Kotisivu » miten » Sinun pitäisi sammuttaa automaattinen täyttö Salasananhallinnassa

    Sinun pitäisi sammuttaa automaattinen täyttö Salasananhallinnassa

    Mainostajat ovat löytäneet uuden tavan seurata sinua. Freedom to Tinkerin mukaan muutama mainosverkosto on nyt väärinkäyttänyt seurantakomentoja, jotta ne tallentaisivat sähköpostiosoitteet, jotka salasananhallintaohjelma täyttää sivustoissa.

    Mutta se pahenee: he voisivat käyttää tätä teknologiaa salaamaan myös salasanasi, jos he haluavat. Tämä koskee kaikkia salasananhallintajärjestelmää käyttäviä, olipa kyseessä esimerkiksi Chrome-, Firefox- tai Edge-salasanahallinta tai selainlaajennus, kuten LastPass. Tämän seurauksena sinun pitäisi ehkä poistaa automaattisen täyttöominaisuuden käytöstä estääkseen tämän.

    Miten automaattinen täyttö vaurioittaa tietojasi

    Kun tallennat käyttäjätunnuksesi ja salasanasi verkkosivustolle, salasananhallinta muistaa ne. Siitä eteenpäin se yrittää täyttää ne automaattisesti käyttäjätunnukseen ja salasanaan, jonka se näkee kyseisellä sivustolla. Tämä tekee kirjautumisesta nopeammin, koska sinun tarvitsee vain napsauttaa "Kirjaudu".

    Mutta jotkin kolmannen osapuolen mainosskriptit - ne, joita lähes jokainen verkkosivusto käyttää, alkavat käyttää näitä seuraamaan sinua. Ne toimivat taustalla, luovat väärennettyjä käyttäjätunnuksia ja salasanoja, joita et edes näe, ja tallentaa salasanat, jotka salasananhallinta täyttää niihin.

    Voit nähdä tämän ongelman itse tutustumalla tähän esittelysivulle. Täytä väärennetty sähköpostiosoite ja salasana, ja sinua pyydetään tallentamaan se selaimesi salasananhallintaan. Jatka, ja se täytetään automaattisesti taustalla, kun skripti tallentaa sähköpostiosoitteen ja salasanan.

    Tämä esittelypaikka ei näytä tällä hetkellä mitään ongelmaa, jos käytät LastPassia, mutta kaikki, joka täyttää automaattisesti käyttäjätunnukset ja salasanat, joissa ei ole käyttäjän toimia - LastPass mukana-on teoriassa haavoittuva.

    Tarvitset ainutlaatuisia salasanoja kaikkialla, joten salasanojen hallinta on edelleen tärkeää

    Tämä ongelma osoittaa, että on tärkeää käyttää yksilöllisiä salasanoja jokaisella verkkosivustolla. Se ei ole pelkästään teoreettinen hyökkäys, vaan mainostajat käyttävät sitä 1110: ssä nykyään miljoona verkkosivustoa, Freedom to Tinkerin mukaan. Mainostajat käyttävät tällä hetkellä vain tätä tekniikkaa tallentaakseen käyttäjätunnuksia ja sähköpostiosoitteita, mutta mikään ei estä heitä myös ottamasta salasanoja, jos joku oli erityisen häikäisevässä mielessä joskus.

    Jos mainostaja otti salasanasi verkkosivustolle, pahin henkilö, jolla on kyseinen tieto, on kirjautua kyseiseen sivustoon. Se ei ole ihanteellinen, mutta se ei ole pahin asia, joka voisi tapahtua. jos käytät samaa salasanaa kyseiselle sivustolle kuin käytät sähköpostitiliäsi, kyseinen henkilö voi sitten käyttää sähköpostitiliäsi ja käyttää sitä muiden tilien käyttämiseen. se on pahin, joka voisi tapahtua.

    Siksi suosittelemme edelleen salasananhallinnan käyttämistä riippumatta siitä. Kaikkien keskimääräisen henkilön online-tilien ja näiden verkkosivustoja vastaan ​​tehtyjen hyökkäysten tiheyden vuoksi on ehdottoman tärkeää, että käytät yksilöllistä salasanaa jokaiselle vierailevalle sivustolle. Paras tapa tehdä se on salasananhallinnalla - älä heitä vauvaa kylvyn kanssa.

