Дом Securitywatch Как защитить пароли вашего сайта в Chrome

Как защитить пароли вашего сайта в Chrome

Видео: Мультики про машинки новые серии 2017 - Кто сильнее! Лучшие мультфильмы для детей /#мультик игра (Ноябрь 2024)

Видео: Мультики про машинки новые серии 2017 - Кто сильнее! Лучшие мультфильмы для детей /#мультик игра (Ноябрь 2024)
Anonim

Сообщение в блоге, опубликованное вчера разработчиком программного обеспечения Эллиоттом Кембером, вызвало настоящий переполох. В статье, озаглавленной «Стратегия безопасности безумных паролей Chrome», каждый, кто имеет доступ к вашей учетной записи Windows, может просматривать все сохраненные в Chrome пароли в виде обычного текста. Это огромная угроза безопасности, и Chrome не единственный уязвимый браузер.

Чтобы увидеть масштабы проблемы, откройте страницу настроек Chrome и нажмите ссылку внизу с надписью «Показать дополнительные настройки…». Прокрутите вниз до раздела, озаглавленного «Пароли и формы», а затем щелкните ссылку «Управление сохраненными паролями».

Поначалу все выглядит не так плохо, просто список сайтов, для которых вы позволили Chrome сохранять пароли. Однако при нажатии на любой элемент в списке рядом с паролем появляется кнопка с надписью Показать. Да, при нажатии на кнопку пароль отображается в виде обычного текста. Вы можете видеть это, и любой другой, кто получает доступ к вашему компьютеру, может видеть это.

Firefox, тоже

Firefox - ваш любимый браузер? В этом случае у вас есть немного больше безопасности. Выберите «Параметры» в меню «Сервис» и откройте вкладку «Безопасность». Обратите внимание на флажок «Использовать мастер-пароль». Если вы проверили это и определили надежный мастер-пароль, ваши учетные данные защищены от случайного отслеживания. Если нет, они даже более уязвимы, чем в Chrome.

Чтобы понять почему, нажмите кнопку «Сохраненные пароли». Первоначально он просто отображает веб-сайты и соответствующие имена пользователей, но одним нажатием кнопки вы можете показать все пароли одновременно.

Internet Explorer лучше

Недавнее исследование NSS Labs показало, что настройки Internet Explorer по умолчанию защищают вашу конфиденциальность лучше, чем Firefox, Safari или Chrome. На самом деле, Chrome пришел последним для защиты конфиденциальности.

IE также лучше обрабатывает сохраненные пароли. Зашифрованные пароли хранятся в реестре, и в IE нет механизма их отображения. Тем не менее, существует множество бесплатных сторонних утилит, которые сбрасывают этот кэш паролей и делают все пароли видимыми.

Ответы Google

В ответ на первоначальное сообщение, руководитель службы безопасности браузера Chrome Джастин Шух защитил поведение Chrome по обработке паролей. Шух утверждает, что как только злоумышленник войдет в вашу учетную запись пользователя Windows, это уже Game Over, поэтому добавлять мастер-пароль или иным образом защищать сохраненные пароли бессмысленно.

Тема комментариев интересна; это виртуальный кулачный бой прямо на странице. Я должен согласиться с теми, кто указывает, что кража вашей системы хакером является лишь одним из возможных сценариев. Вы блокируете свою учетную запись, когда ненадолго покидаете комнату друзей? Они могут получить пароль, чтобы подшутить над вами, или ревнивый бывший может причинить реальный вред.

Твиттер гудит от комментариев. Один из них написал в Твиттере: «@justinschuh, если вы думаете, что это ответ, значит, у Chrome проблемы. На более серьезной ноте сам Тим Бернерс-Ли взвесил: «Как получить все пароли старшей сестры http: //blog.elliottkember.com/chromes-insane-password-security-strategy… и разочаровывающий ответ от команды Chrome."

Защитите свои пароли!

Какой бы браузер вы ни использовали, этот простой четырехшаговый план защитит ваши пароли от отслеживания.

  • Установите менеджер паролей
  • Импортируйте пароли, сохраненные вашим браузером
  • Удалить все сохраненные браузером пароли
  • Отключить сохранение пароля в браузере

Тот факт, что сторонние менеджеры паролей могут импортировать пароли из вашего браузера, должен быть красным флажком. Если они могут сделать это, вредоносное приложение, которое прошло ваш антивирус, может сделать это тоже.

LastPass 2.0 (бесплатно) и Dashlane 2.0 (недорого) отлично справляются с паролями, сохраненными в браузере. Они могут не только импортировать из Chrome, Firefox и Internet Explorer, но и удалять эти пароли из браузера и отключать функцию сохранения паролей. Не удивительно, что оба продукта Editor's Choice в этой категории. Обратите внимание, что LastPass распространяет эту функцию также на Opera и Safari.

В Chrome, Firefox и IE ручное удаление сохраненных паролей начинается с нажатия клавиш Shift + Ctrl + Del. Появившееся диалоговое окно позволяет удалить различные компоненты истории просмотра. Используйте его, чтобы специально удалить пароли. Firefox и Chrome спрашивают, какой период времени очистить. В Firefox выберите «Все»; в Chrome выберите «с начала времени».

Это просто оставляет отключение функции сохранения пароля. В Chrome запустите «Настройки», нажмите на ссылку для дополнительных настроек и снимите флажок «Предложить сохранение паролей…». В Firefox перейдите на вкладку «Безопасность» в диалоговом окне «Параметры» и снимите флажок «Запоминать пароли для сайтов». Для IE вы должны копать немного глубже. В диалоговом окне «Свойства обозревателя» перейдите на вкладку «Содержимое», а затем нажмите кнопку «Настройки» на панели «Автозаполнение». Снимите флажок «Имена пользователей и пароли…», чтобы отключить эту функцию.

Улучшите ваши пароли

Теперь, когда вы получили свои пароли из небезопасного хранилища на основе браузера, потратьте немного времени на их обновление. И LastPass, и Dashlane предоставят вам отчет о безопасности, в котором перечислены самые слабые пароли, а также указаны те, которые вы использовали на нескольких веб-сайтах (угроза безопасности). Потратьте немного времени каждый день, чтобы заменить худшие пароли на надежные - так как у вас есть менеджер паролей, вы можете с его помощью генерировать сумасшедшие пароли, такие как 5GZk8cpC * XY (недавно сгенерированные LastPass).

Как защитить пароли вашего сайта в Chrome