Kuinka turvallisia tallennetut Internet Explorer -salasanasi ovat?

kuinka-turvallisia-ovat-ovat-tallennettuasi-internet-explorer-salasanat valokuva 1

Yksi selainten kätevimmistä työkaluista on mahdollisuus tallentaa ja automaattisesti esitäyttää salasanasi kirjautumislomakkeissa. Koska niin monet sivustot vaativat tilejä ja tiedetään (tai ainakin pitäisi olla), että jaetun salasanan käyttäminen on suuri ei-ei, salasanojen hallinta on melkein välttämätöntä.

Joten jos olet IE-käyttäjä ja vastaat kyllä, jotta selain muistaa salasanasi, kuinka turvallisia nämä tiedot ovat?



Missä ne on pelastettu?

Internet Explorer 7:stä alkaen salasanat tallennetaan järjestelmän rekisteriin (KEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerIntelliFormsStorage2) ja salataan Windows-käyttäjän kirjautumissalasanaa vastaan ​​Data Protection API:lla, joka käyttää Triple DES -salausta.

Kuinka turvallisia nämä tiedot ovat?

Tätä kirjoitettaessa Triple DES on käytännössä murtamaton raa'alla voimalla. Ei kuitenkaan todellakaan tarvitse pakottaa salausta, kun olet kirjautunut sisään Windows-tilille, johon salasanatietosi on tallennettu, koska Windows olettaa, että sisäänkirjautumisen jälkeen sovellukset voivat käyttää näitä tietoja turvallisesti. Koska IE ei käytä pääsalasanaa (kuten Firefoxin tarjoamaa) suojatakseen tallennettuja salasanoja, vastaava Windows-tilin salasana on Triple DES -salauksenpurkuavain.

Yksinkertaisesti sanottuna, jos voit kirjautua sisään Windowsiin tilillä ja salasanalla, näet tallennetut selaimen salasanat. Käyttämällä vapaasti saatavilla olevaa apuohjelmaa, kuten NirSoftin IE PassView, voit tarkastella ja viedä jokaista tallennettua IE-salasanaa.

kuinka-turvallisia-ovat-ovat-tallennettuasi-internet-explorer-salasanat kuva 2

Voivatko haittaohjelmat siis päästä käsiksi tähän?

Nähtyään kuinka helppoa näihin tietoihin on päästävä, seuraava looginen kysymys on, pääsevätkö haittaohjelmat helposti näihin tietoihin. En ole haittaohjelmien kehittäjä, mutta en näe mitään syytä, miksi se ei voisi olla mahdollista. Jos tarkistan IE PassView -apuohjelman Virus Totalin avulla, voit nähdä, että 55 % niiden käyttämistä skannereista havaitsee haittaohjelman (joista yksi on Security Essentials).

kuinka-turvallisia-ovat-tallennettuasi-internet-explorer-salasanat kuva 3

Vaikka meidän tapauksessamme tulos on väärä positiivinen, tämä osoittaa, että on mahdollista, että haittaohjelmat pääsevät käsiksi näihin tietoihin huomaamatta, vaikka järjestelmässä olisi virustorjunta. Lisäksi, koska salatut tiedot ovat käyttäjäkohtaisia, sovellus, joka yrittää käyttää näitä tietoja, ei käynnistä UAC-kehotetta. Ennen kuin ajatellaan, että tämä on käyttöjärjestelmävirhe, näin sen on todella oltava, muuten IE ja monet muut suojattua tallennustilaa käyttävät Windows-sovellukset käynnistäisivät UAC-kehotteen joka kerta, kun ne avataan.

Entä jos tietokoneeni varastetaan?

Yksinkertainen vastaus on, että nämä tiedot ovat yhtä turvallisia kuin Windows-tilisi salasana. Kuten yllä olemme osoittaneet, kun kirjaudut tilille sopivalla salasanalla, kaikki nämä tiedot ovat helposti saatavilla. Jos et käytä salasanaa, sinulla ei ole suojaa.

Ottaakseni tämän askeleen pidemmälle, tein tilin salasanan nollauksen nähdäkseni, mitä tapahtuisi, jos salasana vaihdetaan väkisin Windowsin ulkopuolella. Nollauksen jälkeen tallensin uuden Gmail-osoitteen salasanan (blah@) ja suoritin IE PassView:n. Näin edellisen käyttäjänimen (omasähköposti@), joka oli tallennettu ennen salasanan nollausta, mutta koska tietojen tallentamiseen käytetyt tilisalasanat (eli pääsalasana) ovat erilaisia, tallennettua IE-salasanaa ei voitu purkaa. aiemman Windows-tilin salasanan alla. Tämä on ehdottomasti hyvä asia.

kuinka-turvallisia-ovat-tallennettuasi-internet-explorer-salasanat kuva 4

Johtopäätös

Loppujen lopuksi IE-tallennettujen salasanojesi turvallisuus riippuu täysin käyttäjästä:

