Насколько безопасны ваши сохраненные пароли Internet Explorer?

Оглавление:

Насколько безопасны ваши сохраненные пароли Internet Explorer?
Насколько безопасны ваши сохраненные пароли Internet Explorer?

Видео: Насколько безопасны ваши сохраненные пароли Internet Explorer?

Видео: Насколько безопасны ваши сохраненные пароли Internet Explorer?
Видео: Умный энергомонитор XOCA DAC2161С Tuya Zigbee с мощным реле на 80А. Электросчетчик с мозгами. - YouTube 2024, Май
Anonim
Одним из наиболее удобных инструментов браузеров является возможность сохранять и автоматически заполнять ваши пароли в формах входа. Поскольку для многих сайтов требуются учетные записи, и это хорошо известно (или должно быть по крайней мере), что использование общего пароля - это большой нет-нет, менеджер паролей почти необходим.
Одним из наиболее удобных инструментов браузеров является возможность сохранять и автоматически заполнять ваши пароли в формах входа. Поскольку для многих сайтов требуются учетные записи, и это хорошо известно (или должно быть по крайней мере), что использование общего пароля - это большой нет-нет, менеджер паролей почти необходим.

Итак, если вы являетесь пользователем IE и отвечаете «да», чтобы браузер мог запомнить ваш пароль, насколько безопасна эта информация?

Где они спасены?

Начиная с Internet Explorer 7, пароль хранится в системном реестре (KEY_CURRENT_USER Software Microsoft Internet Explorer IntelliForms Storage2) и шифруется в соответствии с паролем входа пользователя Windows с использованием API защиты данных, который использует шифрование Triple DES.

Насколько безопасны эти данные?

На момент написания этой статьи Triple DES практически не нарушался методами грубой силы. Однако на самом деле нет необходимости перебирать шифрование после того, как вы вошли в учетную запись Windows, где хранятся данные вашего пароля, поскольку Windows делает предположение, что после входа в систему безопасно для приложений обращаться к этим данным. Вследствие того, что IE не использует главный пароль (например, Firefox) для защиты сохраненных паролей, соответствующий пароль учетной записи Windows является ключом дешифрования Triple DES.

Проще говоря, если вы можете войти в Windows с учетной записью и паролем, вы можете увидеть сохраненные пароли браузера. Используя свободно доступную утилиту, такую как IE PassView от NirSoft, вы можете просматривать и экспортировать каждый сохраненный пароль IE.

Image
Image

Так может ли вредоносное ПО получить доступ к этому?

Увидев, как легко добраться до этих данных, следующий логический вопрос заключается в том, может ли вредоносное ПО легко получить эти данные. Я не разработчик вредоносных программ, но я не вижу причин, по которым это невозможно. Если я сканирую утилиту IE PassView с помощью Virus Total, вы можете увидеть, что 55% сканеров, которые они используют, обнаруживают, что это вредоносная программа (одна из которых - Security Essentials).

Хотя в нашем случае результат является ложным положительным, это показывает, что часть вредоносного ПО может получить доступ к этим данным незамеченным, даже когда система запускает антивирус. Кроме того, поскольку зашифрованные данные являются специфичными для пользователя, приложение UAC не будет запускаться приложением, пытающимся получить доступ к этим данным. Прежде чем думать, что это недостаток в ОС, это действительно так, как должно быть иначе IE и множество других приложений Windows, которые используют защищенное хранилище, будут запускать приглашение UAC при каждом открытии.
Хотя в нашем случае результат является ложным положительным, это показывает, что часть вредоносного ПО может получить доступ к этим данным незамеченным, даже когда система запускает антивирус. Кроме того, поскольку зашифрованные данные являются специфичными для пользователя, приложение UAC не будет запускаться приложением, пытающимся получить доступ к этим данным. Прежде чем думать, что это недостаток в ОС, это действительно так, как должно быть иначе IE и множество других приложений Windows, которые используют защищенное хранилище, будут запускать приглашение UAC при каждом открытии.

