Chrome un Firefox izstrādātāji uzskata, ka tas ir labi, jo jums vajadzētu novērst to, ka cilvēki vispirms piekļūst jūsu datoram, taču tas, visticamāk, kļūs par pārsteigumu daudziem cilvēkiem.
Kā ikviens, kuram ir piekļuve jūsu datoram, var apskatīt jūsu paroles
Pieņemot, ka jūs atstājat savu datoru pieteicies un kāds to izmanto, viņi var atvērt Chrome lapu Iestatījumi, doties uz sadaļu Paroles un viegli skatīt katru saglabāto paroli.
Lai pārlūkotu šo lapu, varat Chrome Chrome adreses joslā pievienot Chrome iestatījumus / paroles. Noklikšķiniet uz paroles lauka un noklikšķiniet uz pogas Rādīt - jūs nevarat redzēt jebkuru Chrome saglabāto paroli bez papildu norādēm.
Firefox ļauj iestatīt "galveno paroli", kas jāievada, lai jūs varētu apskatīt vai izmantot saglabātās paroles, bet tas pēc noklusējuma ir atspējots, un Firefox nelūdz lietotājus to iestatīt.
Kas šeit notiek? Vai tas ir drošības ievainojamība?
Geeks vidū ir notikušas debates par to, vai tas patiešām ir drošības ievainojamība. Vai Chrome izstrādātāji (un citu pārlūkprogrammu izstrādātāji, piemēram, Internet Explorer un pat Firefox ar noklusējuma iestatījumiem) mainītu šo uzvedību? Vai izstrādātāji ir nodevuši lietotājus, ņemot vērā, ka pārlūkprogrammas brīdina lietotājus par šo uzvedību?
No vienas puses, ir daži labi argumenti par pašreizējo uzvedību.
- Chrome un Internet Explorer gan aizsargā jūsu saglabātās paroles ar Windows lietotāja konta paroli. Ja neesat pieteicies, jūsu paroles nav pieejamas. Ja uzbrucējs maina jūsu Windows konta paroli, jūsu paroles kļūst nepieejamas. Pieņemot, ka izmantojat spēcīgu Windows paroli un bloķējat datoru, ja to neizmantojat, teorētiski ir drošība.
- Ja uzbrucējam ir fiziska piekļuve jūsu datoram vai ļaunprātīga programma darbojas fonā, tā var pieteikties jūsu atslēgas insultu un iegūt jebkuru "galveno paroli", ko izmanto, lai aizsargātu jūsu paroles Firefox vai īpašu paroli vadītājs, piemēram, LastPass. Galvenā parole pārlūkā Chrome radītu nepatiesu drošības sajūtu.
- Galvenā parole ir papildu drošības metode, kas varētu radīt neērtības vidusmēra lietotājiem, kuri jebkurā gadījumā izvēlas to atspējot. Lietotāji nevēlas ievadīt galveno paroli, pirms tiek saglabātas saglabātās paroles.
- Ja jūsu pārlūkprogramma jau ir pieteicies kādā no vietnes kontiem, uzbrucējs var piekļūt jūsu kontam šajā vietnē, ja viņiem ir piekļuve jūsu pārlūkprogrammai.
No otras puses, lietotāji neievēro labāko drošības praksi reālajā pasaulē:
- Daudzi cilvēki dalās ar Windows lietotāja kontiem, uzstāda viņu datorus, lai automātiski pieteiktos, vai ļautu viesiem izmantot savus datorus, nepārskatot viņu plecu visu laiku. Tas padara piekļuvi saglabātajām parolēm triviāla. Ikviens, pat pat attālināti ziņkārīgs, varētu paskatīties uz parolēm.
- Galvenā parole ļautu lietotājiem vēl vairāk aizsargāt savu paroļu datubāzi, ļaujot viņiem saglabāt paroles, neuztraucoties par viesiem, izmantojot viņu datoru, un viņiem ir vēlēsies paskatīties uz viņiem.
