), joka oli tallennettu ennen salasanan palauttamista, mutta koska tietojen salasanat (eli ”pääsalasana”), joita käytetään tietojen tallentamiseen, ovat erilaisia, se ei pystynyt purkamaan IE: tä salasana tallennettu edellisen Windows-tilin salasanan alle. Tämä on varmasti hyvä asia.

    johtopäätös

    Päivän päätteeksi IE-tallennettujen salasanojesi suojaus riippuu täysin käyttäjästä:

    • Käytä erittäin vahvaa Windows-tilin salasanaa. Muista, että on olemassa apuohjelmia, jotka voivat poistaa Windows-salasanoja. Jos joku saa Windows-tilisi salasanan, he voivat käyttää tallennettuja IE-salasanojasi.
    • Suojaudu haittaohjelmilta. Jos apuohjelmat voivat helposti käyttää tallennettuja salasanojasi, miksi haittaohjelmia ei voi?
    • Tallenna salasanasi salasanan hallintajärjestelmään, kuten KeePass. Tietenkin menetät kätevästi, että selain täyttää automaattisesti salasanat.
    • Käytä kolmannen osapuolen apuohjelmaa, joka integroituu IE: n kanssa ja käyttää pääsalasanaa salasanojen hallintaan.
    • Salaa koko kiintolevysi käyttämällä TrueCrypt. Tämä on täysin valinnainen ja ultra-suojaava, mutta jos joku ei pysty purkamaan asemaansa, he varmasti voivat saada siitä mitään.

    Kumpikin näistä on tietysti selvää, mutta tämä vain vahvistaa, että on tärkeää ryhtyä toimiin järjestelmän turvallisuuden varmistamiseksi.

    Lataa IE PassView NirSoftilta