Kuinka estää ihmisiä katsomasta selaimesi tallennettuja salasanoja
Oletko koskaan tallentanut salasanasi selaimessasi - Chrome, Firefox, Internet Explorer tai muu? Sen jälkeen kaikki käyttäjät, joilla on pääsy tietokoneeseesi, näkevät salasanasi todennäköisesti sisäänkirjautumisen yhteydessä.
Chrome ja Firefoxin kehittäjät ajattelevat, että tämä on kunnossa, koska sinun pitäisi estää ihmisiä pääsemästä tietokoneellesi ensiksi, mutta tämä on todennäköisesti yllätys monille ihmisille.
Miten joku, jolla on pääsy tietokoneeseesi, voi tarkastella salasanojasi
Olettaen, että jätät tietokoneen kirjautuneena ja joku muu käyttää sitä, he voivat avata Chrome-asetukset -sivun, mennä Salasanat-osioon ja tarkastella helposti kaikkia tallentamiasi salasanoja.
Voit liittää chrome: // asetukset / salasanat Chrome-osoiteriville, jotta pääset helposti tälle sivulle. Napsauta salasana-kenttää ja napsauta Näytä-painiketta - näet kaikki Chromeen tallennetut salasanat ilman muita kehotteita.
Firefoxin oletusasetusten avulla voit avata sen Asetukset-ikkunan, valita Suojaus-ruudun ja napsauttaa Tallennetut salasanat-painiketta. Valitse Näytä salasanat ja näet luettelon kaikista Firefoxiin tallennetuista salasanoista.
Firefoxin avulla voit asettaa "pääsalasanan", joka on syötettävä ennen kuin voit tarkastella tai käyttää tallennettuja salasanoja, mutta tämä on oletusarvoisesti pois käytöstä ja Firefox ei kehota käyttäjiä asettamaan niitä.
Internet Explorer ei tarjoa sisäänrakennettua tapaa tarkastella tallennettuja salasanojaan. Tämä ilmeinen turvallisuus on kuitenkin harhaanjohtavaa. Vapaa IE PassView -työkalun avulla voit tarkastella kaikkia tallennettuja IE-salasanoja nykyiselle käyttäjätilille. Voit myös tarkastella salasanoja asentamatta mitään ohjelmistoa - käy vain verkkosivustolla, jossa salasana on automaattisesti täytetty, ja käytä jotain Paljastaa salasanat-kirjanmerkkiä paljastamaan automaattisesti syötetty salasana.
Mitä täällä tapahtuu? Onko tämä suojaus haavoittuvuus?
Geeksissä on käynyt keskustelua siitä, onko kyseessä todella turvallisuuden haavoittuvuus. Pitäisikö Chromeen kehittäjät (ja muiden selainten kehittäjät, kuten Internet Explorer ja jopa Firefoxin oletusasetukset) muuttaa tätä käyttäytymistä? Onko kehittäjät olleet käyttäjiä pettäneet, koska selaimet eivät varoita käyttäjiä tästä käyttäytymisestä?
Toisaalta on olemassa hyviä argumentteja nykyisestä käyttäytymisestä.
- Chrome ja Internet Explorer suojaavat sekä tallennetut salasanat Windows-käyttäjätunnuksesi kanssa. Jos et ole kirjautunut sisään, salasanasi eivät ole käytettävissä. Jos hyökkääjä muuttaa Windows-tilisi salasanaa, salasanat tulevat käsiksi. Oletetaan, että käytät vahvaa Windows-salasanaa ja lukitset tietokoneen, kun et käytä sitä, olet teoreettisesti suojattu.
- Jos hyökkääjällä on fyysinen pääsy tietokoneeseesi tai haittaohjelma on käynnissä taustalla, se voi kirjautua avaintekijöihisi ja saada minkä tahansa "pääsalasanan", jota käytetään suojaamaan salasanasi Firefoxissa tai oma salasanahallinta kuten LastPass. Chromen pääsalasana antaisi väärän turvallisuustunteen.
- Pääsalasana on ylimääräinen tietoturvamenetelmä, joka haittaa keskimääräisiä käyttäjiä, jotka haluaisivat poistaa sen käytöstä. Käyttäjät eivät halua syöttää pääsalasanaa ennen tallennettujen salasanojensa käyttöä.
- Jos selaimesi on jo kirjautunut verkkosivuston tilille, hyökkääjä pääsee tilillesi kyseisellä sivustolla, jos heillä on pääsy selaimeesi.
