Πόσο ασφαλείς είναι οι αποθηκευμένοι κωδικοί πρόσβασης του Internet Explorer;

πόσο-ασφαλείς-αποθηκευμένοι-internet-explorer-passwords φωτογραφία 1

Ένα από τα πιο βολικά εργαλεία που προσφέρουν τα προγράμματα περιήγησης είναι η δυνατότητα αποθήκευσης και αυτόματης συμπλήρωσης των κωδικών πρόσβασής σας στις φόρμες σύνδεσης. Επειδή τόσοι πολλοί ιστότοποι απαιτούν λογαριασμούς και είναι ευρέως γνωστό (ή θα έπρεπε να είναι τουλάχιστον) ότι η χρήση ενός κοινόχρηστου κωδικού πρόσβασης είναι ένα μεγάλο όχι, ένας διαχειριστής κωδικών πρόσβασης είναι σχεδόν απαραίτητος.

Επομένως, εάν είστε χρήστης IE και απαντήσετε ναι για να επιτρέψετε στο πρόγραμμα περιήγησης να θυμάται τον κωδικό πρόσβασής σας, πόσο ασφαλείς είναι αυτές οι πληροφορίες;



Πού σώζονται;

Ξεκινώντας από τον Internet Explorer 7, ο κωδικός πρόσβασης αποθηκεύεται στο μητρώο συστήματος (KEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerIntelliFormsStorage2) και κρυπτογραφείται με βάση τον κωδικό πρόσβασης σύνδεσης του χρήστη των Windows χρησιμοποιώντας το Data Protection API που χρησιμοποιεί κρυπτογράφηση Triple DES.

Πόσο ασφαλή είναι αυτά τα δεδομένα;

Τη στιγμή που γράφεται αυτό το άρθρο, το Triple DES είναι πρακτικά άθραυστο μέσω μεθόδων ωμής βίας. Ωστόσο, δεν υπάρχει πραγματικά ανάγκη να ασκήσετε βίαια την κρυπτογράφηση αφού συνδεθείτε στον λογαριασμό Windows όπου αποθηκεύονται τα δεδομένα του κωδικού πρόσβασής σας, καθώς τα Windows υποθέτουν ότι όταν συνδεθούν είναι ασφαλές για τις εφαρμογές να έχουν πρόσβαση σε αυτά τα δεδομένα. Ως αποτέλεσμα του IE που δεν χρησιμοποιεί κύριο κωδικό πρόσβασης (όπως αυτό που προσφέρει ο Firefox) για την προστασία των αποθηκευμένων κωδικών πρόσβασης, ο αντίστοιχος κωδικός πρόσβασης λογαριασμού Windows είναι το κλειδί αποκρυπτογράφησης Triple DES.

Με απλά λόγια, εάν μπορείτε να συνδεθείτε στα Windows με τον λογαριασμό και τον κωδικό πρόσβασης, μπορείτε να δείτε τους αποθηκευμένους κωδικούς πρόσβασης του προγράμματος περιήγησης. Χρησιμοποιώντας ένα δωρεάν διαθέσιμο βοηθητικό πρόγραμμα, όπως το IE PassView του NirSoft, μπορείτε να προβάλετε και να εξάγετε κάθε αποθηκευμένο κωδικό πρόσβασης IE.

πόσο-ασφαλείς-σας-αποθηκευμένοι-internet-explorer-passwords photo 2

Μπορεί λοιπόν να έχει πρόσβαση σε αυτό το κακόβουλο λογισμικό;

Αφού δείτε πόσο εύκολο είναι να φτάσετε σε αυτά τα δεδομένα, η επόμενη λογική ερώτηση είναι ότι το κακόβουλο λογισμικό μπορεί εύκολα να φτάσει σε αυτά τα δεδομένα. Δεν είμαι προγραμματιστής κακόβουλου λογισμικού, αλλά δεν βλέπω κανένα λόγο να μην μπορούσε. Εάν σαρώνω το βοηθητικό πρόγραμμα IE PassView χρησιμοποιώντας το Virus Total, μπορείτε να δείτε το 55% των σαρωτών που χρησιμοποιούν να εντοπίζουν ότι είναι κακόβουλο λογισμικό (ένα από τα οποία είναι το Security Essentials).

πόσο-ασφαλείς-αποθηκευμένοι-internet-explorer-passwords photo 3

Ενώ στην περίπτωσή μας το αποτέλεσμα είναι ψευδώς θετικό, αυτό δείχνει ότι είναι δυνατό για ένα κομμάτι κακόβουλου λογισμικού να έχει πρόσβαση σε αυτά τα δεδομένα χωρίς να ανιχνευθεί ακόμα και όταν το σύστημα εκτελεί προστασία από ιούς. Επιπλέον, επειδή τα κρυπτογραφημένα δεδομένα είναι συγκεκριμένα για τον χρήστη, δεν θα ενεργοποιηθεί ένα μήνυμα UAC από μια εφαρμογή που προσπαθεί να αποκτήσει πρόσβαση σε αυτά τα δεδομένα. Πριν σκεφτούμε ότι πρόκειται για ένα ελάττωμα στο λειτουργικό σύστημα, αυτό είναι πραγματικά ο τρόπος που πρέπει να είναι διαφορετικά ο IE και μια σειρά από άλλες εφαρμογές των Windows που χρησιμοποιούν τον προστατευμένο χώρο αποθήκευσης θα ενεργοποιούσαν μια προτροπή UAC κάθε φορά που άνοιγαν.