    Suojaa itsesi poistamalla automaattinen täyttö

    Voit kuitenkin pienentää joitakin riskejäsi näistä skripteistä poistamalla automaattisen täytön käytöstä salasananhallinnassa. Jos esimerkiksi käytät LastPass-toimintoa (jota nämä skriptit eivät tällä hetkellä vaikuta, mutta teoreettisesti voisi olla), automaattinen täyttöominaisuus täyttää kirjautumistiedot kentilläsi, jotta voit vain napsauttaa "Kirjaudu". Jos poistat automaattisen täyttöominaisuuden käytöstä, sinun täytyy napsauttaa salasana-kentässä olevaa LastPass-kuvaketta ja täyttää tallennetut tiedot napsauttamalla käyttäjänimeäsi. Teet tämän vain, kun yrität kirjautua sisään, joten tämän pitäisi suojata valtakirjaasi. Et enää ruiskuta niitä kaikkialla sivulla.

    Voit myös vain kopioida ja liittää käyttäjätunnuksia ja salasanoja valitsemastasi salasananhallinnasta, ja se tekisi sinut vieläkin turvallisemmaksi, mutta huomattavasti vähemmän käteväksi. Mielestämme automaattisen täytön manuaalinen käynnistäminen vain kirjautumissivuilla olisi hyvä keskipiste tietoturvan ja mukavuuden välillä. Jos tällaiset kirjautumissivut vaarantuvat tällaisen komentosarjan kanssa, mikään ei voisi auttaa sinua, skripti voisi lukea kirjautumistietosi, vaikka kopioit ja liittäisit ne tai kirjoitit ne manuaalisesti.

    Valitettavasti useimmat selaimen salasanojen hallintaohjelmat eivät salli automaattisen täytön poistamista käytöstä. Automaattisen täyttöominaisuuden poistaminen käytöstä ei ole mahdollista, jos käytät esimerkiksi Google Chromen tai Microsoft Edgen integroitua salasananhallintaa. Chromella on mahdollisuus poistaa automaattinen täyttö, mutta se poistaa käytöstä vain sellaisten tietojen automaattisen täyttöä, kuten osoitteet ja puhelinnumerot, ei salasanoja. On mahdollista poistaa salasanojen automaattinen täyttö Mozilla Firefoxin salasananhallinnassa, mutta se on piilotettu noin: config.

    Jos käytät sisäänrakennettua salasananhallintaa Chrome- tai Edge-ohjelmassa, suosittelemme, että siirryt kolmannen osapuolen salasananhallintaan, joka tarjoaa enemmän hallintaa, kuten LastPass tai 1Password. 1 Tämä ongelma ei vaikuta salasanaan, koska siinä ei ole automaattista täyttöominaisuutta.

    LastPassissa voit poistaa automaattisen täytön käytöstä napsauttamalla selaimen työkalupalkin LastPass-laajennuspainiketta ja valitsemalla Asetukset. Poista Yleiset-kohdan kohdasta "Täytä kirjautumistiedot automaattisesti" ja tallenna muutokset napsauttamalla Tallenna.

    Jos haluat käyttää Firefoxin salasananhallintaa, kirjoita Firefoxin osoiteriville “about: config” ja paina Enter. Näet varoitusnäytön, joka kertoo, että eri asetusten muuttaminen voi aiheuttaa ongelmia. Älä huolehdi, jos muutat vain yhtä asetusta, jonka me huomaamme, sinä olet kunnossa. Jatka napsauttamalla ”Hyväksyn riskin!”.

    Kirjoita hakukenttään “autofillForms” ja kaksoisnapsauta ”signon.autofillForms” -asetusta, jos haluat asettaa sen "vääräksi". Firefox ei enää täytä käyttäjänimeä ja salasanoja ilman lupaa.

    Jos käytät toista salasananhallintaa, avaa sen asetukset ja poista automaattinen täyttö tai automaattinen täyttö -vaihtoehto, jotta salasananhallinta ei vuoda henkilökohtaisia ​​tietojasi.


    Selaimen ja salasananhallinnan kehittäjien täytyy ajatella salasananhallintoja uudelleen, jotta ne olisivat turvallisempia. Niiden ei pitäisi yrittää automaattisesti täyttää kirjautumistietojasi jokaisella verkkosivustolla, jonka vierailet tietyllä verkkosivustolla. Se vaatii vain ongelmia. Mutta nyt voit poistaa automaattisen täytön käytöstä, jotta olisit turvallisempi.

    Kuvaluotto: vladwei / Shutterstock.com.