Chrome ja Firefoxi arendajad arvavad, et see on hea, sest te peaksite takistama inimestel arvutist esmakordselt juurdepääsu, kuid see võib tõenäoliselt olla üllatav paljudele inimestele.
Kuidas igaüks, kellel on juurdepääs arvutile, suudab teie paroole vaadata
Eeldusel, et jätate oma arvuti sisse logitud ja keegi teine seda kasutab, saavad nad avada Chrome'i seadete lehe, minna paroolide jaotisesse ja hõlpsalt iga salvestatud parooli.
Chrome'i aadressiribale saate hõlpsalt sellele lehele juurde pääseda chrome: // settings / paroolid. Klõpsake parooliväljal ja klõpsake nupul Kuva - saate näha Chrome'is mis tahes parooli, millele pole lisaprobleeme.
Firefox lubab teil määrata peamise salasõna, mis tuleb sisestada enne, kui saate salvestatud paroole vaadata või kasutada, kuid see on vaikimisi keelatud ja Firefox ei palu kasutajatel seda üles seada.
Mis siin toimub? Kas see on turvalisuse haavatavus?
Geeksi seas on toimunud arutelu selle üle, kas see on tõepoolest turvahaavatavus. Kas Chrome'i arendajad (ja teiste brauserite arendajad, nagu Internet Explorer ja isegi vaikeseadetega Firefox) peaksid seda käitumist muutma? Kas kasutajad on arendajatele reedetud, kuna brauserid ei hoiatavad kasutajaid selle käitumise eest?
Ühelt poolt on praeguse käitumise jaoks mõned head argumendid.
- Chrome ja Internet Explorer kaitsevad teie salvestatud paroole oma Windowsi kasutajakonto parooliga. Kui te pole sisse logitud, on teie paroolid ligipääsmatud. Kui ründaja muudab teie Windowsi konto parooli, on teie paroolid ligipääsmatud. Eeldades, et kasutate tugevat Windowsi parooli ja lukustage arvuti, kui te seda ei kasuta, olete teoreetiliselt turvaline.
- Kui ründajal on füüsiline juurdepääs teie arvutisse või pahatahtlik programm töötab taustal, võib ta logida teie võtmehäired ja saada kõik peamised paroolid, mida kasutatakse teie Firefoxi paroolide või spetsiaalse paroolijuhi (nt LastPass) turvalisuse tagamiseks. Chrome'i põhiparool peaks andma vale turvatunde.
- Põhiparool on täiendav turvameetod, mis oleks ebameeldivate keskmiste kasutajate jaoks, kes sellegipoolest keelaksid selle ikkagi keelata. Kasutajad ei taha enne salvestatud paroolide kasutamist master parooli sisestada.
- Kui teie brauser oli veebisaidil juba kontole sisse logitud, võib ründaja teie veebisaidil juurdepääsu teie brauserile oma kontoga pääseda.
Teisest küljest ei järgi kasutajad reaalses maailmas täiuslikke turvapraktikat:
- Paljud inimesed jagavad Windowsi kasutajakontod, seadistavad oma arvutid automaatselt sisse logima või lubavad külalistel kasutada oma arvuteid kogu aeg ilma üle vaatamata nende õlgadele. See muudab juurdepääsu salvestatud paroolidele tühiseks. Igaüks, isegi eemalt tundmatu uudishimulik, võiks pilkida paroole.
- Põhiparool lubab kasutajatel oma paroolide andmebaasi veelgi turvalisemaks muuta, võimaldades neil salvesta paroolid, ilma et muretseks oleks külalisi oma arvutit kasutades ja neil oleks ahvatlev pilk neile.
- Paljud Windowsi kasutajakontode paroolid on väga nõrgad, nii et paroolidel oleks vähe kaitset. Paljud inimesed ei lukusta oma arvuteid iga kord, kui nad ära astuvad.
- Chrome pakub mitut kasutajaprofiili, julgustades kasutajaid jagama Chrome'i profiile ühekordsel kasutajakontol, kuid ei paku mingit meetodit nende profiilide eraldamiseks ega teiste Chrome'i kasutajate profiilide juurdepääsu keelamist teistele konto paroolidele
- Kui ründaja sai juurdepääsu juba sisselogitud veebisaidile, kuid parool ei olnud, ei oleks neil võimalik oma parooli muuta ega teie kontot kustutada.
- Keskmised kasutajad arvavad tõenäoliselt, et nende paroole on raske vaadata. Puuduvad hoiatused, mis teavitaksid neid, et keegi, kellel on juurdepääs nende arvutitele, saab vaadata salvestatud paroole või et nad peaksid seadma tugeva Windowsi parooli ja lukustama oma arvutid, kui nad neist eemale tõmbuvad.
Mis pool on õige? Chrome tagab teie parooli, kui järgite ideaalseid turvameetodeid. Sellest hoolimata ei anna Chrome (ja vaikimisi konfigureeritud IE ja Firefox) kasutajatele piisavalt teavet selle kohta, mida ta teeb. Reaalses maailmas võib peaarparool olla paljudele inimestele kasulik.
Kuidas teie salvestatud paroolid kaitsta
Kui olete mures oma salvestatud paroolide pärast, on siin mõned näpunäited, mida saate kasutada selleks, et neid ohututest silmadest kinni hoida:
Kasutage spetsiaalset paroolijuhti, nagu LastPass. Need paroolijuhid töötavad iga brauseriga ja annavad parooli, mis lukustab teie paroolidele juurdepääsu, kui olete välja logitud. Chrome'i arendajad ei pruugi soovida anda teile peaarvepaketi funktsiooni, kuid saate seda ise lisada, kasutades Chrome'i vaikimisi määratud paroolijuhi asemel LastPassi. See on kõikvõimalikult võimsam valik, nagu ka teised paroolijuhid nagu KeePass.
Kui kasutate Firefoxi, lubage põhiparooli funktsioon. See on vaikimisi välja lülitatud, kuna Firefoxi arendajatele ei meeldi kasutajakogemus, kuid peaarparool võimaldab teil parooli andmebaasi lukustada ühe põhiparooliga. Seejärel saate oma kasutajakonto teistega jagada ja nad ei saa oma paroolid pilkida. Muidugi võiksid nad võtmehoidja installida, kui te ei otsi, kuid paljud inimesed, kellel võib tekkida kiusatus palgata oma paroolides, ei taha minna võtme logeri abil täielikult. Sellepärast lukume uksed - lukud pole ideaalsed, kuid ausad inimesed ausad.
Kui kasutate Chrome'i või Internet Explorerit ja soovite kasutada sisseehitatud paroolijuhi kasutamist, veenduge, et kasutate head turvalisuse tava. Määrake tugev Windowsi kasutajakonto parool ja lukustage arvuti alati, kui te sellest eemale lähete. Keegi, kellel on juurdepääs oma arvutisse, kui see on sisse logitud, võib kiiresti teie paroolid pilkida - eriti Chrome'i abil.
Kas soovite põhjalikumat teavet selle kohta, kuidas teie salvestatud paroolid teie kasutusel olevas brauseris turvaline? Vaadake põhjalikult läbi Chrome'i parooli turvalisus ja Internet Exploreri parooli turvalisus.
