Πώς να αποτρέψετε τους ανθρώπους από την προβολή των αποθηκευμένων κωδικών πρόσβασης του προγράμματος περιήγησης
Έχετε αποθηκεύσει έναν κωδικό πρόσβασης στο πρόγραμμα περιήγησής σας - Chrome, Firefox, Internet Explorer ή άλλο; Στη συνέχεια, οι κωδικοί πρόσβασής σας ενδέχεται να προβληθούν από οποιονδήποτε έχει πρόσβαση στον υπολογιστή σας ενώ είστε συνδεδεμένοι.
Οι προγραμματιστές του Chrome και του Firefox πιστεύουν ότι αυτό είναι εντάξει, καθώς θα πρέπει να εμποδίζετε την πρόσβαση των υπολογιστών στον υπολογιστή σας, αλλά αυτό πιθανότατα θα αποτελέσει έκπληξη για πολλούς ανθρώπους.
Πώς οποιοσδήποτε με πρόσβαση στον υπολογιστή σας μπορεί να δει τους κωδικούς σας
Υποθέτοντας ότι αφήσατε τον υπολογιστή σας συνδεδεμένο και ότι κάποιος άλλος τον χρησιμοποιεί, μπορούν να ανοίξουν τη σελίδα ρυθμίσεων του Chrome, να μεταβούν στην ενότητα "Κωδικοί πρόσβασης" και να προβάλουν εύκολα κάθε κωδικό πρόσβασης που έχετε αποθηκεύσει.
Μπορείτε να συνδέσετε το chrome: // settings / passwords στη γραμμή διευθύνσεων του Chrome για εύκολη πρόσβαση σε αυτήν τη σελίδα. Κάντε κλικ σε ένα πεδίο κωδικού πρόσβασης και κάντε κλικ στο κουμπί Εμφάνιση - μπορείτε να δείτε οποιονδήποτε κωδικό πρόσβασης αποθηκεύτηκε στο Chrome χωρίς πρόσθετες υποδείξεις.
Με τις προεπιλεγμένες ρυθμίσεις του Firefox, μπορείτε να ανοίξετε το παράθυρο "Επιλογές", να επιλέξετε το παράθυρο "Ασφάλεια" και να κάνετε κλικ στο κουμπί "Αποθηκευμένα κλειδιά". Επιλέξτε Εμφάνιση κωδικών πρόσβασης και μπορείτε να δείτε μια λίστα όλων των κωδικών πρόσβασης που έχουν αποθηκευτεί στον Firefox στον υπολογιστή σας.
Ο Firefox σάς επιτρέπει να ορίσετε έναν "κύριο κωδικό πρόσβασης" που πρέπει να εισαχθεί πριν να μπορείτε να προβάλετε ή να χρησιμοποιήσετε τους αποθηκευμένους κωδικούς πρόσβασης, αλλά αυτό είναι απενεργοποιημένο από προεπιλογή και ο Firefox δεν προτρέπει τους χρήστες να ορίσουν ένα.
Ο Internet Explorer δεν παρέχει ενσωματωμένο τρόπο προβολής των αποθηκευμένων κωδικών πρόσβασης. Ωστόσο, αυτή η προφανής ασφάλεια είναι παραπλανητική. Με ένα βοηθητικό πρόγραμμα όπως το δωρεάν IE PassView, μπορείτε να δείτε όλους τους αποθηκευμένους κωδικούς πρόσβασης IE για τον τρέχοντα λογαριασμό χρήστη. Μπορείτε επίσης να προβάλετε κωδικούς πρόσβασης χωρίς να εγκαταστήσετε οποιοδήποτε λογισμικό - απλώς επισκεφθείτε έναν ιστότοπο στον οποίο συμπληρώνεται αυτόματα ο κωδικός πρόσβασης και χρησιμοποιήστε κάτι παρόμοιο με το σελιδοδείκτη Reveal Passwords για να αποκαλύψετε τον κωδικό πρόσβασης που εισήχθη αυτόματα.
Τι συμβαίνει εδώ? Αυτό είναι ένα θέμα ευπάθειας ασφαλείας?
Υπήρξε μια συζήτηση που κυριεύει μεταξύ των geeks ως προς το αν αυτό είναι πραγματικά μια ευπάθεια ασφαλείας. Πρέπει να αλλάξουν αυτή η συμπεριφορά οι προγραμματιστές του Chrome (και οι προγραμματιστές άλλων προγραμμάτων περιήγησης, όπως ο Internet Explorer και ακόμη και ο Firefox με τις προεπιλεγμένες ρυθμίσεις του); Οι χρήστες έχουν προδοθεί από προγραμματιστές, δεδομένου ότι τα προγράμματα περιήγησης δεν προειδοποιούν τους χρήστες σχετικά με αυτήν τη συμπεριφορά?
Από τη μία πλευρά, υπάρχουν κάποια καλά επιχειρήματα για την τρέχουσα συμπεριφορά.
