Cara Mencegah Orang Dari Melihat Kata Laluan Penyimpan Kata Laluan Anda
Pernahkah anda menyimpan kata laluan dalam penyemak imbas anda - Chrome, Firefox, Internet Explorer, atau yang lain? Kemudian kata laluan anda mungkin dapat dilihat oleh sesiapa sahaja yang mempunyai akses ke komputer anda semasa anda log masuk.
Pemaju Chrome dan Firefox fikir ini baik-baik saja, kerana anda harus menghalang orang mengakses komputer anda pada mulanya, tetapi ini mungkin akan mengejutkan ramai orang.
Bagaimana Sesiapa Yang Akses Ke Komputer Anda Boleh Lihat Kata Laluan Anda
Dengan mengandaikan anda meninggalkan komputer anda log masuk dan orang lain menggunakannya, mereka boleh membuka halaman Tetapan Chrome, pergi ke bahagian Kata Laluan, dan dengan mudah melihat setiap kata laluan tunggal yang telah anda simpan.
Anda boleh pasangkan chrome: // settings / passwords ke bar alamat Chrome untuk akses mudah ke halaman ini. Klik medan kata laluan dan klik butang Papar - anda dapat melihat kata laluan yang disimpan di Chrome tanpa sebarang petunjuk tambahan.
Dengan tetapan lalai Firefox, anda boleh membuka tetingkap Opsyennya, pilih anak tetingkap Keselamatan, dan klik butang Kata Laluan yang Disimpan. Pilih Tunjukkan Kata Laluan dan anda boleh melihat senarai semua kata laluan yang disimpan di Firefox pada komputer anda.
Firefox membenarkan anda menetapkan "kata laluan induk" yang mesti dimasukkan sebelum anda dapat melihat atau menggunakan kata laluan yang disimpan, tetapi ini dilumpuhkan secara lalai dan Firefox tidak meminta pengguna menetapkan satu.
Internet Explorer tidak menyediakan cara terbina dalam untuk melihat kata laluan yang disimpannya. Walau bagaimanapun, keselamatan jelas ini mengelirukan. Dengan utiliti seperti IE PassView percuma, anda boleh melihat semua kata laluan IE yang disimpan untuk akaun pengguna semasa. Anda juga boleh melihat kata laluan tanpa memasang apa-apa perisian - hanya lawati laman web di mana kata laluan secara automatik diisi dan menggunakan sesuatu seperti bookmarklets Kata Laluan Mendedahkan untuk mendedahkan kata laluan yang dimasukkan secara automatik.
Apa yang berlaku di sini? Adakah ini Kerentanan Keselamatan?
Terdapat perdebatan yang mengamuk di kalangan geeks sama ada ini benar-benar kelemahan keselamatan. Sekiranya pemaju Chrome (dan pemaju penyemak imbas lain, seperti Internet Explorer dan juga Firefox dengan tetapan lalai) menukar tingkah laku ini? Telah pengguna dikhianati oleh pemaju, memandangkan penyemak imbas itu tidak memberi amaran kepada pengguna tentang tingkah laku ini?
Di satu pihak, terdapat beberapa hujah yang baik untuk tingkah laku semasa.
- Chrome dan Internet Explorer mengamankan kata laluan anda yang disimpan dengan kata laluan akaun pengguna Windows anda. Jika anda tidak dilog masuk, kata laluan anda tidak boleh diakses. Sekiranya penyerang mengubah kata laluan akaun Windows anda, kata laluan anda menjadi tidak boleh diakses. Dengan mengandaikan anda menggunakan kata laluan Windows yang kuat dan mengunci komputer anda apabila anda tidak menggunakannya, anda secara teorinya selamat.
- Sekiranya penyerang mempunyai akses fizikal ke komputer anda atau program berniat jahat berjalan di latar belakang, ia boleh mencatat sebatan utama anda dan mendapat apa-apa "kata laluan induk" yang digunakan untuk mengamankan kata laluan anda dalam Firefox atau pengurus kata laluan khusus seperti LastPass. Kata laluan utama dalam Chrome akan memberikan rasa aman palsu.
- Kata laluan induk adalah satu kaedah keselamatan tambahan yang akan menyebabkan kesulitan pengguna rata-rata, yang akan memilih untuk menyahdayakannya. Pengguna tidak mahu memasukkan kata laluan utama sebelum menggunakan kata laluan yang disimpan.
- Jika penyemak imbas anda telah dilog masuk ke akaun di laman web, penyerang itu boleh mendapat akses ke akaun anda di laman web tersebut jika mereka mempunyai akses ke penyemak imbas anda.