Toisaalta käyttäjät eivät noudata täydellisiä turvallisuuskäytäntöjä todellisessa maailmassa:
- Monet ihmiset jakavat Windows-käyttäjätilejä, asettavat tietokoneensa kirjautumaan automaattisesti tai antavat asiakkaille tietokoneita katsomatta heidän olkapäästään koko ajan. Tämä tekee pääsyn tallennettuihin salasanoihin triviaalisesti. Kuka tahansa, joka on edelleenkin utelias utelias, voisi tarkastella salasanoja.
- Pääsalasana antaisi käyttäjille mahdollisuuden suojata salasanan tietokantaansa, jolloin käyttäjät voivat tallentaa salasanoja huolimatta siitä, että vieraat käyttävät tietokonettaan ja kiusataan vilkaista heitä.
- Monet Windows-käyttäjätunnukset ovat erittäin heikkoja, joten salasanojen suojaus on vähäistä. Monet ihmiset eivät myöskään lukitse tietokoneitaan aina, kun ne astuvat pois.
- Chrome tarjoaa useita käyttäjäprofiileja ja kannustaa käyttäjiä jakamaan Chrome-profiileja yhdelle käyttäjätilille, mutta ei tarjoa mitään menetelmää näiden profiilien eristämiseksi ja muiden Chrome-käyttäjäprofiilien estämiseksi käyttämästä muita käyttäjätunnuksia
- Jos hyökkääjä sai pääsyn jo kirjautuneeseen sivustoon, mutta sillä ei ollut salasanaa, he eivät kykene muuttamaan salasanaa tai poistamaan tiliäsi.
- Keskimääräiset käyttäjät odottavat todennäköisesti, että niiden salasanoja on vaikeampi tarkastella. Ei ole varoitusta siitä, että kuka tahansa, jolla on pääsy heidän tietokoneisiinsa, voi tarkastella tallennettuja salasanojaan tai että heidän olisi asetettava vahva Windows-salasana ja lukittava tietokoneensa, kun he eroavat niistä.
Joten mikä puoli on oikea? No, Chrome suojaa salasanasi, jos noudatat ihanteellisia turvatoimia. Chrome (ja IE ja Firefox oletusasetuksissa) eivät myöskään anna käyttäjille tarpeeksi tietoa siitä, mitä se tekee. Todellisessa maailmassa pääsalasana voisi olla hyödyllinen monille ihmisille.
Miten suojaat tallennetut salasanat
Jos olet huolissasi tallennetuista salasanoista, tässä on muutamia vinkkejä, joilla voit suojata heidät uteliailta silmiltä:
- Käytä omaa salasananhallintaa, kuten LastPass. Nämä salasananhallintatyökalut toimivat jokaisen selaimen kanssa ja antavat pääsalasanan, joka lukitsee salasanasi käytön, kun olet kirjautunut ulos. Chromen kehittäjät eivät ehkä halua antaa sinulle pääsalasanatoimintoa, mutta voit lisätä sen itse käyttämällä LastPassia Chromeen oletussalasananhallinnan sijasta. Se on kaiken kaikkiaan tehokkaampi vaihtoehto, samoin kuin muut salasanojen johtajat kuten KeePass.
- Jos käytät Firefoxia, ota käyttöön pääsalasana. Tämä on oletusarvoisesti pois päältä, koska Firefoxin kehittäjät eivät pidä käyttäjäkokemusta, mutta pääsalasana sallii salasanan tietokannan lukitsemisen yhdellä pääsalasanalla. Tämän jälkeen voit jakaa käyttäjätilisi muiden henkilöiden kanssa ja he eivät voi tarkastella salasanojasi. Tietenkin, he voisivat asentaa avainpalkkijan, kun et ole etsimässä, mutta monet ihmiset, jotka saattavat houkutella kurkistaa salasanasi, eivät halua mennä kokonaan avainpalkkijan kanssa. Siksi lukitsemme ovemme - lukot eivät ole täydellisiä, mutta he pitävät rehellisiä ihmisiä rehellisinä.
- Jos käytät Chrome- tai Internet Explorer -ohjelmaa ja haluat käyttää sisäistä salasananhallintaa, varmista, että käytät hyviä turvallisuuskäytäntöjä. Aseta vahva Windows-käyttäjätilin salasana ja lukitse tietokone aina, kun astut sen pois. Joku, jolla on pääsy tietokoneeseesi, kun se on kirjautunut sisään, voi nopeasti tarkastella salasanojasi - erityisesti Chromeen.
Haluatko tarkempaa tietoa siitä, miten suojatut salasanat ovat käytössäsi käyttämässäsi selaimessa? Tutustu tarkkaan Chrome-salasanan suojaukseen ja Internet Explorerin salasanan suojaukseen.