Tātad, ja esat IE lietotājs un atbildiet "jā", lai pārlūkprogramma varētu atcerēties jūsu paroli, cik droša ir šī informācija?
Kur viņi tiek izglābti?
Sākot ar Internet Explorer 7, parole tiek saglabāta sistēmas reģistrā (KEY_CURRENT_USER Software Microsoft Internet Explorer IntelliForms Storage2) un tiek šifrēta pret Windows lietotāja pieteikšanās paroli, izmantojot datu aizsardzības API, kas izmanto Triple DES šifrēšanu.
Cik droši ir šie dati?
Šī raksta laikā Triple DES praktiski neiznīcināms ar brutālu spēku metodēm. Tomēr šifrēšana patiešām nav vajadzīga brutāli, kad esat pieteicies Windows kontā, kurā tiek glabāti jūsu paroles dati, jo Windows ļauj pieņemt, ka pieteikšanās brīdī ir droša piekļuve šiem datiem. Tā kā IE neizmanto galveno paroli (piemēram, to, ko piedāvā Firefox), lai aizsargātu saglabātās paroles, attiecīgā Windows konta parole ir Triple DES atšifrēšanas atslēga.
Vienkārši sakot, ja jūs varat pieteikties sistēmā Windows ar kontu un paroli, jūs varat redzēt saglabātās pārlūkprogrammas paroles. Izmantojot brīvi pieejamu lietojumprogrammu, piemēram, NirSoft IE PassView, jūs varat apskatīt un eksportēt katru saglabāto IE paroli.
Vai tā var piekļūt ļaunprātīgai programmatūrai?
Pēc tam, kad redzat, cik viegli ir iegūt šos datus, nākamais loģiskais jautājums ir par to, vai ļaundabīgās programmas var viegli piekļūt šiem datiem. Es neesmu ļaundabīgo programmu izstrādātājs, taču es neredzu iemeslu, kādēļ tas nebija iespējams. Ja es skenu lietojumprogrammu IE PassView, izmantojot Virus Total, jūs varat redzēt, ka 55% no tiem izmantotajiem skeneriem atklāj, ka tā ir ļaunprogramma (no kurām viena ir Drošības Essentials).
Ko darīt, ja mans dators ir nozagts?
Vienkārša atbilde ir šie dati ir tikpat droši kā jūsu Windows konta parole. Kā mēs esam parādījuši iepriekš, kad jūs piesakāties kontam, izmantojot atbilstošo paroli, visi šie dati ir viegli pieejami. Ja neizmantojat paroli, jums nav aizsardzības.
Lai veiktu šo soli tālāk, es veicu konta paroles atiestatīšanu, lai noskaidrotu, kas notiks, ja paroli netiks stingri mainīts ārpus Windows. Pēc atiestatīšanas es saglabāju jaunu Gmail adreses paroli (blah @) un aizturēja IE PassView. Man bija iespēja redzēt iepriekšējo lietotāja vārdu (myemail @), kas tika saglabāts pirms paroles atiestatīšanas, bet tāpēc, ka konta paroles (ti, galvenā parole), ko izmanto datu saglabāšanai, ir atšķirīgas, tā nevarēja atšifrēt IE parole saglabāta zem iepriekšējās Windows konta paroles. Tas noteikti ir laba lieta.
Secinājums
Dienas beigās jūsu IE saglabāto paroļu drošība ir pilnībā atkarīga no lietotāja:
-
Izmantojiet ļoti spēcīgu Windows konta paroli. Paturiet prātā, ka ir komunālie pakalpojumi, kas var atšifrēt Windows paroles. Ja kāds saņem jūsu Windows konta paroli, tad viņiem ir piekļuve jūsu saglabātajām IE parolēm.
- Aizsargājiet sevi no ļaunprogrammatūras. Ja utilītprogrammas var viegli piekļūt savām saglabātajām parolēm, kāpēc nevarat ļaunprātīgu programmatūru?
-
Saglabājiet paroles paroles vadības sistēmā, piemēram, KeePass. Protams, jūs zaudējat ērtības, ka pārlūkprogramma automātiski aizpilda jūsu paroles.
- Izmantojiet trešās puses lietderību, kas tiek integrēta ar IE un izmanto galveno paroli, lai pārvaldītu savas paroles.
- Izmantojot TrueCrypt, šifrējiet visu cieto disku. Tas ir pilnīgi neobligāts un īpaši aizsargājošs, bet, ja kāds nevar atšifrēt jūsu disku, tas droši var no tā kaut ko izņemt.
Protams, abas no tām ir bez šaubām, bet tas tikai pastiprina to, cik svarīgi ir veikt pasākumus, lai jūsu sistēma būtu droša.
Lejupielādēt IE PassView no NirSoft
