/ / Jak uniemożliwić ludziom wyświetlanie zapisanych haseł przeglądarki

Jak uniemożliwić ludziom wyświetlanie zapisanych haseł przeglądarki

chrome-save-passwords-header

Czy kiedykolwiek zapisałeś hasło w przeglądarce -Chrome, Firefox, Internet Explorer lub inny? Twoje hasła będą prawdopodobnie widoczne dla każdego, kto ma dostęp do twojego komputera, gdy jesteś zalogowany.

Programiści Chrome i Firefox uważają, że jest to w porządku, ponieważ powinieneś przede wszystkim uniemożliwiać dostęp do twojego komputera, ale dla wielu osób może to być zaskoczeniem.

Jak każdy, kto ma dostęp do twojego komputera, może wyświetlać twoje hasła

Zakładając, że Twój komputer jest zalogowany, a ktoś inny go używa, może otworzyć stronę Ustawienia Chrome, przejść do sekcji Hasła i łatwo wyświetlić każde zapisane hasło.

Możesz podłączyć chrome:// ustawienia / hasła do paska adresu Chrome dla łatwego dostępu do tej strony. Kliknij pole hasła i kliknij przycisk Pokaż - możesz zobaczyć dowolne hasło zapisane w Chrome bez dodatkowych monitów.

przeglądaj-zapisane-chrome-hasła

Przy domyślnych ustawieniach Firefoksa możesz je otworzyćOkno opcji, wybierz okienko Zabezpieczenia i kliknij przycisk Zapisane hasła. Wybierz opcję Pokaż hasła, aby wyświetlić listę wszystkich haseł zapisanych w przeglądarce Firefox na komputerze.

Firefox pozwala ustawić „hasło główne”, które należy wprowadzić, aby można było wyświetlać zapisane hasła lub korzystać z nich, ale jest ono domyślnie wyłączone, a Firefox nie monituje użytkowników o skonfigurowanie hasła.

Zobacz-firefox-zapisane-hasła

Internet Explorer nie ma wbudowanego sposobu naprzeglądaj zapisane hasła. Jednak to pozorne bezpieczeństwo wprowadza w błąd. Za pomocą narzędzia, takiego jak darmowy IE PassView, możesz przeglądać wszystkie zapisane hasła IE do bieżącego konta użytkownika. Możesz także przeglądać hasła bez instalowania żadnego oprogramowania - po prostu odwiedź stronę internetową, na której hasło jest automatycznie wypełniane, i użyj czegoś w rodzaju zakładki Reveal Passwords, aby odsłonić automatycznie wprowadzone hasło.

odkrywaj zapisane hasła w przeglądarce internetowej

Co tu się dzieje? Czy jest to luka w zabezpieczeniach?

Wśród maniaków toczy się debataczy to naprawdę jest luka w zabezpieczeniach. Czy programiści Chrome (i programiści innych przeglądarek, takich jak Internet Explorer, a nawet Firefox z domyślnymi ustawieniami) powinni zmienić to zachowanie? Czy programiści zdradzili użytkowników, ponieważ przeglądarki nie ostrzegają użytkowników przed takim zachowaniem?

Z jednej strony istnieją dobre argumenty przemawiające za obecnym zachowaniem.

  • Chrome i Internet Explorer zabezpieczają Twojezapisane hasła z hasłem do konta użytkownika systemu Windows. Jeśli nie jesteś zalogowany, twoje hasła są niedostępne. Jeśli osoba atakująca zmieni hasło do konta Windows, hasła będą niedostępne. Zakładając, że używasz silnego hasła systemu Windows i blokujesz komputer, gdy go nie używasz, jesteś teoretycznie bezpieczny.
  • Jeśli atakujący ma fizyczny dostęp do twojegokomputer lub złośliwy program działa w tle, może rejestrować naciśnięcia klawiszy i uzyskiwać „hasło główne” używane do zabezpieczenia haseł w przeglądarce Firefox lub dedykowanym menedżerze haseł, takim jak LastPass. Hasło główne w Chrome zapewnia fałszywe poczucie bezpieczeństwa.
  • Hasło główne to dodatkowe zabezpieczeniemetoda niewygodna dla przeciętnych użytkowników, którzy i tak zdecydowaliby się ją wyłączyć. Użytkownicy nie chcieliby wprowadzać hasła głównego przed użyciem zapisanych haseł.
  • Jeśli Twoja przeglądarka jest już zalogowana na konto w witrynie, osoba atakująca może uzyskać dostęp do Twojego konta w tej witrynie, jeśli ma dostęp do przeglądarki.