Sebaliknya, pengguna tidak mengikuti amalan keselamatan yang sempurna di dunia nyata:
- Ramai orang berkongsi akaun pengguna Windows, menetapkan komputer mereka untuk log masuk secara automatik, atau biarkan tetamu menggunakan komputer mereka tanpa melihat seluruh bahu mereka sepanjang masa. Ini menjadikan mengakses kata laluan yang disimpan tidak sepele. Sesiapa pun walaupun ingin tahu boleh melirik kata laluan.
- Kata laluan induk akan membolehkan pengguna untuk terus menguasai pangkalan data kata laluan mereka, membolehkan mereka menyimpan kata laluan tanpa perlu bimbang tentang tetamu menggunakan komputer mereka dan tergoda untuk melirik mereka.
- Banyak kata laluan akaun pengguna Windows sangat lemah, jadi kata laluan akan mempunyai sedikit perlindungan. Ramai orang juga tidak mengunci komputer mereka setiap kali mereka melangkah jauh.
- Chrome menyediakan berbilang profil pengguna, menggalakkan pengguna untuk berkongsi profil Chrome pada satu akaun pengguna, tetapi tidak menyediakan kaedah mengasingkan profil ini dan menghalang profil pengguna Chrome lain daripada mengakses kata laluan akaun lain
- Sekiranya penyerang mendapat akses ke laman web yang sudah log masuk tetapi tidak mempunyai kata laluan anda, mereka tidak akan dapat menukar kata laluan atau memotong akaun anda.
- Pengguna purata mungkin menjangkakan bahawa kata laluan mereka lebih sukar untuk dilihat. Tiada amaran yang memberitahu mereka bahawa sesiapa sahaja yang mempunyai akses kepada komputer mereka boleh melihat kata laluan yang disimpan mereka, atau bahawa mereka harus menetapkan kata laluan Windows yang kuat dan mengunci komputer mereka apabila mereka melangkah dari mereka.
Jadi bahagian mana yang betul? Nah, Chrome mengamankan kata laluan anda jika anda mengikuti prosedur keselamatan yang ideal. Yang mengatakan, Chrome (dan IE dan Firefox dalam konfigurasi lalai) juga tidak memberikan maklumat yang cukup kepada pengguna tentang apa yang dilakukannya. Di dunia nyata, kata laluan utama boleh berguna untuk banyak orang.
Cara Melindungi Kata Laluan Anda yang Tersimpan
Sekiranya anda bimbang tentang kata laluan anda yang disimpan, berikut adalah beberapa petua yang anda boleh gunakan untuk mengamankannya dari mata yang bersinar:
- Gunakan pengurus kata laluan khusus, seperti LastPass. Pengurus kata laluan ini berfungsi dengan setiap penyemak imbas dan menyediakan kata laluan induk yang mengunci akses ke kata laluan anda apabila anda dilog keluar. Pemaju Chrome mungkin tidak mahu memberikan anda ciri kata laluan utama, tetapi anda boleh menambahkannya sendiri dengan menggunakan LastPass di tempat pengurus kata laluan lalai Chrome. Ini pilihan yang lebih berkuasa, seperti pengurus kata laluan lain seperti KeePass.
- Jika anda menggunakan Firefox, aktifkan ciri kata laluan tuan. Ini dimatikan secara lalai kerana pemaju Firefox tidak suka pengalaman pengguna, tetapi kata laluan utama membolehkan anda "mengunci" pangkalan data kata laluan anda dengan kata laluan utama tunggal. Anda kemudian boleh berkongsi akaun pengguna anda dengan orang lain dan mereka tidak akan dapat melihat kata laluan anda. Pasti, mereka boleh memasang logger utama semasa anda tidak melihat, tetapi ramai orang yang mungkin tergoda untuk mengintip kata laluan anda tidak akan mahu pergi dengan logger utama. Itulah sebabnya kami mengunci pintu kami - kunci tidak sempurna, tetapi mereka menjaga orang jujur jujur.
- Jika anda menggunakan Chrome atau Internet Explorer dan mahu terus menggunakan pengurus kata laluan terbina dalam, pastikan anda menjalankan amalan keselamatan yang baik. Tetapkan kata laluan akaun pengguna Windows yang kuat dan kunci komputer anda apabila anda melangkah keluar daripadanya. Seseorang yang mempunyai akses ke komputer anda semasa log masuk boleh melihat dengan cepat kata laluan anda - terutamanya dengan Chrome.
Mahu maklumat yang lebih mendalam mengenai bagaimana mengamankan kata laluan yang disimpan dalam pelayar yang anda gunakan? Lihat pandangan kami yang mendalam pada keselamatan kata laluan Chrome dan keselamatan kata laluan Internet Explorer.