Τι γίνεται αν μου κλέψουν τον υπολογιστή;

Η απλή απάντηση είναι ότι αυτά τα δεδομένα είναι εξίσου ασφαλή με τον κωδικό πρόσβασης του λογαριασμού σας στα Windows. Όπως δείξαμε παραπάνω, όταν συνδέεστε στο λογαριασμό χρησιμοποιώντας τον κατάλληλο κωδικό πρόσβασης, όλα αυτά τα δεδομένα είναι εύκολα προσβάσιμα. Εάν δεν χρησιμοποιείτε κωδικό πρόσβασης, δεν έχετε προστασία.

Για να το πάω αυτό ένα βήμα παραπέρα, έκανα επαναφορά του κωδικού πρόσβασης του λογαριασμού για να δω τι θα συμβεί όταν ο κωδικός πρόσβασης άλλαζε αναγκαστικά εκτός των Windows. Μετά την επαναφορά, έσωσα έναν νέο κωδικό πρόσβασης διεύθυνσης Gmail (blah@) και έτρεξα το IE PassView. Μπόρεσα να δω το προηγούμενο όνομα χρήστη (myemail@) που είχε αποθηκευτεί πριν από την επαναφορά του κωδικού πρόσβασης, αλλά επειδή οι κωδικοί πρόσβασης του λογαριασμού (δηλαδή ο κύριος κωδικός πρόσβασης) που χρησιμοποιούνται για την αποθήκευση των δεδομένων είναι διαφορετικοί, δεν μπόρεσε να αποκρυπτογραφήσει τον αποθηκευμένο κωδικό πρόσβασης IE κάτω από τον προηγούμενο κωδικό πρόσβασης λογαριασμού Windows. Αυτό είναι σίγουρα ένα καλό πράγμα.

πόσο-ασφαλείς-αποθηκευμένοι-κωδικοί πρόσβασης στο διαδίκτυο-εξερεύνησης φωτογραφία 4

συμπέρασμα

Στο τέλος της ημέρας, η ασφάλεια των αποθηκευμένων κωδικών πρόσβασης IE εξαρτάται αποκλειστικά από τον χρήστη:

  • Χρησιμοποιήστε έναν πολύ ισχυρό κωδικό πρόσβασης λογαριασμού Windows. Λάβετε υπόψη ότι υπάρχουν βοηθητικά προγράμματα που μπορούν να αποκρυπτογραφήσουν τους κωδικούς πρόσβασης των Windows. Εάν κάποιος λάβει τον κωδικό πρόσβασης του λογαριασμού σας στα Windows, τότε θα έχει πρόσβαση στους αποθηκευμένους κωδικούς πρόσβασης IE σας.
  • Προστατέψτε τον εαυτό σας από κακόβουλο λογισμικό. Εάν τα βοηθητικά προγράμματα έχουν εύκολη πρόσβαση στους αποθηκευμένους κωδικούς πρόσβασής σας, γιατί να μην μπορούν τα κακόβουλα προγράμματα;
  • Αποθηκεύστε τους κωδικούς πρόσβασής σας σε ένα σύστημα διαχείρισης κωδικών πρόσβασης όπως το KeePass. Φυσικά, χάνετε την ευκολία του προγράμματος περιήγησης να συμπληρώνει αυτόματα τους κωδικούς σας.
  • Χρησιμοποιήστε ένα βοηθητικό πρόγραμμα τρίτου κατασκευαστή που ενσωματώνεται στον IE και χρησιμοποιεί έναν κύριο κωδικό πρόσβασης για τη διαχείριση των κωδικών πρόσβασής σας.
  • Κρυπτογραφήστε ολόκληρο τον σκληρό σας δίσκο χρησιμοποιώντας TrueCrypt. Αυτό είναι εντελώς προαιρετικό και για το εξαιρετικά προστατευτικό, αλλά αν κάποιος δεν μπορεί να αποκρυπτογραφήσει τη μονάδα δίσκου σας, σίγουρα μπορεί να αφαιρέσει οτιδήποτε από αυτό.

Φυσικά και τα δύο είναι αυτονόητα, αλλά αυτό απλώς ενισχύει τη σημασία της λήψης μέτρων για να διατηρήσετε το σύστημά σας ασφαλές.

Κατεβάστε το IE PassView από το NirSoft

Περισσότερες ιστορίες

Τι είναι ένας Υπερεπόπτης Εικονικής Μηχανής;

Οι υπερβάτες είναι αυτοί που καθιστούν δυνατές τις εικονικές μηχανές και δεν είναι πλέον μόνο για διακομιστές. Πιθανότατα χρησιμοποιείτε ένα κάθε μέρα και δεν το ξέρετε καν. Εάν δεν το χρησιμοποιήσετε τώρα, θα το χρησιμοποιήσετε στο εγγύς μέλλον.