Что делать, если мой компьютер украден?

Простой ответ: эти данные столь же безопасны, как и пароль учетной записи Windows. Как мы показали выше, при входе в учетную запись с использованием соответствующего пароля все эти данные легко доступны. Если вы не используете пароль, у вас нет защиты.

Чтобы сделать это еще дальше, я сделал сброс пароля учетной записи, чтобы узнать, что произойдет, когда пароль будет сильно изменен за пределами Windows. После сброса я сохранил новый пароль для адреса Gmail (blah @) и запустил IE PassView. Я смог увидеть предыдущее имя пользователя (myemail @), которое было сохранено до сброса пароля, но поскольку пароли учетной записи (то есть «главный пароль»), используемые для сохранения данных, различны, он не смог расшифровать IE пароль, сохраненный под предыдущим паролем учетной записи Windows. Это определенно хорошо.

Image
Image

Заключение

В конце концов безопасность сохраненных паролем IE полностью зависит от пользователя:

  • Используйте очень сильный пароль учетной записи Windows. Имейте в виду, есть утилиты, которые могут расшифровывать пароли Windows. Если кто-то получает ваш пароль учетной записи Windows, то у них есть доступ к вашим сохраненным паролям IE.

  • Защитите себя от вредоносного ПО. Если утилиты могут легко получить доступ к сохраненным паролям, почему не может быть вредоносная программа?

  • Сохраните свои пароли в системе управления паролями, такой как KeePass. Конечно, вы теряете удобство автоматического заполнения паролем своих браузеров.

  • Используйте стороннюю утилиту, которая интегрируется с IE и использует мастер-пароль для управления вашими паролями.
  • Шифруйте весь жесткий диск с помощью TrueCrypt. Это совершенно необязательно и для ультра защиты, но если кто-то не может расшифровать ваш диск, он, безусловно, может получить что-нибудь от него.

Конечно, оба они, конечно, не говорят, но это только усиливает важность принятия мер для обеспечения безопасности вашей системы.

Загрузите IE PassView от NirSoft

Рекомендуемые:

Как запретить людям просматривать сохраненные пароли вашего браузера

Как запретить людям просматривать сохраненные пароли вашего браузера

Вы когда-нибудь сохраняли пароль в своем браузере - Chrome, Firefox, Internet Explorer или другой? Тогда ваши пароли, вероятно, будут доступны для просмотра любому, у кого есть доступ к вашему компьютеру во время входа в систему.

Насколько безопасны сети Wi-Fi?

Насколько безопасны сети Wi-Fi?

Вы рассматриваете сеть Wi-Fi в сетке, потому что вам больно, что одно место в вашем доме не получает никакого приема. Но удобны ли эти системы с той же безопасностью, что и другие маршрутизаторы?

Могут ли сотрудники Google видеть сохраненные пароли Google Chrome?

Могут ли сотрудники Google видеть сохраненные пароли Google Chrome?

Хранение ваших паролей в вашем веб-браузере кажется отличной экономией времени, но являются ли пароли безопасными и недоступными для других (даже сотрудников компании-браузера), когда они безводят?

Насколько безопасны камеры безопасности Wi-Fi?

Насколько безопасны камеры безопасности Wi-Fi?

Все видели ужасные истории. Кто-то поместил подключенную к Интернету камеру в своем доме и оставил ее открытой для атаки, позволяя незнакомым людям подслушивать их самые личные моменты. Вот как выбрать камеру, которая гарантирует вашу конфиденциальность.

Как просмотреть сохраненные пароли Wi-Fi в Windows 10

Как просмотреть сохраненные пароли Wi-Fi в Windows 10

Забыли или забыл свой пароль WiFi? Это сообщение покажет вам, как найти и просмотреть сохраненный пароль Wi-Fi на компьютере под управлением Windows 10 с помощью настроек или с помощью командной строки.