30Aug

כיצד למנוע מאנשים הצגת סיסמאות שנשמרו הדפדפן שלך

האם שמרת פעם סיסמה בדפדפן שלך - Chrome, Firefox, Internet Explorer או דפדפן אחר?אז הסיסמאות שלך צפויות לצפייה על ידי כל מי שיש לו גישה למחשב שלך בזמן שאתה מחובר.

Chrome ו - Firefox מפתחים חושב שזה בסדר, כמו שאתה צריך למנוע מאנשים לגשת למחשב מלכתחילה, אבל זה צפוי לבואכהפתעה לאנשים רבים.

איך מישהו עם גישה למחשב יכול להציג את הסיסמאות שלך

בהנחה שאתה משאיר את המחשב מחובר ומישהו אחר משתמש בו, הם יכולים לפתוח את הדף 'הגדרות' של Chrome, עבור לקטע 'סיסמאות' ולראות בקלות כל סיסמה אחת ששמרת.

ניתן לחבר סיסמאות כרום: //settings/ לשורת הכתובת של Chrome כדי לקבל גישה קלה לדף זה.לחץ על שדה סיסמה ולחץ על הלחצן הצג - תוכל לראות כל סיסמה שנשמרה ב- Chrome ללא הנחיות נוספות.

עם הגדרות ברירת המחדל של Firefox, באפשרותך לפתוח את חלון האפשרויות שלו, לבחור את חלונית האבטחה ולחץ על הלחצן סיסמאות שמורות.בחר באפשרות הצג סיסמאות ותוכל לראות רשימה של כל הסיסמאות שנשמרו ב- Firefox במחשב שלך.

Firefox מאפשר לך להגדיר "סיסמת אב" שיש להזין לפני שתוכל להציג סיסמאות שנשמרו או להשתמש בהן, אך אפשרות זו מושבתת כברירת מחדל ו- Firefox אינו מבקש מהמשתמשים להגדיר סיסמה.

Internet Explorer אינו מספק דרך מובנית להצגת הסיסמאות שנשמרו.עם זאת, זה אבטחה לכאורה הוא מטעה.עם כלי כמו PassView חינם IE, אתה יכול להציג את כל סיסמאות IE שנשמרו עבור חשבון המשתמש הנוכחי.אתה יכול גם להציג סיסמאות מבלי להתקין כל תוכנה - פשוט לבקר באתר שבו הסיסמה מתמלא באופן אוטומטי ולהשתמש משהו כמו סיסמאות לחשוף את הסימניות כדי לחשוף את הסיסמה שהוזנה באופן אוטומטי.

מה קורה כאן?האם זה פגיעות אבטחה?

היה דיון משתוללת בקרב גיקים, אם זה באמת פגיעות אבטחה.האם מפתחי Chrome( וגם מפתחי דפדפנים אחרים, כגון Internet Explorer ואפילו Firefox עם הגדרות ברירת המחדל שלו) משנים את ההתנהגות הזו?האם המשתמשים בגדו במפתחים, בהתחשב בכך שדפדפנים אינם מזהירים משתמשים לגבי התנהגות זו?

מצד אחד, ישנם כמה טיעונים טובים עבור ההתנהגות הנוכחית.

  • Chrome ו- Internet Explorer מאבטחים את הסיסמאות השמורות שלך באמצעות סיסמת חשבון המשתמש של Windows.אם אינך מחובר, הסיסמאות שלך אינן נגישות.אם תוקף משנה את סיסמת חשבון Windows שלך, הסיסמאות שלך הופכות לבלתי נגישות.בהנחה שאתה משתמש בסיסמה חזקה של Windows ונעל את המחשב כאשר אינך משתמש בו, אתה בטוח מבחינה תיאורטית.
  • אם לתוקף יש גישה פיזית למחשב שלך או שתוכנית זדונית פועלת ברקע, הוא יכול לרשום את משיכות המפתח שלך ולהשיג כל "סיסמת אב" המשמשת לאבטחת הסיסמאות שלך ב- Firefox או במנהל סיסמה ייעודי כמו LastPass.סיסמת אב ב- Chrome תספק תחושת ביטחון מזויפת.
  • סיסמת מאסטר היא שיטת אבטחה נוספת אשר תביא אי נוחות למשתמשים הממוצעים, שבוחרים בכל זאת לבטל אותה בכל מקרה.משתמשים לא ירצו להזין סיסמת מאסטר לפני השימוש בסיסמאות שנשמרו.
  • אם הדפדפן שלך כבר מחובר לחשבון באתר אינטרנט, התוקף יוכל לקבל גישה לחשבון שלך אם יש לו גישה לדפדפן שלך.