- Daudzas Windows lietotāja kontu paroles ir ārkārtīgi vājas, tāpēc parolēm būtu maz aizsardzības. Daudzi cilvēki arī neslēdz savus datorus ikreiz, kad viņi atkāpjas.
- Chrome nodrošina vairākus lietotāju profilus, mudinot lietotājus kopīgot Chrome profilus vienā lietotāja kontā, taču neparedz nekādu metodi šo profilu nošķiršanai un citu Chrome lietotāju profilu piekļūšanai citām konta parolēm
- Ja uzbrucējs piekļūst jau izveidotajai vietnei, bet viņam nav paroles, viņi nevarēs mainīt jūsu paroli vai dzēst savu kontu.
- Vidēji lietotāji droši vien sagaida, ka to paroles ir grūtāk apskatīt. Nav brīdinājuma par to, ka ikviens, kuram ir piekļuve saviem datoriem, var apskatīt saglabātās paroles vai ka viņiem ir jānosaka spēcīga Windows parole un jāaizsargā viņu datori, kad viņi atkāpjas no tiem.
Tātad, kura puse ir pareiza? Nu, pārlūks Chrome aizsargā jūsu paroli, ja sekojat ideālajām drošības procedūrām. Tas nozīmē, ka Chrome (un IE un Firefox tā noklusējuma konfigurācijā) arī nesniedz lietotājiem pietiekami daudz informācijas par to, ko tā dara. Reālajā pasaulē galvenā parole var būt noderīga daudziem cilvēkiem.
Kā aizsargāt jūsu saglabātās paroles
Ja jūs uztraucas par savām saglabātajām parolēm, šeit ir daži padomi, kurus varat izmantot, lai aizsargātu viņus no nevēlamiem skatiem:
Izmantojiet īpašu paroles pārvaldnieku, piemēram, LastPass. Šie paroli vadītāji strādā ar katru pārlūkprogrammu un nodrošina galveno paroli, kas liek piekļūt jūsu parolēm, kad jūs esat izrakstījies. Chrome izstrādātāji, iespējams, nevēlas jums piešķirt galveno paroli, taču jūs varat to pievienot pats, izmantojot Chrome noklusējuma paroļu pārvaldnieku vietā LastPass. Tas ir visaptverošāks jaudīgākais risinājums, kā arī citi paroli vadītāji, piemēram, KeePass.
Ja izmantojat Firefox, iespējojiet galveno paroli. Tas ir izslēgts pēc noklusējuma, jo Firefox izstrādātājiem nepatīk lietotāju pieredze, bet galvenā parole ļauj jums "bloķēt" savu paroļu datubāzi ar vienu galveno paroli. Pēc tam jūs varat koplietot savu lietotāja kontu ar citiem cilvēkiem, un viņi nevarēs apskatīt jūsu paroles. Protams, viņi var instalēt atslēgu marķieri, kamēr jūs to neredzat, taču daudzi cilvēki, kuriem varētu būt vēlēsies palūrēt jūsu paroles, nevēlas viss iet ar atslēgu reģistrētāju. Tāpēc mēs bloķējam mūsu durvis - slēdzenes nav ideāls, taču godīgi cilvēki ir godīgi.
Ja izmantojat pārlūku Chrome vai Internet Explorer un vēlaties turpināt lietot iebūvēto paroli, pārliecinieties, ka izmantojat labu drošības praksi. Iestatiet spēcīgu Windows lietotāja konta paroli un bloķējiet datoru ikreiz, kad pametat to. Lietotājs, kam ir piekļuve jūsu datoram, kamēr tas ir pieteicies, varētu ātri apskatīt jūsu paroles, it īpaši pārlūkā Chrome.
Vai vēlaties iegūt padziļinātu informāciju par to, kā saglabātās paroles ir jūsu izmantotajā pārlūkprogrammā? Pārbaudiet mūsu padziļinātos pārskatus par Chrome paroles drošību un pārlūkprogrammas Internet Explorer paroles drošību.