  • Käytä erittäin vahvaa Windows-tilin salasanaa. Muista, että on apuohjelmia, jotka voivat tulkita Windowsin salasanoja. Jos joku saa Windows-tilisi salasanan, hänellä on pääsy tallennettuihin IE-salasanoihin.
  • Suojaa itsesi haittaohjelmilta. Jos apuohjelmat voivat helposti käyttää tallennettuja salasanojasi, miksi haittaohjelmat eivät voi?
  • Tallenna salasanasi salasananhallintajärjestelmään, kuten KeePass. Tietenkin menetät sen mukavuuden, että selain täyttää salasanasi automaattisesti.
  • Käytä kolmannen osapuolen apuohjelmaa, joka integroituu IE:hen ja käyttää pääsalasanaa salasanojesi hallintaan.
  • Salaa koko kiintolevysi TrueCryptillä. Tämä on täysin valinnainen ja erittäin suojaava, mutta jos joku ei voi purkaa asemasi salausta, hän voi varmasti saada siitä mitään irti.

Molemmat ovat tietysti sanomattakin selvää, mutta tämä vain vahvistaa, kuinka tärkeää on ryhtyä toimiin järjestelmän turvaamiseksi.

Lataa IE PassView NirSoftista

Lisää tarinoita

Mikä on virtuaalikoneen hypervisor?

Hypervisorit tekevät virtuaalikoneen mahdolliseksi, eivätkä ne ole enää vain palvelimia varten. Käytät luultavasti sellaista joka päivä etkä edes tiedä sitä. Jos et käytä sellaista nyt, käytät sitä lähitulevaisuudessa.

Kuinka saada XBMC:stäsi mainetta, kunniaa ja parhaimman näköistä mediaa

XBMC on mahtava avoimen lähdekoodin mediakeskussovellus, jota voidaan mukauttaa helppokäyttöisen käyttöliittymän ansiosta, jotta saat parhaan näköisen mediakeskuksen alueella (ja mahdollisesti myös läänissä). Lue kuinka.

Lisää karkeaa draamaa työpöydällesi Mafia 2 -teemalla Windows 7:lle

Vie työpöytäsi ajassa taaksepäin 1940–50-luvun Empire Bayn kaupunkiin, jossa Vito Scaletta aloittaa pyrkimyksensä tulla ihmiseksi. Tämä karkea teema sisältää upeat taustakuvat ja äänet pelistä...

SemiSilent on soittoäänen valkoinen lista Android-puhelimille

Haluatko sammuttaa soittoäänen muutamien valituiden puheluita lukuun ottamatta? SemiSilent mykistää valikoivasti Android-soittoääni, jotta kriittiset puhelut tulevat läpi ja loput pysyvät hiljaa.

Quadrotor Blooper Reel tuudittaa meidät väärään turvallisuuteen [Video]

Jaoimme toukokuussa videon Quadrotoreista Pennsylvanian yliopiston GRASP-laboratoriosta. Videolla nähtiin Quadrotorien suorittavan liikkeitä täydellisessä muodostelmassa ja murtovauhdilla. Osoittautuu, että kun he...

Välimuistin päivitys

Verkkoselaimissa on verkkovälimuisti, paikallinen väliaikainen tallennus ladatuille verkkosivun elementeille (kuten sivun koodille ja mediakomponenteille), jonka tarkoituksena on nopeuttaa selauskokemustasi. Jos vierailet säännöllisesti uutissivustolla, esimerkiksi sivuston masthead ja perusnavigointikuvakkeet voivat

Web-välimuisti

Verkkovälimuisti tai selaimen välimuisti on mekanismi verkkodokumenttien väliaikaiseen tallentamiseen, jonka tarkoituksena on vähentää kaistanleveyden käyttöä, palvelimen kuormitusta ja käyttäjän käsitystä selaimen viiveestä.

Caffenol: DIY-kahvipohjainen elokuvakehittäjä [Video]

Yllä olevassa videossa Make Magazinen Matt Richardson näyttää meille, kuinka voimme tehdä oman kotitekoisen valokuvakehittimen käyttämällä yksinkertaisia ​​kotitalousmateriaaleja (kuten kahvia, pesusoodaa ja C-vitamiinia) yhdistettynä halpoihin kehitystarvikkeisiin...

Työpöytähauskaa: Spider-Man-muokkaussarja

Spider-Man ei näytä koskaan saavan taukoa, olipa kyseessä taistelu pahiksia vastaan ​​tai J. Jonah Jamesonin häntä vastaan ​​suunnatun negatiivisen julkisuuskampanjan kanssa. Onneksi hän ei koskaan luovuta! Nyt voit saada lempiystävällisen naapuruston web-slingerin heilumaan työpöydälläsi Spider-Manin kanssa

Kuinka asentaa Rsync-varmuuskopiot Linuxissa helposti

Useimmat ihmiset käyttävät nykyään jonkinlaista online-varmuuskopiointia, kuten Dropboxia, mutta entä jos haluat vain saman ominaisuuden, mutta haluat varmuuskopioida sen sijaan ulkoiselle kiintolevylle? Näin voit tehdä sen helpolla tavalla.