Z drugiej strony użytkownicy nie przestrzegają doskonałych praktyk bezpieczeństwa w świecie rzeczywistym:

  • Wiele osób udostępnia konta użytkowników systemu Windows, ustawich komputery, aby automatycznie się logować lub pozwolić gościom korzystać z ich komputerów bez patrzenia przez ramię przez cały czas. To sprawia, że ​​dostęp do zapisanych haseł jest banalny. Każdy nawet zaciekawiony może zerknąć na hasła.
  • Hasło główne pozwoliłoby użytkownikom dalej zabezpieczyć bazę danych haseł, umożliwiając im zapisywanie haseł bez martwienia się o gości korzystających z ich komputera i pokusę, by na nie rzucić okiem.
  • Wiele haseł do kont użytkowników systemu Windows jest bardzo słabych, więc hasła nie miałyby wystarczającej ochrony. Wiele osób również nie blokuje komputerów za każdym razem, gdy się odsuną.
  • Chrome zapewnia wiele profili użytkowników,zachęcanie użytkowników do udostępniania profilów Chrome na jednym koncie użytkownika, ale nie zapewnia metody izolowania tych profili i uniemożliwiania innym profilom użytkowników Chrome dostępu do innych haseł do kont
  • Jeśli osoba atakująca uzyska dostęp do już zalogowanej witryny, ale nie będzie miała hasła, nie będzie w stanie zmienić hasła ani konta.
  • Przeciętny użytkownik prawdopodobnie oczekuje, że ichhasła są trudniejsze do wyświetlenia. Nie ma ostrzeżenia informującego ich, że każdy, kto ma dostęp do swoich komputerów, może wyświetlić zapisane hasła lub że powinien ustawić silne hasło systemu Windows i zablokować swoje komputery, gdy się od nich odejdzie.

Więc która strona ma rację? Cóż, Chrome zabezpieczy Twoje hasło, jeśli zastosujesz idealne procedury bezpieczeństwa. To powiedziawszy, Chrome (i IE i Firefox w domyślnej konfiguracji) również nie dostarczają wystarczających informacji użytkownikom o tym, co robi. W prawdziwym świecie hasło główne może być przydatne dla wielu osób.

Jak chronić zapisane hasła?

Jeśli martwisz się o swoje zapisane hasła, oto kilka wskazówek, które możesz wykorzystać, aby zabezpieczyć je przed wścibskimi oczami:

  • Użyj dedykowanego menedżera haseł, takiego jak LastPass. Te menedżery haseł działają z każdą przeglądarką i zapewniają hasło główne, które blokuje dostęp do haseł po wylogowaniu. Programiści Chrome mogą nie chcieć udostępniać funkcji hasła głównego, ale możesz ją dodać samodzielnie, używając LastPass zamiast domyślnego menedżera haseł Chrome. Jest to wszechstronna, bardziej wydajna opcja, podobnie jak inne menedżery haseł, takie jak KeePass.

lastpass-in-chrome

  • Jeśli używasz przeglądarki Firefox, włącz hasło głównefunkcja. Jest to domyślnie wyłączone, ponieważ programiści Firefoksa nie lubią wrażeń użytkownika, ale hasło główne pozwala „zablokować” bazę danych haseł za pomocą jednego hasła głównego. Następnie możesz udostępnić swoje konto użytkownika innym osobom, które nie będą w stanie spojrzeć na twoje hasła. Jasne, mogą zainstalować rejestrator kluczy, gdy nie patrzysz, ale wiele osób, które mogą mieć ochotę zajrzeć do twoich haseł, nie chce iść na całość z rejestratorem kluczy. Właśnie dlatego zamykamy drzwi - zamki nie są idealne, ale utrzymują uczciwość.

set-master-password-in-firefox

  • Jeśli używasz Chrome lub Internet Explorer i chceszaby nadal korzystać z wbudowanego menedżera haseł, przestrzegaj dobrych praktyk bezpieczeństwa. Ustaw silne hasło do konta użytkownika Windows i blokuj komputer za każdym razem, gdy się od niego odejdziesz. Ktoś, kto ma dostęp do komputera, gdy jest zalogowany, może szybko zerknąć na twoje hasło - szczególnie w Chrome.

Chcesz uzyskać bardziej szczegółowe informacje na temat bezpieczeństwa zapisanych haseł w przeglądarce, której używasz? Sprawdź nasze szczegółowe omówienie bezpieczeństwa haseł Chrome i bezpieczeństwa haseł Internet Explorera.

Przeczytaj także

Znajdź zapomniane hasło zapisane w przeglądarce Firefox
Jak bezpieczne są zapisane hasła przeglądarki Chrome?
Jak zaimportować zapisane hasła przeglądarki do KeePass
Jak zarządzać zapisanymi hasłami w Internet Explorerze
Utwórz kopię zapasową i przywróć listę haseł Firefox
Jak wyszukać swoje konta i hasła na iPhonie lub iPadzie
Jak sprawić, by Twoja przeglądarka internetowa przestała prosić o zapisanie hasła
Jak wyświetlić zapisane hasła w Chrome na Androida