Slik hindrer du folk fra å se nettleserens lagrede passord
Har du noen gang lagret et passord i nettleseren din - Chrome, Firefox, Internet Explorer eller en annen? Da er passordene dine sannsynligvis synlige for alle som har tilgang til datamaskinen din mens du er logget inn.
Chrome og Firefox utviklere synes dette er bra, da du bør forhindre folk i å få tilgang til datamaskinen din i utgangspunktet, men dette vil trolig komme som en overraskelse for mange mennesker.
Hvordan noen som har tilgang til datamaskinen, kan se passordene dine
Forutsatt at du lar datamaskinen være logget inn, og noen andre bruker den, kan de åpne Innstillinger for Chrome, gå til passorddelen og enkelt se hvert eneste passord du har lagret.
Du kan koble krom: // innstillinger / passord til Chromes adresselinje for enkel tilgang til denne siden. Klikk på et passordfelt, og klikk på Vis-knappen - du kan se et passord lagret i Chrome uten ekstra meldinger.
Med Firefox standardinnstillinger kan du åpne Alternativer-vinduet, velge Sikkerhetsruten og klikke på Lagrede passord-knappen. Velg Vis passord, og du kan se en liste over alle passordene som er lagret i Firefox på datamaskinen.
Firefox lar deg sette et "masterpassord" som må angis før du kan se eller bruke lagrede passord, men dette er deaktivert som standard og Firefox ber ikke brukere å sette opp en.
Internet Explorer gir ingen innebygd måte å vise sine lagrede passord på. Denne tilsynelatende sikkerheten er imidlertid misvisende. Med et verktøy som gratis IE PassView kan du se alle lagrede IE passord for den nåværende brukerkontoen. Du kan også se passord uten å installere programvare - bare gå til et nettsted der passordet fylles automatisk og bruk noe som bokmerket for Reveal Passwords for å avsløre passordet som ble lagt inn automatisk..
Hva foregår her? Er dette et sikkerhetsproblem??
Det har vært en debatt som raser blant geeks om hvorvidt dette virkelig er et sikkerhetsproblem. Skulle Chrome's utviklere (og utviklere av andre nettlesere, som Internet Explorer og til og med Firefox med standardinnstillingene) endre denne virkemåten? Har brukere blitt forrådt av utviklere, gitt at nettlesere ikke advare brukere om denne oppførselen?
På den ene siden er det noen gode argumenter for gjeldende oppførsel.
- Chrome og Internet Explorer sikrer både de lagrede passordene dine med passordet til Windows-brukerkontoen din. Hvis du ikke er logget inn, er passordene dine utilgjengelige. Hvis en angriper endrer passordet til din Windows-konto, blir passordene dine utilgjengelige. Forutsatt at du bruker et sterkt Windows-passord og låser datamaskinen når du ikke bruker det, er du teoretisk sikker.
- Hvis en angriper har fysisk tilgang til datamaskinen eller et skadelig program kjører i bakgrunnen, kan det logge tastetrykkene og få noe "hovedpassord" som brukes til å sikre passordene dine i Firefox eller en dedikert passordbehandling som LastPass. Et hovedpassord i Chrome ville gi en falsk følelse av sikkerhet.
- Et hovedpassord er en ekstra sikkerhetsmetode som vil generere gjennomsnittlige brukere, som ville velge å deaktivere det uansett. Brukere ønsker ikke å måtte skrive inn et hovedpassord før de bruker de lagrede passordene sine.
- Hvis nettleseren din allerede var logget inn på en konto på et nettsted, kunne angriperen få tilgang til kontoen din på nettstedet hvis de har tilgang til nettleseren din.
På den annen side følger ikke brukerne perfekte sikkerhetspraksis i den virkelige verden:
- Mange deler Windows-brukerkontoer, setter datamaskinene sine til å logge på automatisk, eller la gjestene bruke datamaskinene sine uten å se over skulderen deres hele tiden. Dette gjør tilgangen til lagrede passord trivial. Alle som selv er ekstremt nysgjerrige, kan se på passordene.
- Et hovedpassord vil gi brukerne mulighet til å sikre deres passorddatabase, slik at de kan lagre passord uten å bekymre seg for at gjestene bruker datamaskinen og blir fristet til å se på dem.
- Mange Windows-brukerkonto passord er ekstremt svake, så passordene vil ha liten beskyttelse. Mange mennesker låser heller ikke sine datamaskiner hver gang de går bort.
- Chrome gir flere brukerprofiler, og oppfordrer brukerne til å dele Chrome-profiler på en enkelt brukerkonto, men gir ingen metode for å isolere disse profilene og forhindre at andre Chrome-brukerprofiler får tilgang til andre kontopassord
- Hvis en angriper har fått tilgang til et allerede innlogget nettsted, men ikke har passordet ditt, ville de ikke kunne endre passordet eller slette kontoen din.
- Gjennomsnittlige brukere antar sannsynligvis at passordene sine er vanskeligere å se. Det er ingen advarsel som informerer dem om at alle som har tilgang til datamaskinene sine, kan se de lagrede passordene, eller at de skal sette et sterkt Windows-passord og låse datamaskinene når de går bort fra dem.
Så hvilken side er riktig? Vel, Chrome sikrer passordet ditt hvis du følger ideelle sikkerhetsprosedyrer. Når det er sagt, gir Chrome (og IE og Firefox i standardkonfigurasjonen) ikke nok informasjon til brukerne om hva den gjør. I den virkelige verden kan et hovedpassord være nyttig for mange mennesker.
Hvordan beskytte dine lagrede passord
Hvis du er bekymret for dine lagrede passord, er det noen tips du kan bruke for å sikre dem fra nysgjerrige øyne:
- Bruk en dedikert passordbehandling, som LastPass. Disse passordforvalterne jobber med hver nettleser og gir et hovedpassord som låser tilgang til passordene dine når du er logget ut. Chrome-utviklere vil kanskje ikke gi deg hovedpassordfunksjonen, men du kan legge til det selv ved å bruke LastPass i stedet for Chrome's standard passordbehandling. Det er et mer kraftig alternativ, som andre passordforvaltere som KeePass.
- Hvis du bruker Firefox, aktiverer du hovedpassordfunksjonen. Dette er slått av som standard fordi Firefox utviklere ikke liker brukeropplevelsen, men et hovedpassord lar deg "låse" passorddatabasen med et enkelt hovedpassord. Du kan da dele din brukerkonto med andre mennesker, og de vil ikke kunne se på passordene dine. Jo, de kunne installere en nøkkellogger mens du ikke ser, men mange som kanskje vil bli fristet til å se på passordene dine, vil ikke gå helt med en nøkkellogger. Det er derfor vi låser våre dører - låsene er ikke perfekte, men de holder ærlige folk ærlige.
- Hvis du bruker Chrome eller Internet Explorer og vil fortsette å bruke den innebygde passordbehandleren, må du sørge for god sikkerhetspraksis. Sett inn et sterkt Windows-brukerkontopassord og lås datamaskinen din når du går bort fra den. Noen som har tilgang til datamaskinen din mens den er logget på, kan raskt se på passordene dine - spesielt med Chrome.
Vil du ha mer grundig informasjon om hvordan sikre dine lagrede passord er i nettleseren du bruker? Ta en titt på vår grundige titt på Chromes passordsikkerhet og Internet Explorer's passordsikkerhet.