3 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Безопасно ли сохранять пароли в браузере

PASCOM.RU

Password Commander

Дополнительно

Вы сохраняете пароли в браузере? Но безопасно ли это.

  • 10 Авг 2013
  • Статьи

Часто бывают ситуации, когда друзья или сослуживцы просят “на минутку” воспользоваться вашим компьютером. Подумайте, насколько вы им доверяете.

Самая очевидная опасность доступа посторонних к вашему компьютеру – это использование каких-либо программ от вашего имени. Можно, например, разослать любые письма по адресной книге в вашем почтовом клиенте или зайти в ваш Твиттер и признаться в любви к жене вашего босса.

Это, конечно, неприятно, но не смертельно.

Гораздо опаснее, если вы в своем браузере – например, в Google Chrome – сохраняете пароли от ваших любимых веб-сайтов. Любой человек, получивший доступ к вашему компьютеру хотя бы на минуту, может скопировать все ваши пароли, набрав в адресной строке простую строчку: chrome://settings/passwords.

По этому адресу откроется страница со всеми вашими паролями, причем эта страница автоматически сохраняется на каждом компьютере, на котором вы хотя бы раз заходили в свой аккаунт в Google.

Самое печальное, что открыть эту страницу после вас может любой желающий. В списке сохраненных паролей показывается адрес, логин и пароль для каждого веб-сайта. Все пароли скрыты, но если щелкнуть на любом пароле, появится кнопка “Показать”, которая и покажет сохраненный пароль в виде обычного текста.

Злоумышленник или просто ваш недоброжелатель может отвлечь вас на пару минут от компьютера, прочитать ваши пароли и закрыть страницу, а вы даже не будете знать, что ваши пароли попали в чужие руки.

Вот пример того, что можно увидеть на этой странице (реальные логины и пароли частично затушеваны):

Эта возможность, конечно, не является чем-то новым, но она недавно стала очень популярной темой обсуждения в блогах. В дискуссии по этой теме на “Hacker News” принял участие даже один из ведущих разработчиков браузера Chrome — Джастин Шух (Justin Schuh). Вот его слова:

“Я – руководитель группы разработчиков, отвечающей за техническую безопасность браузера Chrome. Думаю, мне стоит пояснить нашу позицию по этому вопросу. Единственным ограничением на доступ к хранилищу паролей является учетная запись пользователя в операционной системе. Таким образом, Chrome использует встроенные средства защиты, предоставляемые данной системой. Использование каких-либо дополнительных средств защиты обычно не увеличивает безопасность, но усложняет жизнь пользователя.

Представьте, что злоумышленник получил доступ к вашей учетной записи на компьютере. Он может скопировать все сохраненные сессии и весь журнал вашего браузера, установить любые плагины и расширения для перехвата всего вашего интернет-трафика и даже напичкать вашу операционную систему троянами и скрытыми программами мониторинга. Я считаю, что игра проиграна уже в тот момент, когда злоумышленник получил доступ к вашему компьютеру под вашей учетной записью. Дальнейшее сопротивление просто бессмысленно – он получил все козырные карты.

Нас часто спрашивают, почему мы не хотим добавить дополнительную парольную защиту для доступа к списку сохраненных паролей, даже если мы считаем, что это не имеет смысла. Мы обсуждали эту возможность множество раз, но всегда приходили к одному решению. Мы просто не хотим, чтобы у обычного пользователя возникало ложное чувство защищенности. Пользователь должен понимать степень ответственности за свою собственную безопасность. Он должен знать, что любой человек, получивший доступ к его компьютеру (его учетной записи в ОС), может сделать абсолютно все то, что может и он сам.”

Читать еще:  В чем отличие специалиста от эксперта

Наверное, он во многом прав. Но такой уровень проникновения обычно требует предварительной подготовки со стороны злоумышленника и достаточно серьезных технических знаний. Мы же говорим об очень простой и уже широко известной уязвимости, которой может воспользоваться даже ребенок. Достаточно отойти на пару минут от компьютера – и ваш брат скопирует ваши пароли, после чего ваша жизнь может превратиться в кошмар. А ваш коллега может просто разрушить вашу карьеру.

