כיצד למנוע מאנשים הצגת סיסמאות שנשמרו הדפדפן שלך
האם שמרת פעם סיסמה בדפדפן שלך - Chrome, Firefox, Internet Explorer או דפדפן אחר? אז הסיסמאות שלך צפויות לצפייה על ידי כל מי שיש לו גישה למחשב שלך בזמן שאתה מחובר.
המפתחים של Chrome ו- Firefox חושבים שזה בסדר, שכן עליך למנוע מאנשים לגשת למחשב שלך מלכתחילה, אבל זה עשוי להוות הפתעה לאנשים רבים.
איך מישהו עם גישה למחשב יכול להציג את הסיסמאות
בהנחה שאתה משאיר את המחשב מחובר ומישהו אחר משתמש בו, הוא יכול לפתוח את הדף 'הגדרות' של Chrome, עבור אל הקטע סיסמאות, ולהציג בקלות כל סיסמה אחת ששמרת.
תוכל לחבר את chrome: // settings / passwords לסרגל הכתובות של Chrome כדי לקבל גישה קלה לדף זה. לחץ על שדה סיסמה ולחץ על הלחצן הצג - תוכל לראות כל סיסמה שנשמרה ב- Chrome ללא כל הנחיה נוספת.
עם הגדרות ברירת המחדל של Firefox, באפשרותך לפתוח את חלון האפשרויות שלו, לבחור את חלונית האבטחה ולחץ על הלחצן סיסמאות שמורות. בחר באפשרות הצג סיסמאות ותוכל לראות רשימה של כל הסיסמאות שנשמרו ב- Firefox במחשב שלך.
Firefox מאפשר לך להגדיר "סיסמת אב" שיש להזין לפני שתוכל להציג סיסמאות שנשמרו או להשתמש בהן, אך אפשרות זו מושבתת כברירת מחדל ו- Firefox אינו מבקש מהמשתמשים להגדיר סיסמה.
Internet Explorer אינו מספק דרך מובנית להצגת הסיסמאות שנשמרו. עם זאת, זה אבטחה לכאורה הוא מטעה. עם כלי כמו PassView חינם IE, אתה יכול להציג את כל סיסמאות IE שנשמרו עבור חשבון המשתמש הנוכחי. אתה יכול גם להציג סיסמאות מבלי להתקין כל תוכנה - פשוט לבקר באתר שבו הסיסמה הוא מלא באופן אוטומטי ולהשתמש משהו כמו סיסמאות לחשוף את הסימניות כדי לחשוף את הסיסמה שהוזנה באופן אוטומטי.
מה קורה פה? האם זה פגיעות אבטחה?
היה ויכוח מתפרץ בין חנון האם זה באמת פגיעות אבטחה. האם מפתחי Chrome (וגם מפתחי דפדפנים אחרים, כגון Internet Explorer ואפילו Firefox עם הגדרות ברירת המחדל שלו) משנים את ההתנהגות הזו? האם המשתמשים בגדו במפתחים, בהתחשב בכך שדפדפנים אינם מזהירים משתמשים לגבי התנהגות זו?
מצד אחד, יש כמה טיעונים טובים להתנהגות הנוכחית.
- Chrome ו- Internet Explorer מאבטחים את הסיסמאות השמורות שלך באמצעות סיסמת חשבון המשתמש של Windows. אם אינך מחובר, הסיסמאות שלך אינן נגישות. אם תוקף משנה את סיסמת חשבון Windows שלך, הסיסמאות שלך הופכות לבלתי נגישות. בהנחה שאתה משתמש בסיסמה חזקה של Windows ונעל את המחשב כאשר אינך משתמש בו, אתה בטוח מבחינה תיאורטית.
- אם לתוקף יש גישה פיזית למחשב שלך או שתוכנית זדונית פועלת ברקע, הוא יכול לרשום את משיכות המפתח שלך ולהשיג כל "סיסמת אב" המשמשת לאבטחת הסיסמאות שלך ב- Firefox או מנהל סיסמאות ייעודי כמו LastPass. סיסמת אב ב- Chrome תספק תחושת ביטחון מזויפת.
- סיסמת מאסטר היא אמצעי אבטחה נוסף שיגרום למשתמשים במצב של אי-נוחות, שבוחרים בכל זאת לבטל אותה בכל מקרה. משתמשים לא ירצו להזין סיסמת מאסטר לפני השימוש בסיסמאות שנשמרו.
- אם הדפדפן שלך כבר מחובר לחשבון באתר, התוקף יוכל לקבל גישה לחשבון שלך אם יש לו גישה לדפדפן שלך.