מצד שני, המשתמשים אינם פועלים לפי נוהלי אבטחה מושלמים בעולם האמיתי:

  • אנשים רבים חולקים חשבונות משתמש של Windows, מגדירים את המחשבים שלהם באופן אוטומטי להיכנס, או מאפשרים לאורחים להשתמש במחשבים שלהם מבלי להביט מעבר לכתף שלהם כל הזמן.זה עושה גישה סיסמאות שנשמרו טריוויאלי.כל אחד אפילו סקרן מרחוק יכול להעיף מבט על הסיסמאות.
  • סיסמת מאסטר תאפשר למשתמשים לאבטח את מסד הנתונים של סיסמאותיהם, ומאפשרת להם לשמור סיסמאות מבלי לדאוג לאורחים המשתמשים במחשב שלהם ולהתפתה להביט בהם.
  • רבים סיסמאות המשתמש של Windows משתמש חלש מאוד, ולכן הסיסמאות תהיה הגנה מועטה.אנשים רבים גם לא לנעול את המחשבים שלהם בכל פעם שהם צעד משם.
  • Chrome מספק פרופילים מרובים של משתמשים, ומעודד משתמשים לשתף פרופילים של Chrome בחשבון משתמש יחיד, אך אינו מספק שיטה לבידוד פרופילים אלה ומניעת גישה לפרופילי משתמשים אחרים של Chrome לגישה אל סיסמאות אחרות של חשבון
  • אם תוקף קיבל גישה אל חשבון שכבר נרשמת,אבל לא היתה לך סיסמה, הם לא יוכלו לשנות את הסיסמה או למחוק את החשבון שלך.
  • משתמשים בממוצע כנראה מצפה סיסמאות שלהם קשה יותר להציג.אין שום אזהרה המודיעה להם שמישהו עם גישה למחשבים שלהם יכול להציג את הסיסמאות שנשמרו, או שהם צריכים להגדיר סיסמת Windows חזקה לנעול את המחשבים שלהם כאשר הם מתרחקים מהם.

אז איזה צד נכון?ובכן, Chrome מאבטח את הסיסמה שלך אם אתה עוקב אחר נהלי אבטחה אידיאליים.עם זאת, Chrome( ו- IE ו- Firefox בתצורת ברירת המחדל) אינם מספקים מידע מספיק למשתמשים לגבי מה שהוא עושה.בעולם האמיתי, סיסמת הורים יכולה להיות שימושית לאנשים רבים.

כיצד להגן על הסיסמאות השמורות שלך

אם אתה מודאג לגבי הסיסמאות השמורות שלך, הנה כמה טיפים שתוכל להשתמש בהם כדי לאבטח אותם מעיניים סקרניות:

  • השתמש במנהל סיסמאות ייעודי, כמו LastPass.מנהלי הסיסמאות האלה עובדים עם כל דפדפן ומספקים סיסמת אב המנעלת גישה לסיסמאות שלך כאשר אתה מחובר.ייתכן שמפתחי Chrome לא ירצו לתת לך את תכונת סיסמת המאסטר, אך תוכל להוסיף אותה בעצמך באמצעות LastPass במקום מנהל הסיסמאות המוגדר כברירת המחדל של Chrome.זוהי אפשרות חזקה יותר, כמו מנהלי סיסמאות אחרים כמו KeePass.
  • אם אתה משתמש ב- Firefox, הפעל את תכונת סיסמת המאסטר.זה כבוי כברירת מחדל בגלל מפתחי פיירפוקס לא אוהב את חוויית המשתמש, אבל סיסמת הורים מאפשר לך "לנעול" את מסד הנתונים הסיסמה שלך עם סיסמה אחת הראשי.לאחר מכן תוכל לשתף את חשבון המשתמש שלך עם אנשים אחרים, והם לא יוכלו להציץ בסיסמאות שלך.בטח, הם יכולים להתקין לוגר מפתח בזמן שאתה לא מסתכל, אבל אנשים רבים שעשויים להתפתות להציץ על הסיסמאות שלך לא רוצה ללכת כל הדרך עם לוגר מפתח.זו הסיבה שאנחנו נועלים את הדלתות שלנו - המנעולים אינם מושלמים, אבל הם שומרים על אנשים כנים.
  • אם אתה משתמש ב- Chrome או ב- Internet Explorer וברצונך להמשיך להשתמש במנהל הסיסמאות המובנה, ודא שתתרגל שיטות אבטחה טובות.הגדר סיסמת חשבון משתמש חזקה של Windows ונעל את המחשב שלך בכל פעם שאתה מתרחק ממנה.מישהו עם גישה למחשב שלך בזמן שהוא מחובר יכול להעיף מבט מהיר על הסיסמאות שלך - במיוחד עם Chrome.

רוצה מידע מעמיק יותר על האופן שבו מאובטחת סיסמאות השמורות שלך בדפדפן שבו אתה משתמש?עיין במבט מעמיק על אבטחת הסיסמה של Chrome ואבטחת הסיסמה של Internet Explorer.