- Το Chrome και ο Internet Explorer ασφαλίζουν τους αποθηκευμένους κωδικούς πρόσβασης με τον κωδικό πρόσβασης λογαριασμού χρήστη των Windows. Αν δεν είστε συνδεδεμένοι, οι κωδικοί πρόσβασης δεν είναι προσβάσιμοι. Εάν ένας εισβολέας αλλάξει τον κωδικό πρόσβασης του λογαριασμού σας στα Windows, οι κωδικοί πρόσβασης σας δεν είναι προσβάσιμοι. Υποθέτοντας ότι χρησιμοποιείτε ισχυρό κωδικό πρόσβασης των Windows και κλειδώνετε τον υπολογιστή σας όταν δεν τον χρησιμοποιείτε, είστε θεωρητικά ασφαλής.
- Αν ένας εισβολέας έχει φυσική πρόσβαση στον υπολογιστή σας ή λειτουργεί κακόβουλο πρόγραμμα στο παρασκήνιο, θα μπορούσε να καταγράψει τα πλήκτρα κλειδιών σας και να αποκτήσει οποιονδήποτε "κύριο κωδικό πρόσβασης" που χρησιμοποιείται για τη διασφάλιση των κωδικών πρόσβασής σας στον Firefox ή σε έναν ειδικό κωδικό πρόσβασης όπως το LastPass. Ένας κύριος κωδικός πρόσβασης στο Chrome θα παρέχει ένα ψεύτικο αίσθημα ασφάλειας.
- Ο κύριος κωδικός πρόσβασης είναι μια πρόσθετη μέθοδος ασφαλείας που θα οδηγούσε τους χρήστες σε μέσες δυσκολίες, οι οποίοι θα επέλεγαν να την απενεργοποιήσουν ούτως ή άλλως. Οι χρήστες δεν θα θέλουν να πρέπει να εισάγουν έναν κύριο κωδικό πρόσβασης πριν χρησιμοποιήσουν τους αποθηκευμένους κωδικούς πρόσβασης τους.
- Εάν το πρόγραμμα περιήγησής σας ήταν ήδη συνδεδεμένο σε έναν λογαριασμό σε έναν ιστότοπο, ο εισβολέας θα μπορούσε να αποκτήσει πρόσβαση στο λογαριασμό σας σε αυτόν τον ιστότοπο εάν έχει πρόσβαση στο πρόγραμμα περιήγησης.
Από την άλλη πλευρά, οι χρήστες δεν ακολουθούν τέλειες πρακτικές ασφαλείας στον πραγματικό κόσμο:
- Πολλοί άνθρωποι μοιράζονται λογαριασμούς χρηστών των Windows, ρυθμίζουν τους υπολογιστές τους για αυτόματη σύνδεση ή αφήνουν τους επισκέπτες να χρησιμοποιούν τους υπολογιστές τους χωρίς να κοιτάζουν πάνω από τον ώμο τους καθ 'όλη τη διάρκεια του χρόνου. Με αυτόν τον τρόπο, η πρόσβαση στους αποθηκευμένους κωδικούς πρόσβασης είναι ασήμαντος. Οποιοσδήποτε, ακόμη και εξ αποστάσεως περίεργος, θα μπορούσε να κοιτάξει τους κωδικούς πρόσβασης.
- Ένας κύριος κωδικός πρόσβασης θα επέτρεπε στους χρήστες να ασφαλίσουν περαιτέρω τη βάση δεδομένων των κωδικών πρόσβασης τους, επιτρέποντάς τους να αποθηκεύουν κωδικούς πρόσβασης χωρίς να ανησυχούν για τους επισκέπτες που χρησιμοποιούν τον υπολογιστή τους και να μπουν στον πειρασμό να τους κοιτάξουν.
- Πολλοί κωδικοί πρόσβασης λογαριασμού χρηστών των Windows είναι εξαιρετικά αδύναμοι, επομένως οι κωδικοί πρόσβασης θα έχουν ελάχιστη προστασία. Πολλοί άνθρωποι επίσης δεν κλειδώνουν τους υπολογιστές τους κάθε φορά που αποχωρούν.
- Το Chrome παρέχει πολλαπλά προφίλ χρηστών, ενθαρρύνοντας τους χρήστες να μοιράζονται τα προφίλ του Chrome σε έναν μόνο λογαριασμό χρήστη, αλλά δεν παρέχει καμία μέθοδο απομόνωσης αυτών των προφίλ και αποτροπή άλλων προφίλ χρηστών του Chrome από την πρόσβαση σε άλλους κωδικούς πρόσβασης λογαριασμού
- Εάν ένας εισβολέας έχει αποκτήσει πρόσβαση σε έναν ήδη συνδεδεμένο ιστότοπο αλλά δεν έχει τον κωδικό πρόσβασής σας, δεν θα ήταν σε θέση να αλλάξει τον κωδικό πρόσβασής σας ή να διαγράψει τον λογαριασμό σας.
