Tehát ha IE felhasználó vagy, és válaszol "igen", hogy a böngésző emlékezhessen a jelszóra, mennyire biztonságos ez az információ?
Hol vannak mentve?
Az Internet Explorer 7-es verziójától kezdődően a jelszó a rendszerleíró adatbázisban (KEY_CURRENT_USER Software Microsoft Internet Explorer IntelliForms Storage2) tárolódik és a Windows felhasználói bejelentkezési jelszavával titkosítja a Triple DES titkosítást használó adatvédelmi API használatával.
Mennyire biztonságos az adatok?
Az írás idején a Triple DES gyakorlatilag megszakíthatatlan a brute force módszerekkel. Azonban tényleg nincs szükség arra, hogy a titkosítást erőszakkal kényszerítsük, miután bejelentkezett a Windows-fiókba, ahol a jelszóadatok Windows alatt tárolódnak, azt feltételezi, hogy a bejelentkezés után az alkalmazások hozzáférhetnek az adatokhoz. Az IE nem használja a fő jelszót (például, amit a Firefox kínál) a mentett jelszavak védelmére, a megfelelő Windows-fiók jelszava a Triple DES dekódolási kulcs.
Egyszerűen fogalmazva, ha bejelentkezhet a Windows rendszerbe a fiókkal és a jelszóval, láthatja az elmentett böngésző jelszavát. A szabadon elérhető segédprogram, például a NirSoft IE PassView használata révén megtekintheti és exportálhatja az összes mentett IE jelszót.
Tehát a rosszindulatú programok hozzáférhetnek ehhez?
Miután látta, hogy milyen könnyű elérni ezeket az adatokat, a következő logikus kérdés az, hogy a rosszindulatú programok könnyen hozzáférhetnek ezekhez az adatokhoz. Nem vagyok rosszindulatú fejlesztő, de nem látok okot arra, hogy nem. Ha átvizsgálom az IE PassView segédprogramot a Virus Total használatával, akkor láthatjuk, hogy az általuk használt szkennerek 55% -a észleli, hogy rosszindulatú program (az egyik a Security Essentials).
Mi van, ha a számítógépemet ellopják?
Az egyszerű válasz az, hogy ez az adat olyan biztonságos, mint a Windows-fiók jelszava. Amint azt korábban már bemutattuk, amikor a megfelelő jelszóval bejelentkezik a fiókba, az összes ilyen adat könnyen hozzáférhető. Ha nem használ jelszót, nincs védelme.
Ahhoz, hogy egy lépést megtegyünk, a fiók jelszavának visszaállítását végeztem el, hogy megnézzem, mi fog történni, amikor a jelszót erőteljesen megváltoztatták a Windows rendszeren kívül. A visszaállítás után mentettem egy új Gmail-címjelszót (blah @), és futottam az IE PassView programot. Meg tudtam nézni az előző felhasználói nevet (myemail @), amelyet a jelszó visszaállítása előtt mentettek el, de mivel az adatok mentésére használt fiók jelszavak (azaz "fő jelszó") eltérőek voltak, nem sikerült visszafejteni az IE-t a korábbi Windows-fiók jelszavára mentett jelszó. Ez biztosan jó dolog.
Következtetés
A nap végén az IE által mentett jelszavak biztonsága teljes mértékben a felhasználótól függ:
-
Használjon egy nagyon erős Windows-fiók jelszavát. Ne feledje, vannak segédprogramok, amelyek megfejthetik a Windows jelszavakat. Ha valaki megkapja a Windows-fiók jelszavát, akkor hozzáférhet a mentett IE jelszavaihoz.
- Védje meg magát a rosszindulatú programoktól. Ha a segédprogramok könnyen hozzáférhetnek a mentett jelszavakhoz, miért nem tud rosszindulatú programot létrehozni?
-
Mentse el a jelszavakat olyan jelszókezelő rendszerekben, mint például a KeePass. Természetesen Ön elveszíti a kényelmet, ha a böngésző automatikusan kitölti a jelszavát.
- Használjon egy harmadik féltől származó segédprogramot, amely az IE-vel integrál és fő jelszót használ a jelszavak kezelésére.
- A teljes merevlemez titkosítása a TrueCrypt segítségével. Ez teljesen opcionális, és az ultra védő, de ha valaki nem tudja visszafejteni a meghajtót, akkor biztosan bármit is kaphat.
Természetesen mindkettő elmondható, de ez csak megerősíti annak fontosságát, hogy lépéseket tegyünk a rendszer biztonságának megőrzésére.
Töltse le az IE PassView-ot a NirSoft-ról
