2024 Autor: Peter John Melton | [email protected]. Naposledy změněno: 2024-02-01 13:06
Takže pokud jste uživatel IE a odpovězte "ano", aby mohl prohlížeč zapamatovat vaše heslo, jak bezpečná je tato informace?
Kde jsou spaseni?
Počínaje aplikací Internet Explorer 7 je heslo uloženo v registru systému (KEY_CURRENT_USER Software Microsoft Internet Explorer IntelliForms Storage2) a zašifrováno proti přihlašovacímu heslu uživatele systému Windows pomocí API pro ochranu dat, které používá šifrování Triple DES.
Jak bezpečné jsou tyto údaje?
V době tohoto psaní je Triple DES prakticky nerozbitné metodami hrubou silou. Ovšem v případě, že jste přihlášeni do účtu systému Windows, kde jsou uložena hesla, není skutečně potřeba šikovnou sílu, protože systém Windows předpokládá, že po přihlášení je pro aplikace bezpečné pro přístup k těmto datům. V důsledku toho, že IE nepoužívá hlavní heslo (například to, co nabízí Firefox) pro ochranu uložených hesel, je příslušným heslem účtu Windows kód Triple DES dešifrování.
Jednoduše řečeno, pokud se můžete přihlásit do systému Windows pomocí účtu a hesla, můžete vidět uložená hesla prohlížeče. Pomocí volně dostupného nástroje, jako je IE PassView aplikace NirSoft, můžete prohlížet a exportovat všechna uložená IE heslo.
Může to být také malware?
Poté, co jsme viděli, jak snadné je dostat se k těmto datům, je další logickou otázkou, zda se k těmto datům snadno dostane malware. Nejsem vývojář škodlivého softwaru, ale nevidím žádný důvod, proč by to nemohl. Pokud skenuji nástroj IE PassView pomocí programu Virus Total, můžete vidět, že 55% skenerů, které používají, zjistí, že je to malware (jedním z nich je Security Essentials).
Co když je počítač ukraden?
Jednoduchá odpověď je, že tato data jsou stejně bezpečná jako vaše heslo účtu Windows. Jak jsme uvedli výše, při přihlašování k účtu pomocí příslušného hesla jsou tato data snadno dostupná. Pokud nepoužijete žádné heslo, nemáte žádnou ochranu.
Abych udělal další krok, provedl jsem reset hesla účtu, abych zjistil, co se stane, když bylo heslo změněno mimo systém Windows. Po resetování jsem uloľil nové heslo adresy Gmail (blah @) a spustil IE PassView. Byl jsem schopen vidět předchozí uživatelské jméno (myemail @), které bylo uloženo před resetováním hesla, ale proto, že hesla účtu (tj. "Hlavní heslo") použitá pro ukládání dat se liší, nebylo možné dešifrovat IE heslo uložené pod předchozím heslem účtu Windows. To je určitě dobrá věc.
Závěr
Na konci dne je bezpečnost vašich uložených hesel IE zcela závislá na uživateli:
- Použijte velmi silné heslo účtu Windows. Mějte na paměti, že existují nástroje, které mohou dešifrovat hesla systému Windows. Pokud někdo dostane heslo k účtu Windows, pak má přístup k uloženým IE heslům.
-
Chraňte se před malwarem. Jsou-li nástroje schopny snadno přistupovat k uloženým heslům, proč nemůže být malware?
- Uložte hesla do systému pro správu hesel, jako je KeePass. Samozřejmě, ztrácíte pohodlí tím, že prohlížeč automaticky zaplní vaše hesla.
-
Použijte nástroj třetí strany, který se integruje s programem IE a pro správu hesel používá hlavní heslo.
- Šifrování celého pevného disku pomocí programu TrueCrypt. To je zcela volitelné a pro ultra ochranný, ale pokud někdo nemůže dešifrovat váš disk, určitě to může dostat z toho.
Samozřejmě, že oba jsou samozřejmé, ale to jen posiluje důležitost kroků k udržení vašeho systému bezpečného.
Stáhněte si IE PassView od společnosti NirSoft
Doporučuje:
Jak spravovat všechna uložená hesla ve vašem Macu s přístupem Keychain
Váš počítač ukládá veškerá hesla. Uloží se hesla pro vaše sítě Wi-Fi, hesla používaná vašimi aplikacemi a dokonce i ty, které ukládáte do Safari. Možná se ptáte, kde jsou tato hesla uložena, a zda se na ně můžete podívat.
Jak spravovat uložená hesla v aplikaci Internet Explorer
Ochrana soukromí je velmi důležitá, pokud jde o digitální svět, ale víte přesně, jak váš prohlížeč ukládá vaše hesla? Přečtěte si o tom, co se děje v zákulisí.
Jak zobrazit a spravovat uložená hesla v aplikaci Opera
Tento příspěvek zobrazuje, jak můžete pomocí prohlížeče Opera v systému Windows 8 pomocí vestavěného správce hesel zobrazit, zobrazit, odstranit a spravovat uložená hesla.
KeePass Heslo Bezpečná recenze: Zabezpečená hesla
KeePass Password Safe je bezplatný správce hesel pro systém Windows, jehož cílem je zajistit, aby uživatelé měli silné a bezpečné heslo. Přečtěte si recenzi a stáhněte si ji.
Jak zobrazit uložená hesla Wi-Fi v systému Windows 10
Zapomněli jste nebo zapomněli heslo WiFi? Tento příspěvek vám ukáže, jak najít a zobrazit uložené heslo Wi-Fi v počítači Windows 10 přes Nastavení nebo pomocí příkazového řádku.