Такая же проблема есть и в других браузерах. Если вы используете Firefox, то ваши пароли тоже легкодоступны.

Любой человек, получивший доступ к вашему компьютеру, может выбрать в меню Firefox “Инструменты” – “Настройки” – “Защита” – “Сохраненные пароли”. Все ваши пароли будут показаны открытым текстом:

Но в Firefox предусмотрена возможность установки главного пароля, хотя эта возможность и не включена по умолчанию.

И не думайте, что на компьютерах Apple все по-другому…

В браузере Internet Explorer требуется подтверждение для просмотра списка сохраненных паролей. В системах Windows 7 и Windows 8 пароли IE сохраняются в диспетчере учетных данных (Credential Manager), поэтому для вывода списка паролей требуется ввести пароль вашей учетной записи.

Эта проблема является, в общем, иллюстрацией одного из базовых принципов компьютерной безопасности. Если кто-то получил физический доступ к вашему компьютеру даже на короткое время, то этот компьютер уже не ваш.

Правила безопасности очень простые, но о них нельзя забывать никогда:

1. ВСЕГДА блокируйте ваш компьютер, даже если вы отходите на пару минут.
2. Создайте гостевую учетную запись с минимальными правами и разрешайте пользоваться вашим компьютером только под этой учетной записью.
3. Не сохраняйте пароли в браузере. Используйте специальные программы для сохранения паролей.

Будем надеяться, что разработчики Chrome еще раз обсудят эту проблему. Пока мы видим, что браузер настойчиво предлагает сохранять ваши пароли:

По крайней мере, разработчики могли бы добавить предупреждение, что сохранение паролей – угроза для вашей безопасности.

Насколько безопасно хранить пароли в интернет-браузере?

Мы очень часто сохраняем свои пароли в браузерах. Это действительно удобно, так как не нужно каждый раз вводить символы при входе в личный аккаунт на сайте или в социальной сети. Но многие из нас далеко не всегда задумываются, а безопасно ли хранить такую конфиденциальную информацию в веб-обозревателе? Именно об этом мы и поговорим в данной статье.

Битва за безопасность

Если вы регулярно сохраняете пароли в браузере, то должны понимать, что нельзя предоставлять доступ к мобильному или компьютерному устройству посторонним людям. Любое заинтересованное лицо может воспользоваться вашим смартфоном или ноутбуком, чтобы в теории узнать конфиденциальные данные, а затем воспользоваться ими.

Как заявляет Джастин Шух, являющийся руководителем группы по технической безопасности браузера Chrome, пользователь изначально проигрывает игру, когда доступ к его учетной записи или устройству получают злоумышленники и другие заинтересованные люди. После этого сражаться за безопасность практически невозможно. Киберпреступник или обычный недруг не просто запомнить пароли от сайтов, но и полностью скопировать журнал и сессии веб-обозревателя. При этом для перехвата трафика могут быть использованы разнообразные плагины, которые незаметно устанавливаются без ведома владельца гаджета.

При этом Шух отмечает, что в Chrome отсутствуют разные средства для дополнительной защиты информации по причине их очень низкой эффективности. Данный браузер задействует исключительно стандартные инструменты вашей учетной записи. По мнению разработчика, людям не нужно давать ложное чувство безопасности. Пользователям нужно всегда и везде думать о конфиденциальности, чтобы защитить личную информацию от посторонних. Поэтому Шух рекомендует внимательно следить за своими компьютерными устройствами. Ведь даже старый добрый друг может с удовольствием войти в ваш аккаунт, а затем читать переписки.

