A Chrome és a Firefox fejlesztői úgy gondolják, hogy ez rendben van, mivel meg kell akadályoznod az embereknek, hogy elsőként hozzáférjenek a számítógépéhez, de ez sok mindenre meglepő.
Hogy bárki hozzáférhet a számítógépéhez, meg tudja tekinteni a jelszavadat
Feltéve, hogy hagyja, hogy a számítógép be van jelentkezve, és valaki más használja, megnyithatja a Chrome beállításai oldalt, lépjen a Jelszavak szakaszra, és egyszerűen megtekintheti az összes elmentett jelszavát.
A króm: // beállítások / jelszavak beilleszthetők a Chrome címsorába, így könnyebben hozzáférhetnek ehhez az oldalhoz. Kattintson egy jelszómezőre, és kattintson a Megjelenítés gombra - láthatja a Chrome-ba mentett jelszavakat további kérések nélkül.
A Firefox lehetővé teszi a "fő jelszó" beállítását, amelyet meg kell adnia, mielőtt elmentett jelszavakat tekinthet meg vagy használhat, de ez alapértelmezés szerint ki van kapcsolva, és a Firefox nem kéri a felhasználókat, hogy állítsanak fel egyet.
Mi történik itt? Ez egy biztonsági rés?
A geek körében vita folyik arról, hogy ez valóban biztonsági rés. A Chrome fejlesztői (és más böngészők fejlesztői, például az Internet Explorer, sőt a Firefox alapértelmezett beállításaival) megváltoztatják ezt a viselkedést? A fejlesztők elárulták a felhasználókat, mivel a böngészők nem figyelmeztetik a felhasználót a viselkedésről?
Egyrészt vannak jó érvek a jelenlegi viselkedéshez.
- A Chrome és az Internet Explorer az elmentett jelszavakat a Windows felhasználói fiók jelszavával biztosítja. Ha nem vagy bejelentkezve, a jelszavak nem érhetők el. Ha egy támadó megváltoztatja a Windows-fiók jelszavát, a jelszavak hozzáférhetetlenné válnak. Feltéve, hogy egy erős Windows-jelszót használ, és zárolja a számítógépet, ha nem használja, akkor elméletileg biztonságban van.
- Ha egy támadó fizikailag hozzáfér a számítógéphez, vagy rosszindulatú program fut a háttérben, akkor be tud jelentkezni a kulcsfontosságú stroke-okra és nyerhet bármilyen "fő jelszót", amely a jelszavak védelmét szolgálja a Firefoxban vagy egy külön jelszókezelőben, mint a LastPass. A Chrome egyik fő jelszava hamis biztonságérzetet nyújt.
- A fő jelszó egy olyan kiegészítő biztonsági módszer, amely kellemetlenné tenné az átlagos felhasználókat, akik egyébként is letilthatják. A felhasználók nem szeretnének megadni a fő jelszót, mielőtt mentett jelszavakat használnának.
- Ha a böngészője már be van jelentkezve egy webhelyen lévő fiókkal, a támadó hozzáférhet a fiókjához az adott webhelyen, ha hozzáférnek a böngészőhöz.
Másrészt a felhasználók nem követik a tökéletes biztonsági gyakorlatokat a valós világban:
- Sokan megosztják a Windows felhasználói fiókokat, beállítják a számítógépüket, hogy automatikusan jelentkezzenek be, vagy hagyják, hogy a vendégek a számítógépüket anélkül veszi át a vállát, hogy egész nap. Ezáltal a mentett jelszavak elérése triviális. Bárki, aki még távolról kíváncsi, pillantást vethet a jelszavakra.
- A fő jelszó lehetővé teszi a felhasználók számára, hogy tovább védjék a jelszóadatbázisukat, lehetővé téve számukra a jelszavak mentését anélkül, hogy aggódnának a számítógépeiket használó vendégek számára, és kísértésnek tekintették őket.
- Sok Windows felhasználói fiók jelszava rendkívül gyenge, ezért a jelszavak kevés védelmet élveznek. Sokan nem zárolják számítógépüket minden egyes lépésük elől.
- A Chrome több felhasználói profilt kínál, ösztönzi a felhasználókat a Chrome-profilok megosztására egyetlen felhasználói fiókban, de nem biztosít semmiféle módszert e profilok elkülönítésére és más Chrome-felhasználói profilok megakadályozására más fiók-jelszavakhoz
- Ha egy támadó hozzáférést kapott egy már bejelentkezett webhelyhez, de nem rendelkezik jelszavával, akkor nem lenne képes megváltoztatni a jelszavát vagy törölni a fiókot.
- Az átlagos felhasználók valószínűleg elvárják, hogy jelszavaik nehezebbek megtekintésre. Nincs figyelmeztetés arról, hogy bárki, aki hozzáfér a számítógépeikhez, megnézheti mentett jelszavát, vagy hogy erős Windows jelszót állítson fel, és bezárja számítógépeiket, amikor eltávolodnak tőlük.
Tehát melyik oldalon van? Nos, a Chrome védi a jelszavát, ha az ideális biztonsági eljárásokat követi. Ez azt jelenti, hogy a Chrome (és az alapértelmezett konfigurációjú IE és Firefox) nem nyújt elegendő információt a felhasználóknak arról, hogy mit csinál. A valós világban a fő jelszó sok ember számára hasznos lehet.
Hogyan mentse el a mentett jelszavakat?
Ha aggódsz az elmentett jelszavaddal kapcsolatban, itt találsz néhány tippet, amelyekkel meggyőződhetsz a kegyetlen szemekről:
Használjon egy dedikált jelszókezelőt, mint a LastPass. Ezek a jelszókezelők minden böngészővel együttműködnek, és olyan jelszót adnak meg, amely kizárja a hozzáférést a jelszavához, amikor ki van jelentkezve. Előfordulhat, hogy a Chrome fejlesztői nem szeretnének megadni a fő jelszó funkciót, de a LastPass használatával hozzáadhatja azt a Chrome alapértelmezett jelszókezelőjének helyén. Ez egy mindenható erősebb lehetőség, ugyanúgy, mint más jelszókezelők, mint például a KeePass.
Ha Firefoxot használja, engedélyezze a fő jelszó funkciót. Ez alapértelmezés szerint ki van kapcsolva, mert a Firefox fejlesztői nem szeretik a felhasználói élményt, de a fő jelszó lehetővé teszi, hogy egyetlen jelszóval "lezárja" a jelszóadatbázisát. Ezután megoszthatja felhasználói fiókját másokkal, és nem fogják tudni pillantani a jelszavakra. Persze, ha nem keresel, kulcsfontosságú naplózót telepíthetnének, de sokan, akik kísértésbe kerülhetnek a jelszavaik megkerüléséhez, nem akarnak kulcsfontosságú naplózókkal ellátni. Ezért zárjuk le ajtóinkat - a zárak nem tökéletesek, de becsületes embereket tartanak őszintének.
Ha a Chrome-ot vagy az Internet Explorer programot használja, és szeretné használni a beépített jelszókezelőt, győződjön meg arról, hogy jó biztonsági gyakorlatokat gyakorol. Állítson be egy erős Windows felhasználói fiók jelszavát, és zárja le a számítógépet, ha távolodik tőle. Ha valaki belépett a számítógépébe, gyorsan belenézett a jelszavaiba - különösen a Chrome-mal.
További részleteket szeretne megtudni arról, hogy a mentett jelszavak biztonságosak legyenek a böngészőben? Tekintse meg alaposabban a Chrome jelszóbiztonságát és az Internet Explorer jelszóbiztonságát.