/ / Mennyire biztonságosak a mentett Internet Explorer jelszavak?

Mennyire biztonságosak a mentett Internet Explorer jelszavak?

kép

Az egyik legkényelmesebb eszköz, amelyet a böngészők kínálnaka jelszavak mentésének és automatikus kitöltésének a képessége a bejelentkezési űrlapokon. Mivel oly sok webhelyhez van szükség fiókokra, és közismert (vagy legalábbis ennek kell lennie), hogy a megosztott jelszó használata nagy „nem-nem”, ezért a jelszókezelő szinte elengedhetetlen.

Tehát ha IE felhasználó és válaszol igennel, hogy a böngésző emlékezzen a jelszavára, mennyire biztonságos ez az információ?

Hol vannak megmenekülve?

Az Internet Explorer 7-től kezdve a jelszavak vannaktárolja a rendszerleíró adatbázisban (KEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerIntelliFormsStorage2), és titkosítja a Windows felhasználó bejelentkezési jelszavával a Data Protection API segítségével, amely a Triple DES titkosítást használja.

Mennyire biztonságosak az adatok?

Az írás idején a Triple DES azgyakorlatilag törhetetlen nyers erő módszerekkel. Valójában azonban nincs szükség a titkosítás kényszerítésére, miután bejelentkezett a Windows-fiókba, ahol a jelszavadat tárolják, mivel a Windows azt feltételezi, hogy miután bejelentkezett, az alkalmazások számára biztonságos az adatok elérése. Mivel az IE nem használt fő jelszót (például a Firefox által kínált oldalakat) a mentett jelszavak védelmére, a megfelelő Windows-fiók jelszava a Triple DES dekódolási kulcs.

Egyszerűen fogalmazva, ha be tud jelentkezni a Windowsba afiókkal és jelszóval láthatja a mentett böngésző jelszavakat. Egy szabadon elérhető segédprogrammal, például a NirSoft IE PassView programjával megtekintheti és exportálhatja az összes elmentett IE jelszót.

kép

Tehát a rosszindulatú programok elérhetik ezt?

Miután meglátta, milyen könnyű elérni ezeket az adatokat,a következő logikus kérdés az, hogy a rosszindulatú programok könnyen elérik-e ezeket az adatokat. Nem vagyok rosszindulatú szoftverek fejlesztője, de nem látom, hogy miért nem tehetné meg. Ha az IE PassView segédprogramot a Virus Total segítségével szkenneljük, akkor az általuk használt szkennerek 55% -a rosszindulatú programot észlel (az egyik a Security Essentials).

kép

Míg a mi esetünkben az eredmény hamis pozitív,ez azt mutatja, hogy egy darab rosszindulatú program észrevétlenül is hozzáférhet ezekhez az adatokhoz, még akkor is, ha a rendszer anti-vírust futtat. Ezenkívül, mivel a titkosított adatok felhasználó-specifikusak, az UAC-parancssort nem indítja el az alkalmazás, amely megpróbálja elérni ezeket az adatokat. Mielőtt azt gondolnánk, hogy ez egy hibás az operációs rendszerben, valójában így kell lennie az IE-nek, és a védett tárolót használó más Windows alkalmazások számos UAC-parancsot jelentenek minden megnyitásukkor.

Mi van, ha a számítógépemet ellopták?

Az egyszerű válasz az, hogy ezek az adatok olyan biztonságosak, mint aa Windows-fiók jelszava. Mint fentebb megmutattuk, amikor a megfelelő jelszóval jelentkezik be a fiókba, ezek az adatok könnyen hozzáférhetők. Ha nem használ jelszót, akkor nincs védelme.

Ahhoz, hogy ezt egy lépéssel tovább léphessek, visszaállítottam afiók jelszavát, hogy megtudja, mi történne, ha a jelszót erősen megváltoztatják a Windowson kívül. Az alaphelyzetbe állítás után mentett egy új Gmail-jelszót (blah @) és futtattam az IE PassView-t. Láttam a korábbi felhasználói nevet (myemail @), amelyet a jelszó visszaállítása előtt mentettünk, de mivel az adatok mentéséhez használt fiókjelszavak (azaz „fő jelszó”) különböznek, nem volt képes az IE visszafejteni. az előző Windows-fiók jelszavával mentett jelszó. Ez határozottan jó dolog.

kép

Következtetés

A nap végén az IE által mentett jelszavak biztonsága teljesen a felhasználótól függ:

  • Használjon nagyon erős Windows-fiók jelszót. Ne feledje, vannak olyan segédprogramok, amelyek megfejteni tudják a Windows jelszavait. Ha valaki megkapja a Windows-fiók jelszavát, akkor hozzáférhet az elmentett IE jelszavakhoz.
  • Védje magát a rosszindulatú programoktól. Ha a segédprogramok könnyen hozzáférhetnek az elmentett jelszavakhoz, miért nem lehet a rosszindulatú programok?
  • Mentse el a jelszavait egy olyan jelszókezelő rendszerben, mint például a KeePass. Természetesen elveszíti a kényelmét, ha a böngésző automatikusan kitölti a jelszavait.
  • Használjon egy harmadik féltől származó segédprogramot, amely integrálódik az IE-hez, és a fő jelszóval kezeli a jelszavait.
  • Titkosítsa a teljes merevlemezt a TrueCrypt használatával. Ez teljesen opcionális és rendkívül védő, de ha valaki nem tudja megfejteni a meghajtóját, akkor biztosan bármit megszabadíthat tőle.

Természetesen mindkettő magától értetődik, de ez csak megerősíti a rendszer biztonságának megőrzése érdekében tett lépések fontosságát.

Töltse le az IE PassView szoftvert a NirSoftból

Olvassa el

Keressen egy elfelejtett jelszót a Firefoxban
Mennyire biztonságosak a mentett Chrome böngésző jelszavai?
Hogyan akadályozzuk meg az embereket abban, hogy megtekintsék a böngészője mentett jelszavait
Mentett jelszavak kezelése az Internet Explorer programban
Az összes Mac által mentett jelszó kezelése a kulcstartó hozzáféréssel
Fiókja és jelszavának felkutatása iPhone vagy iPad készüléken
Hogyan tegyük meg, hogy a böngészője ne kérje meg a jelszavak mentését
Mentett jelszavak megtekintése a Chrome-ban Androidra