מצד שני, המשתמשים אינם פועלים לפי נוהלי אבטחה מושלמים בעולם האמיתי:
- אנשים רבים משתפים חשבונות משתמש של Windows, מגדירים את המחשבים שלהם באופן אוטומטי, או מאפשרים לאורחים להשתמש במחשבים שלהם מבלי להביט מעבר לכתף שלהם כל הזמן. זה עושה גישה סיסמאות שנשמרו טריוויאלי. כל אחד אפילו סקרן מרחוק יכול להעיף מבט על הסיסמאות.
- סיסמת הורים תאפשר למשתמשים לאבטח את מסד הנתונים של סיסמאותיהם, ומאפשר להם לשמור סיסמאות מבלי לדאוג לגבי אורחים המשתמשים במחשב שלהם ולהתפתה להציץ בהם.
- סיסמאות רבות של משתמשי Windows משתמשים חלשים מאוד, ולכן הסיסמאות תהיה הגנה מועטה. אנשים רבים גם לא לנעול את המחשבים שלהם בכל פעם שהם צעד משם.
- Chrome מספק פרופילים מרובים של משתמשים, ומעודד משתמשים לשתף פרופילים של Chrome בחשבון משתמש יחיד, אך אינו מספק שיטה לבידוד פרופילים אלה ומניעת גישה לפרופילים אחרים של משתמשי Chrome לשאר סיסמאות של חשבונות
- אם תוקף קיבל גישה לאתר שכבר נכנס למערכת אך לא הייתה לך הסיסמה שלך, הם לא יוכלו לשנות את הסיסמה או למחוק את החשבון שלך.
- סביר להניח שהמשתמשים הממוצעים צופים שהסיסמאות שלהם יהיו קשות יותר להצגה. אין שום אזהרה המודיעה להם שמישהו עם גישה למחשבים שלהם יכול להציג את הסיסמאות שנשמרו, או שהם צריכים להגדיר סיסמת Windows חזקה לנעול את המחשבים שלהם כאשר הם מתרחקים מהם.
אז איזה צד צודק? ובכן, Chrome מאבטח את הסיסמה שלך אם אתה עוקב אחר נהלי אבטחה אידיאליים. עם זאת, Chrome (ו- IE ו- Firefox בתצורת ברירת המחדל) אינם מספקים מידע מספיק למשתמשים לגבי מה שהוא עושה. בעולם האמיתי, סיסמת הורים יכולה להיות שימושית לאנשים רבים.
כיצד להגן על הסיסמאות השמורות שלך
אם אתה מודאג לגבי הסיסמאות השמורות שלך, הנה כמה טיפים שבהם תוכל להשתמש כדי לאבטח אותם מעיניים סקרניות:
- השתמש במנהל סיסמאות ייעודי, כמו LastPass. מנהלי הסיסמאות האלה עובדים עם כל דפדפן ומספקים סיסמת אב שמנעלת גישה לסיסמאות שלך כאשר אתה מחובר. ייתכן שמפתחי Chrome לא ירצו לתת לך את תכונת סיסמת המאסטר, אך תוכל להוסיף אותה בעצמך באמצעות LastPass במקום מנהל הסיסמאות המוגדר כברירת המחדל של Chrome. זוהי אפשרות חזקה יותר, כמו מנהלי סיסמאות אחרים כמו KeePass.
- אם אתה משתמש ב- Firefox, הפעל את מאפיין סיסמת המאסטר. זה כבוי כברירת מחדל בגלל מפתחי פיירפוקס לא אוהב את חווית המשתמש, אבל סיסמת הורים מאפשר לך "לנעול" את מסד הנתונים הסיסמה שלך עם סיסמה אחת הראשי. לאחר מכן תוכל לשתף את חשבון המשתמש שלך עם אנשים אחרים, והם לא יוכלו להציץ בסיסמאות שלך. בטח, הם יכולים להתקין לוגר מפתח בזמן שאתה לא מסתכל, אבל אנשים רבים שעשויים להתפתות להציץ על הסיסמאות שלך לא רוצה ללכת כל הדרך עם לוגר מפתח. זו הסיבה שאנחנו לנעול את הדלתות שלנו - המנעולים אינם מושלמים, אבל הם שומרים על אנשים כנים ישר.
- אם אתה משתמש ב- Chrome או ב- Internet Explorer וברצונך להמשיך להשתמש במנהל הסיסמאות המובנה, ודא שתתרגל שיטות אבטחה טובות. הגדר סיסמת חשבון משתמש חזקה של Windows ונעל את המחשב בכל פעם שאתה מתרחק ממנה. מישהו עם גישה למחשב שלך בזמן שהוא מחובר יכול להעיף מבט מהיר על הסיסמאות שלך - במיוחד עם Chrome.
רוצה מידע מעמיק יותר על האופן שבו סיסמאות השמורות שלך נמצאות בדפדפן שבו אתה משתמש? בדוק את מבטנו המעמיק על אבטחת הסיסמה של Chrome ואבטחת הסיסמה של Internet Explorer.