Итак, если вы являетесь пользователем IE и отвечаете «да», чтобы браузер мог запомнить ваш пароль, насколько безопасна эта информация?
Где они спасены?
Начиная с Internet Explorer 7, пароль хранится в системном реестре (KEY_CURRENT_USER Software Microsoft Internet Explorer IntelliForms Storage2) и шифруется в соответствии с паролем входа пользователя Windows с использованием API защиты данных, который использует шифрование Triple DES.
Насколько безопасны эти данные?
На момент написания этой статьи Triple DES практически не нарушался методами грубой силы. Однако на самом деле нет необходимости перебирать шифрование после того, как вы вошли в учетную запись Windows, где хранятся данные вашего пароля, поскольку Windows делает предположение, что после входа в систему безопасно для приложений обращаться к этим данным. Вследствие того, что IE не использует главный пароль (например, Firefox) для защиты сохраненных паролей, соответствующий пароль учетной записи Windows является ключом дешифрования Triple DES.
Проще говоря, если вы можете войти в Windows с учетной записью и паролем, вы можете увидеть сохраненные пароли браузера. Используя свободно доступную утилиту, такую как IE PassView от NirSoft, вы можете просматривать и экспортировать каждый сохраненный пароль IE.
Так может ли вредоносное ПО получить доступ к этому?
Увидев, как легко добраться до этих данных, следующий логический вопрос заключается в том, может ли вредоносное ПО легко получить эти данные. Я не разработчик вредоносных программ, но я не вижу причин, по которым это невозможно. Если я сканирую утилиту IE PassView с помощью Virus Total, вы можете увидеть, что 55% сканеров, которые они используют, обнаруживают, что это вредоносная программа (одна из которых - Security Essentials).
Что делать, если мой компьютер украден?
Простой ответ: эти данные столь же безопасны, как и пароль учетной записи Windows. Как мы показали выше, при входе в учетную запись с использованием соответствующего пароля все эти данные легко доступны. Если вы не используете пароль, у вас нет защиты.
Чтобы сделать это еще дальше, я сделал сброс пароля учетной записи, чтобы узнать, что произойдет, когда пароль будет сильно изменен за пределами Windows. После сброса я сохранил новый пароль для адреса Gmail (blah @) и запустил IE PassView. Я смог увидеть предыдущее имя пользователя (myemail @), которое было сохранено до сброса пароля, но поскольку пароли учетной записи (то есть «главный пароль»), используемые для сохранения данных, различны, он не смог расшифровать IE пароль, сохраненный под предыдущим паролем учетной записи Windows. Это определенно хорошо.
Заключение
В конце концов безопасность сохраненных паролем IE полностью зависит от пользователя:
-
Используйте очень сильный пароль учетной записи Windows. Имейте в виду, есть утилиты, которые могут расшифровывать пароли Windows. Если кто-то получает ваш пароль учетной записи Windows, то у них есть доступ к вашим сохраненным паролям IE.
- Защитите себя от вредоносного ПО. Если утилиты могут легко получить доступ к сохраненным паролям, почему не может быть вредоносная программа?
-
Сохраните свои пароли в системе управления паролями, такой как KeePass. Конечно, вы теряете удобство автоматического заполнения паролем своих браузеров.
- Используйте стороннюю утилиту, которая интегрируется с IE и использует мастер-пароль для управления вашими паролями.
- Шифруйте весь жесткий диск с помощью TrueCrypt. Это совершенно необязательно и для ультра защиты, но если кто-то не может расшифровать ваш диск, он, безусловно, может получить что-нибудь от него.
Конечно, оба они, конечно, не говорят, но это только усиливает важность принятия мер для обеспечения безопасности вашей системы.
Загрузите IE PassView от NirSoft