Один із найзручніших інструментів пропонують браузерице можливість збереження та автоматичного попереднього заповнення ваших паролів у формах для входу. Оскільки так багато сайтів вимагають облікових записів, і загальновідомо (або повинно бути принаймні), що використання спільного пароля - це велике "ні-ні", менеджер паролів майже важливий.
Отже, якщо ви користувач IE і відповідаєте "так", щоб браузер міг запам'ятати ваш пароль, наскільки безпечна ця інформація?
Де вони рятуються?
Починаючи з Internet Explorer 7, пароль єзберігається в системному реєстрі (KEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerIntelliFormsStorage2) і шифрується проти пароля для входу користувача Windows за допомогою API захисту даних, який використовує потрійне шифрування DES.
Наскільки безпечні ці дані?
На момент написання цього документа Triple DES єпрактично непорушний методами грубої сили. Однак насправді не потрібно жорстоко застосовувати шифрування, коли ви входите в обліковий запис Windows, де зберігаються ваші дані пароля, оскільки Windows робить припущення, що після входу в систему безпечно для додатків отримати доступ до цих даних. Через те, що IE не використовує головний пароль (наприклад, що пропонує Firefox) для захисту збережених паролів, відповідним паролем облікового запису Windows є ключ розшифровки Triple DES.
Простіше кажучи, якщо ви можете увійти в Windows за допомогоюакаунта та пароля, ви можете побачити збережені паролі браузера. Використовуючи вільно доступну утиліту, таку як IE PassView NirSoft, ви можете переглядати та експортувати кожен збережений пароль IE.
То чи може зловмисне програмне забезпечення отримати доступ до цього?
Побачивши, як легко дістатися до цих даних,Наступне логічне питання - чи може зловмисне програмне забезпечення легко дістатися до цих даних. Я не розробник зловмисного програмного забезпечення, але не бачу жодної причини, яка б не могла. Якщо я сканую утиліту IE PassView за допомогою Virus Total, ви можете побачити, що 55% сканерів, які вони використовують, виявляють, що це зловмисне програмне забезпечення (одним з яких є Essentials Security).
Хоча в нашому випадку результат є хибним позитивом,це показує, що частина зловмисного програмного забезпечення може отримати недоступний доступ до цих даних навіть тоді, коли система працює з антивірусом. Крім того, оскільки зашифровані дані є специфічними для користувача, додаток, що намагається отримати доступ до цих даних, не спровокує запит UAC. Перш ніж думати, що це недолік в ОС, це дійсно так, як це повинно бути в іншому випадку IE і безліч інших додатків Windows, які використовують захищений сховище, викликають запит UAC кожного разу, коли вони відкриваються.
Що робити, якщо мій комп'ютер викрадений?
Проста відповідь - ці дані так само безпечніпароль вашого облікового запису Windows. Як ми показали вище, коли ви входите в обліковий запис за допомогою відповідного пароля, всі ці дані легко доступні. Якщо ви не користуєтесь паролем, у вас немає захисту.
Щоб зробити цей крок далі, я зробив скиданняпароль облікового запису, щоб побачити, що станеться, коли пароль було насильно змінено за межами Windows. Після скидання я зберіг новий пароль адреси Gmail (bla @) і запустив IE PassView. Мені вдалося побачити попереднє ім'я користувача (myemail @), яке було збережено до скидання пароля, але оскільки паролі облікового запису (тобто "головний пароль"), що використовуються для збереження даних, різні, він не зміг розшифрувати IE пароль, збережений під попереднім паролем облікового запису Windows. Це, безумовно, гарна річ.
Висновок
Зрештою, безпека ваших збережених паролів IE повністю залежить від користувача:
- Використовуйте дуже сильний пароль для облікового запису Windows. Майте на увазі, є утиліти, які можуть розшифрувати паролі Windows. Якщо хтось отримує пароль вашого облікового запису Windows, він має доступ до збережених паролів IE.
- Захистіть себе від зловмисного програмного забезпечення. Якщо утиліти можуть легко отримати доступ до збережених паролів, чому не можна зловмисне програмне забезпечення?
- Збережіть ваші паролі в такій системі управління паролями, як KeePass. Звичайно, ви втрачаєте зручність автоматичного заповнення паролів у веб-переглядачі.
- Використовуйте сторонню утиліту, яка інтегрується з IE і використовує головний пароль для управління вашими паролями.
- Зашифруйте весь жорсткий диск за допомогою TrueCrypt. Це абсолютно необов’язково і для ультразахисних, але якщо хтось не може розшифрувати ваш привід, він, безумовно, може отримати що-небудь від нього.
Звичайно, і те і інше, але це лише посилює важливість вжиття заходів для збереження вашої системи.
Завантажте IE PassView від NirSoft
