Nii et kui olete IE kasutaja ja vastake "jah", et brauser saaks parooli meelde jätta, siis kui turvaline on see teave?
Kus nad on päästetud?
Alates Internet Explorer 7-st salvestatakse parool süsteemiregistrisse (KEY_CURRENT_USER Software Microsoft Internet Explorer IntelliForms Storage2) ja krüpteeritakse Windowsi kasutajanime parooli kasutades, kasutades andmevahetuse API-d, mis kasutab Triple DES-krüptimist.
Kui turvalised on need andmed?
Selle kirjutamise ajal on Triple DES praktiliselt purunematu, kasutades jõuprobleeme. Siiski ei ole tõesti vaja krüpteerimist jõuliselt jõustada, kui olete sisse logitud Windowsi kontole, kus teie parooliga seotud andmed on salvestatud, kuna Windows teeb eelduse, et pärast sisselogimist on rakenduste turvaline juurdepääs nendele andmetele. Kuna IE ei kasuta oma paroolide kaitsmiseks põhiparooli (näiteks seda, mida pakub Firefox), siis on vastava Windowsi konto parool Triple DES dekrüptimise võti.
Lihtsamalt öeldes, kui saate logida sisse Windowsi konto ja parooliga, näete salvestatud brauseri paroole. Kasutades vabalt saadaval olevat utiliiti, nagu NirSoft IE PassView, saate vaadata ja eksportida iga salvestatud IE parooli.
Nii saab pahavara juurdepääsu sellele?
Pärast seda, kui lihtne on jõuda nende andmete juurde, võib järgmine õnnetusjuhtumi küsimus hõlpsasti nende andmetega jõuda. Ma ei ole pahavara arendaja, kuid ma ei näe mingit põhjust, miks ta seda ei suutnud. Kui skaneerin rakenduse Virus Total abil IE PassView utiliidi, võite näha, et 55% nende kasutatavatest skanneritest on tuvastatud õelvara (millest üks on Security Essentials).
Mis siis, kui mu arvuti on varastatud?
Lihtne vastus on need andmed on sama turvalised kui teie Windowsi konto parool. Nagu eespool näidatud, logides kontole sisse, kasutades selleks sobivat parooli, on kõik need andmed hõlpsasti kättesaadavad. Kui te ei kasuta parooli, pole teil mingit kaitset.
Selle sammu edasi tegemiseks tegin konto parooli lähtestamise, et näha, mis juhtuks, kui salasõna muudeti väljaspool Windowsi jõuliselt. Pärast lähtestamist salvestasin uue Gmaili aadressi parooli (blah @) ja käivitasin IE PassView. Mul oli võimalus näha eelmist kasutajanime (myemail @), mis oli salvestatud enne parooli lähtestamist, kuid kuna andmete salvestamiseks kasutatud konto paroolid (st. "Master parool") on erinevad, ei suutnud see IE-d dekrüpteerida parool on salvestatud eelmise Windowsi konto parooli alusel. See on kindlasti hea asi.
Järeldus
Päeva lõpus sõltub teie IE salvestatud paroolide turvalisus kasutaja täielikult:
-
Kasutage väga tugevat Windowsi konto parooli. Pidage meeles, et on olemas kommunaalteenused, mis võivad Windowsi paroole dešifreerida. Kui keegi saab teie Windowsi konto parooli, on neil juurdepääs teie salvestatud IE-paroolidele.
- Kaitse ennast pahavara eest. Kui kommunaalteenused suudavad salvestatud paroolidele hõlpsasti juurde pääseda, miks ei saa pahavara?
-
Salvestage paroolid paroolihaldussüsteemis, näiteks KeePass. Loomulikult kaotate mugavuse, et brauser täidab automaatselt teie paroolid.
- Kasutage kolmanda osapoole utiliiti, mis integreerub IE-ga ja kasutab paroolide haldamiseks parooli.
- Krüpteerige kogu kõvaketta TrueCrypt abil. See on täiesti valikuline ja ülitäpse kaitse, aga kui keegi ei saa oma autot dekrüpteerida, saavad nad kindlasti midagi sellest välja võtta.
Muidugi mõlemad on ütlemata, kuid see lihtsalt tugevdab teie süsteemi turvalisuse tagamiseks vajalike sammude olulisust.
Lae IE PassView alla NirSoftilt