- Οι μέσοι χρήστες πιθανώς αναμένουν ότι οι κωδικοί τους είναι πιο δύσκολο να προβληθούν. Δεν υπάρχει καμία προειδοποίηση που να τους ενημερώνει ότι οποιοσδήποτε έχει πρόσβαση στους υπολογιστές του μπορεί να δει τους αποθηκευμένους κωδικούς πρόσβασης ή ότι θα πρέπει να ορίσει έναν ισχυρό κωδικό πρόσβασης των Windows και να κλειδώσει τους υπολογιστές τους όταν απομακρυνθούν από αυτούς.
Ποια πλευρά είναι σωστή; Λοιπόν, το Chrome ασφαλίζει τον κωδικό πρόσβασής σας εάν ακολουθείτε τις ιδανικές διαδικασίες ασφαλείας. Τούτου λεχθέντος, το Chrome (και το IE και ο Firefox στην προεπιλεγμένη διαμόρφωση του) επίσης δεν παρέχει επαρκείς πληροφορίες στους χρήστες για το τι κάνει. Στον πραγματικό κόσμο, ένας κύριος κωδικός πρόσβασης μπορεί να είναι χρήσιμος για πολλούς ανθρώπους.
Πώς να προστατεύσετε τους αποθηκευμένους κωδικούς σας
Εάν ανησυχείτε για τους αποθηκευμένους κωδικούς πρόσβασης σας, ακολουθήστε μερικές συμβουλές που μπορείτε να χρησιμοποιήσετε για να τις εξασφαλίσετε από τα αδιάκριτα μάτια:
- Χρησιμοποιήστε έναν ειδικό διαχειριστή κωδικών πρόσβασης, όπως το LastPass. Αυτοί οι διαχειριστές κωδικών πρόσβασης συνεργάζονται με κάθε πρόγραμμα περιήγησης και παρέχουν έναν κύριο κωδικό πρόσβασης που αποκλείει την πρόσβαση στους κωδικούς πρόσβασής σας όταν αποσυνδεθείτε. Οι προγραμματιστές του Chrome ενδέχεται να μην θέλουν να σας δώσουν τη λειτουργία του κύριου κωδικού πρόσβασης, αλλά μπορείτε να το προσθέσετε μόνοι σας χρησιμοποιώντας το LastPass στη θέση του προεπιλεγμένου διαχειριστή κωδικών πρόσβασης του Chrome. Είναι μια πιο ισχυρή επιλογή, όπως και άλλοι διαχειριστές κωδικών πρόσβασης, όπως το KeePass.
- Εάν χρησιμοποιείτε τον Firefox, ενεργοποιήστε τη λειτουργία κύριου κωδικού πρόσβασης. Αυτό είναι απενεργοποιημένο από προεπιλογή επειδή οι προγραμματιστές του Firefox δεν συμπαθούν την εμπειρία του χρήστη, αλλά ένας κύριος κωδικός πρόσβασης σάς επιτρέπει να "κλειδώνετε" τη βάση δεδομένων κωδικών πρόσβασης με έναν μόνο κύριο κωδικό πρόσβασης. Στη συνέχεια, μπορείτε να μοιραστείτε το λογαριασμό χρήστη με άλλα άτομα και δεν θα μπορούν να δουν τους κωδικούς πρόσβασής σας. Σίγουρα, θα μπορούσαν να εγκαταστήσουν έναν καταγραφέα κλειδιών, ενώ δεν ψάχνετε, αλλά πολλοί άνθρωποι που θα μπορούσαν να μπουν στον πειρασμό να ρίξουν μια ματιά στους κωδικούς σας δεν θα ήθελαν να πάνε σε όλη τη διαδρομή με έναν βασικό καταγραφέα. Αυτός είναι ο λόγος που κλειδίζουμε τις πόρτες μας - οι κλειδαριές δεν είναι τέλειες, αλλά κρατούν ειλικρινείς ανθρώπους ειλικρινείς.
- Εάν χρησιμοποιείτε το Chrome ή τον Internet Explorer και θέλετε να συνεχίσετε να χρησιμοποιείτε τον ενσωματωμένο διαχειριστή κωδικών πρόσβασης, βεβαιωθείτε ότι έχετε ασκήσει καλές πρακτικές ασφαλείας. Ορίστε έναν ισχυρό κωδικό πρόσβασης λογαριασμού χρήστη των Windows και κλειδώστε τον υπολογιστή σας κάθε φορά που απομακρύνεστε από αυτό. Κάποιος που έχει πρόσβαση στον υπολογιστή σας ενώ είναι συνδεδεμένος θα μπορούσε να δει γρήγορα τους κωδικούς πρόσβασής σας - ειδικά με το Chrome.
Θέλετε περισσότερες πληροφορίες σε βάθος για το πόσο ασφαλείς είναι οι αποθηκευμένοι κωδικοί πρόσβασης στο πρόγραμμα περιήγησης που χρησιμοποιείτε; Ελέγξτε τα σε βάθος ματιά μας στην ασφάλεια κωδικού πρόσβασης του Chrome και στην ασφάλεια του κωδικού πρόσβασης του Internet Explorer.