Πώς να χαρίσετε το XBMC σας για φήμη, δόξα και την καλύτερη εμφάνιση στην περιήγηση στα μέσα

Το XBMC είναι μια φοβερή εφαρμογή κέντρου πολυμέσων ανοιχτού κώδικα που μπορεί να προσαρμοστεί, χάρη σε μια εύχρηστη διεπαφή, για να σας προσφέρει το κέντρο πολυμέσων με την καλύτερη εμφάνιση στο μπλοκ (και πιθανώς στην κομητεία). Διαβάστε παρακάτω για να δείτε πώς.

Προσθέστε λίγο Gritty Drama στην επιφάνεια εργασίας σας με το Mafia 2 Theme για Windows 7

Μεταφέρετε τον επιτραπέζιο υπολογιστή σας πίσω στο χρόνο, στην πόλη Empire Bay της δεκαετίας του 1940-50, όπου ο Vito Scaletta ξεκινά την προσπάθειά του να γίνει φτιαγμένος άνθρωπος. Αυτό το σκληρό θέμα συνοδεύεται από ένα υπέροχο σύνολο ταπετσαριών και ήχων από το παιχνίδι έως...

Το SemiSilent είναι μια λευκή λίστα κλήσης για τηλέφωνα Android

Θέλετε να απενεργοποιήσετε το κουδούνισμά σας εκτός από κλήσεις από ορισμένους; Το SemiSilent κλείνει επιλεκτικά το κουδούνισμα Android σας, ώστε οι κρίσιμες κλήσεις να πραγματοποιούνται και οι υπόλοιπες να παραμένουν σιωπηλές.

Το Quadrotor Blooper Reel μας παρασύρει σε ψευδή ασφάλεια [Βίντεο]

Τον Μάιο μοιραστήκαμε ένα βίντεο των Quadrotors από το εργαστήριο GRASP του Πανεπιστημίου της Πενσυλβάνια. Το βίντεο έδειξε τους Quadrotor να εκτελούν κινήσεις σε τέλειο σχηματισμό και σε ταχύτητες break neck. Αποδεικνύεται ότι όταν...

Ανανέωση προσωρινής μνήμης

Τα προγράμματα περιήγησης ιστού διαθέτουν μια προσωρινή μνήμη ιστού, μια τοπική προσωρινή αποθήκευση στοιχείων ιστοσελίδας που έχετε λάβει (όπως ο κώδικας της σελίδας και τα στοιχεία πολυμέσων) που προορίζεται να επιταχύνει την εμπειρία περιήγησής σας. Εάν επισκέπτεστε τακτικά έναν ιστότοπο ειδήσεων, για παράδειγμα, στοιχεία όπως το banner τύπου masthead του ιστότοπου και τα βασικά εικονίδια πλοήγησης μπορούν να

WebCache

Η προσωρινή μνήμη ιστού ή η προσωρινή μνήμη του προγράμματος περιήγησης, είναι ένας μηχανισμός για την προσωρινή αποθήκευση εγγράφων Ιστού που αποσκοπεί στη μείωση της χρήσης εύρους ζώνης, του φόρτου του διακομιστή και της αντίληψης του χρήστη για την καθυστέρηση του προγράμματος περιήγησης.

Caffenol: Δημιουργός ταινιών με βάση τον καφέ DIY [Βίντεο]

Στο παραπάνω βίντεο ο Matt Richardson από το Make Magazine μας δείχνει πώς να φτιάξουμε τον δικό μας σπιτικό προγραμματιστή φωτογραφιών χρησιμοποιώντας απλά οικιακά υλικά (όπως καφές, σόδα πλυσίματος και βιταμίνη C) σε συνδυασμό με φθηνά προμήθειες ανάπτυξης ...

Desktop Fun: Σετ προσαρμογής Spider-Man

Ο Spider-Man δεν φαίνεται ποτέ να κάνει διάλειμμα είτε παλεύει με τους κακούς είτε αντιμετωπίζει την αρνητική διαφημιστική εκστρατεία του J. Jonah Jameson εναντίον του. Ευτυχώς δεν τα παρατάει ποτέ! Τώρα μπορείτε να έχετε τον αγαπημένο σας φιλικό ιστό της γειτονιάς να κουνιέται δίπλα στον υπολογιστή σας με τον Spider-Man

Πώς να ρυθμίσετε τα αντίγραφα ασφαλείας Rsync στο Linux με τον εύκολο τρόπο

Οι περισσότεροι άνθρωποι αυτές τις μέρες χρησιμοποιούν κάποιο είδος διαδικτυακού αντιγράφου ασφαλείας, όπως το Dropbox, αλλά τι γίνεται αν θέλετε απλώς την ίδια δυνατότητα, αλλά αντί αυτού να δημιουργήσετε αντίγραφα ασφαλείας σε έναν εξωτερικό σκληρό δίσκο; Δείτε πώς να το κάνετε με τον εύκολο τρόπο.