Читать еще:  Как объяснить ребёнку что такое правительство

Спрячьте пароли от посторонних глаз

Очень часто можно встретить мнение, что самыми опасными являются хакеры, которые готовы выкрасть ваши личные данные чуть ли не из другого конца света. Конечно же, подобного типа угрозы никто не отменял. Но их нельзя приравнивать к ситуациям, когда злоумышленник получает полный доступ к компьютеру или смартфону в реальности. В виртуальной среде вам помогут антивирусы, брандмауэры и инструменты защиты операционных систем, которые в большинстве случаев отбивают атаки виртуальных преступников. А вот в реальной жизни рассчитывать на стороннюю помощь уже не приходится.

Представим ситуацию, когда вы пользуетесь компьютером на работе. Появилась необходимость срочно выйти из офиса. В этот момент устройством могут воспользоваться не только случайные люди, но и коллеги. Аналогичный пример можно привести, если находится дома или на учебе, в гостях или на отдыхе. Отсюда следует сделать довольно простой, но весьма эффективный вывод, что в случае сохранения паролей в веб-обозревателях необходимо максимально строго ограничить доступ к вашей учетной записи и гаджетам, которыми вы регулярно пользуетесь. И тогда конфиденциальная информация сможет остаться в относительной безопасности.

Вот что об этом говорит Денис Легезо, который входит в команду «Лаборатории Касперского». Он считает, что в браузере изначально крайне небезопасно сохранять пароли. Особенно это относится интернет-банкингу, социальным сетям и электронной почте. Эксперт не верит и в мастер-пароли, так как доступ к ним все равно при желании можно отыскать, зная расположение директорий.

А еще существуют клавиатурные шпионы и другие вирусы, которые стараются выкрасть данные пользователя. Поэтому Денис Легезо рекомендует вводить пароли непосредственно в момент входа в аккаунт. Но для этого нужно хранить все свои пароли в голове, что сделать не так уж и легко. Есть и альтернативный вариант в виде менеджера паролей. В такой локальной программе можно безопасно хранить целую базу паролей от самых разных интернет-ресурсов.

Эффективные способы защитить пароли в браузере:

  • Антивирус и брандмауэр. Включите встроенные в операционные системы средства защиты. При необходимости установите сторонние антивирусы от проверенных компаний. Регулярно обновляйте их.
  • Блокировка экрана. Старайтесь вручную блокировать дисплей мобильного устройства или компьютера, если нужно периодически отлучаться. Особенно это актуально, когда в помещении есть еще кто-то кроме вас.
  • Биометрические системы аутентификации. Используете сканеры отпечатков пальцев и системы распознавания лиц, чтобы никто другой не смог воспользоваться вашим гаджетом. Такую аутентификацию несложно активировать на многих современных смартфонах.
  • Несколько учетных записей. Дома или на работе лучше всего иметь разные учетные записи для каждого пользователя. Это дает возможность пользоваться одним компьютером нескольким коллегам или членам семьи без угрозы несанкционированного доступа. Каждый из вас будет заходить в систему под своим аккаунтом.
  • Надежное хранение пароля от учетной записи. Если вы боитесь, что кто-то может получить доступ к браузеру, то стоит позаботиться о сохранности пароля от вашей учетной записи. Данной комбинацией символов нельзя делиться с другими пользователями. Исключением могут стать самые близкие люди, которым вы доверяете на 100%.
  • ЗащищенныйDNS-сервер. Для наилучшей защиты устройства извне есть возможность воспользоваться специальными DNS-серверами. Они имеют особые алгоритмы безопасности, а также выступают в роли эффективного щита на просторах глобальной паутины.

Дополнительные меры предосторожности

Всегда найдутся пользователи, которым мало использования стандартных способов для защиты конфиденциальной информации. Как раз для них мы советуем установить мастер-ключ непосредственно на свой браузер. Но нужно понимать, что данный ключ все равно должен храниться максимально далеко от посторонних глаз. Что касается мобильных аппаратов, то для них предусмотрены различные приложения для надежной сохранности паролей. Речь идет о специализированных менеджерах паролей.

