Jeśli masz złośliwe oprogramowanie na swoim komputerze, żadne hasła wprowadzone lub zapisane na nim nie mogą być uznane za naprawdę bezpieczne. Nawet zaszyfrowane hasła, takie jak bazy danych KeyPass, natychmiast po wprowadzeniu danych wymaganych do ich odszyfrowania atakujący może odzyskać twoje hasła.
Przeglądarki zwykle nie przywiązują dużej wagi do bezpieczeństwa zapisanych haseł, przynajmniej nie przy ustawieniach domyślnych.
Załóżmy, że masz trojana, który kradnie dane z komputera. Czy trojan może odszyfrować zapisane hasła za pomocą przeglądarek i używać ich?
Jednym słowem: tak. Przeglądarki zwykle nie szyfrują zapamiętanych haseł, dzięki czemu można je czytać w trywialny sposób. Szyfrowanie za pomocą przechowywanego klucza i tak jest bezużyteczne: jeśli przeglądarka jest w stanie go odszyfrować, inne programy działające na tym samym komputerze mogą zrobić to samo.
Najbardziej znam Firefoxa, więc pójdę z tym.
Firefox pozwala ustawić „hasło główne”. Jeśli to zrobisz, szyfruje zapisane hasła hasłem głównym. Jednak dla wygody należy logować się przy użyciu tego hasła głównego tylko raz na sesję. Po zalogowaniu informacje niezbędne do odszyfrowania zapisanych haseł są przechowywane w pamięci i można do nich uzyskać dostęp. Bardziej bezpiecznym i kłopotliwym podejściem byłoby wymaganie wpisywania hasła głównego za każdym razem, gdy Firefox potrzebował wyszukać zapisane hasło.
Nawet jeśli zapisane hasła były doskonale zaszyfrowane i całkowicie niedostępne, należy je w pewnym momencie odszyfrować i wprowadzić w formularzach internetowych. Co oznacza przechowywanie haseł w postaci niezaszyfrowanej w pamięci. Są rzeczywiście sporo ' gwiazdka Revealer programy zaprojektowany złapać tych haseł z pamięci, a także ujawniają je. Złośliwe oprogramowanie mogłoby teoretycznie zrobić to samo.
Złośliwe oprogramowanie może również rejestrować Cię w rejestrze, umożliwiając napastnikowi odzyskanie dowolnego wpisanego hasła.
Jest to badanie bardzo dogłębne zabezpieczenia hasłem całej głównych przeglądarek (IE, Chrome, FF) tutaj . Podsumowując, zarówno Chrome, jak i IE10 polegają na procedurach szyfrowania systemu Windows, które są uważane za silne. Nie chronią jednak przed innymi programami działającymi pod tym samym użytkownikiem , tzn. Są bezużyteczne wobec złośliwego oprogramowania. Ponownie, każdy wykonujący program (jako Administrator) może pobrać informacje z pamięci lub logując się przy użyciu klawiszy.
Metoda szyfrowania jest najważniejsza, gdy bierze się pod uwagę możliwość kradzieży zapisanych danych w celu późniejszej analizy, np. Ktoś wkradający się i kopiujący twój komputer lub ukradł go. Ogólnie rzecz biorąc, wszystkie współczesne przeglądarki wykonują przyzwoitą ochronę przed taką formą ataku. Ponownie preferowane jest Firefox z dobrym, silnym hasłem, ponieważ zaszyfrowane dane systemu Windows można odzyskać, logując się na konto użytkownika systemu Windows, a hasło systemu Windows nie jest już w pełni bezpieczne. Pamiętaj, że żaden z nich nie powstrzyma bardzo zdeterminowanego napastnika.
NirSoft zapewnia narzędzie o nazwie „IEPassView”, które może odszyfrować program Internet Explorer 8 i hasła. Informacje o systemie Windows mogą zrobić to samo; po prostu kliknij klucz u góry.
NirSoft zapewnia narzędzia do „odzyskiwania hasła” dla wielu popularnych przeglądarek ( http://www.nirsoft.net/password_recovery_tools.html ) - stanowią one dobry „dowód koncepcji” pokazujący, że wbudowane przechowywanie haseł nie jest bezpieczne .
źródło
Lastpass i podobne oprogramowanie to dobre, wygodne odpowiedzi. Chociaż nie zapewniają całkowitego bezpieczeństwa (nadal musisz wykonywać podstawowe czynności, takie jak zapora ogniowa, program antywirusowy itp.), Jest to dobry sposób na zarządzanie hasłami. Również dlatego, że jest przechowywany w magicznej chmurze, możesz uzyskać do niego dostęp z dowolnego miejsca (w przeciwieństwie do niektórych lokalnych programów, w których musisz przechowywać na swoim komputerze, aby uzyskać do niego dostęp).
źródło