Читать еще:  Как организовать архив в организации

Нужно отметить, что это лишь дополнительные меры, которые не в состоянии что-то гарантировать. Если же придерживаться строгих правил, а также использовать эффективные способы защиты паролей в веб-обозревателях из данной статьи, то получится свести все риски до минимума. И помните, что за свою безопасность (пусть даже и в интернете) отвечаем мы сами.

Подписывайтесь на наш канал в Яндекс.Дзен!

Почему я не рекомендую хранить пароли в браузере?

Абсолютное большинство пользователей интернета привыкли хранить пароли в браузере. В этом нет ничего удивительного: не нужно держать их в голове, каждый раз вводить заново при входе в свои аккаунты.

Но при этом никто не задумывается, насколько безопасно такое хранение конфиденциальных данных? В этом мы с Вами сегодня и попробуем разобраться!

Сохраняя пароли в браузере, Вы подвергаете свою личную жизнь опасности! Любой посторонний человек, взявший в руки Ваш смартфон, планшет или компьютер, сможет узнать Ваши персональные данные и использовать их в личных целях. Вы должны четко осознавать, что кроме Вас никто не должен прикасаться к Вашим гаджетам.

Как отмечает начальник по технической безопасности браузера Chrome Джастин Шух, в браузерах нет никаких средств по защите личной информации. Для этих целей он использует обычные возможности Вашей учетной записи. Джастин считает, что пользователи всегда должны думать о сохранности своих персональных данных и следить за своими гаджетами. Ведь даже верный друг однажды с радостью прочитает Вашу переписку.

Один из разработчиков » Лаборатории Касперского» Денис Легезо также уверен, что хранение паролей в браузере очень плохая идея. Особенно паролей от банков, соцсетей, почты. Зная расположение папки с профилем пользователя, их очень легко выкрасть.

Денис рекомендует вводить пароли каждый раз при входе в аккаунт, но при этом их придется постоянно держать в уме, а это очень сложно. Как вариант, он рекомендует использовать специальную программу – менеджер паролей. Он считает, что в нем можно безопасно хранить все пароли от разных сайтов.

КАК ЗАЩИТИТЬ СВОИ ПАРОЛИ В БРАУЗЕРЕ?

1. Возьмите себе в привычку блокировать экран устройства, если Вы им не пользуетесь. Особенно когда в комнате есть посторонние люди.

2. Используете биометрические данные (отпечатки пальцев, фейс-контроль) для доступа к своим гаджетам. Сейчас это возможно даже на дешевых смартфонах!

3. Используйте антивирус и фаерволл (брандмауэр). Не забывайте их регулярно обновлять, чтобы не оставить шансов клавиатурным шпионам.

4. Заведите себе разные учетные записи для дома и работы. Не лишним будет и создание своей учетки для каждого члена семьи (если компьютер один). Это исключает несанкционированный доступ к Вашим личным данным.

5. Обязательно поставьте пароль на свою учетную запись и никогда не сообщайте его другим.

6. Также Вы можете использовать для защиты от кражи паролей извне DNS-сервер. У такого сервера специальные алгоритмы безопасности, что позволяет использовать его как щит при работе в интернете.

7. Кроме того, как я уже писал выше, Вы можете использовать для хранения паролей специальные программы/приложения – менеджеры паролей. Но учтите, использовать можно только проверенные менеджеры, иначе Вы лично передадите все свои пароли хакерам.

Стоит отметить, что эти методы не дают 100-процентной гарантии сохранности Ваших паролей. В первую очередь, за их безопасное хранение отвечаете Вы сами.

Как Вы думаете: безопасно ли хранить пароли в браузере? И как их храните Вы? Пишите в комментариях!

Источники:

http://pascom.ru/vyi-sohranyaete-paroli-v-brauzere-no-bezopasno-li-eto.php
http://www.kv.by/post/1057629-naskolko-bezopasno-hranit-paroli-v-internet-brauzere
http://zen.yandex.ru/media/id/5cad98cd261a6600ae16fda8/5d644331ba281e00ad6e7fdc

Ссылка на основную публикацию
Статьи c упоминанием слов:

Adblock
detector