Czy korzystać z Menadżera Haseł? (wady i zalety)
Spisu treści:
Typowe zagrożenia bezpieczeństwa
Największy problem z zapisem w przeglądarce twoje hasła wymagają wścibskich oczu. Nie tylko inni użytkownicy, którzy mają dostęp do Twojego komputera, mogą logować się na swoje konta i wyświetlać rzeczywiste hasła lub dane karty kredytowej, ale także złodziej, jeśli komputer, smartfon lub tablet zostanie zgubiony lub skradziony. To samo ryzyko ma zastosowanie, jeśli nie usuniesz poprawnie swoich danych z komputera, gdy się go pozbędziesz; ktokolwiek znajdzie się obok, może odzyskać twoje dane. Ponadto niektóre wirusy i złośliwe oprogramowanie mogą wykraść zapisane hasła lub dane karty kredytowej.
Być może zauważyłeś, że strony bankowe - i wiele innych, które mają do czynienia z bardzo wrażliwymi informacjami - nie pozwalają twojemu przeglądarce na zapisywanie hasła. Jeśli jednak użyjesz tego samego lub podobnego hasła w wrażliwych witrynach, które robisz w mniej bezpiecznych witrynach, ktoś inny może na przykład łatwo odgadnąć hasło do konta bankowego.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z twój komputer z systemem Windows]Niektóre przeglądarki umożliwiają (lub potencjalnie złodziejom) przeglądanie listy zapisanych danych logowania, w tym witryny, nazwy użytkownika i hasła. A dla tych, którzy tego nie robią, narzędzia takie jak WebBrowserPassView mogą z łatwością pozwolić Ci skompilować ich listę. Jest to przydatne, jeśli zapomnisz hasła lub chcesz ocenić wszystkie swoje hasła, ale problematyczne jest, jeśli intruz używa takiego oprogramowania na twoim komputerze. Innym sposobem, w jaki ty (lub złodzieje) możecie odzyskać zapisane hasła, jest użycie narzędzia takiego jak BulletsPassView, aby ujawnić hasło ukryte w polu hasła na stronie internetowej lub oknie.
W następnych sekcjach przyjrzymy się trzem popularnym przeglądarki - Internet Explorer 9, Chrome i Firefox - aby ocenić ich funkcje oszczędzania poświadczeń i porozmawiać o kilku wskazówkach, które pomogą je lepiej zabezpieczyć.
Internet Explorer 9
Internet Explorer 9 oferuje najbardziej podstawową funkcję oszczędzania hasła trzy przeglądarki, które przeglądamy. Jego funkcja autouzupełniania może również zapamiętać twoje imię i nazwisko, adres i inne dane wpisywane w formularzach internetowych lub polach wyszukiwania. Nie pozwala to na przeglądanie zapisanych haseł z poziomu ustawień przeglądarki: pozwala tylko zmienić główne ustawienia i usunąć całą historię autouzupełniania.
Nieumiejętność wyświetlenia listy haseł może pomóc w zapobieganiu przypadkowe węszenie. I mimo że nadal możesz logować się do witryn, dla których przeglądarka zapisała hasło, nie możesz domyślnie wyświetlić samego hasła. Jak wspomniano wcześniej, zdeterminowany haker może użyć narzędzia do wyświetlenia listy wszystkich zapisanych haseł lub do ujawnienia rzeczywistych znaków za polem hasła na stronie logowania.
Niestety, Internet Explorer 9 nie oferuje natywna funkcja synchronizacji umożliwiająca synchronizację ustawień i zapisanych danych na wielu komputerach lub urządzeniach, ale z punktu widzenia bezpieczeństwa to przynajmniej jedno zagrożenie bezpieczeństwa, o które musisz się martwić.
Internet Explorer 10 w systemie Windows 8 dostarczy nowe hasło zapisywanie i synchronizowanie funkcji, ale nie jest jeszcze jasne, czy będą one dostępne podczas korzystania z systemu Windows 7. Kiedy testowałem wersje Release Preview programu Internet Explorer 10 i Windows 8, zauważyłem, że można przeglądać zapisane hasła przeglądarki i zarządzać nimi przy użyciu ulepszonego poświadczenia Manager w Panelu sterowania. Ze względów bezpieczeństwa, zanim będzie można wyświetlić rzeczywiste zapisane hasła, należy ponownie wprowadzić hasło do konta systemu Windows, co może pomóc w zapobieganiu przypadkowemu podsłuchiwaniu przez innych.
System Windows 8 oferuje również nową funkcję synchronizacji, która umożliwia synchronizację haseł do aplikacji, stron internetowych i sieci - oprócz ustawień i preferencji systemu Windows - na innych komputerach i tabletach z systemem Windows 8. Ze względów bezpieczeństwa przed zsynchronizowaniem haseł z nowym komputerem lub tabletem musisz zalogować się do witryny Microsoft i zatwierdzić nowe urządzenie. Jeśli wcześniej określiłeś numer telefonu komórkowego na swoim koncie Microsoft, otrzymasz SMS-a z potwierdzeniem wysłanym na telefon komórkowy, który musisz wprowadzić w witrynie Microsoft przed przyznaniem zaufania i zsynchronizować hasła.
Google Chrome 21
Google Chrome oferuje bardziej funkcjonalną funkcję oszczędzania hasła niż Internet Explorer, a także funkcję autouzupełniania, która może również monitorować dane karty kredytowej. Ale chociaż mogą być świetnymi, oszczędzającymi czas funkcjami, stwarzają także większe zagrożenie bezpieczeństwa.
Chrome pozwala ci - lub złodziejowi - przeglądać listę zapisanych nazw użytkowników i haseł (alfabetycznie według nazwy witryny) lub wprowadzić nazwę witryny w polu wyszukiwania, aby filtrować listę.
W celu zachowania prywatności, Chrome maskuje każde zapisane hasło gwiazdkami, ale możesz kliknąć wpis i nacisnąć przycisk Pokaż, aby wyświetlić faktyczne hasło. Możesz również zmienić hasło, ale niestety Chrome nie rozpoznaje zmian w haśle, więc nie będzie Cię wyświetlać po zalogowaniu się do witryny z nowym hasłem. Musisz przejść do wpisu zapisanego hasła i zaktualizować go ręcznie.
Możesz wyświetlić listę wszystkich zapisanych adresów i danych karty kredytowej, w tym nazwisko na karcie, numer konta i datę wygaśnięcia. Chrome częściowo maskuje numery kart kredytowych gwiazdkami, ale możesz kliknąć wpis, a następnie kliknąć Edytuj, aby wyświetlić pełny numer. Jedyny zapisany szczegół karty to kod zabezpieczający karty, który często - ale nie zawsze - jest wymagany do robienia zakupów.
Niestety, Chrome nie oferuje funkcji hasła głównego, takiej jak Firefox, w celu ochrony wszystkich haseł i szczegóły karty kredytowej. Dlatego każdy, kto jest zalogowany na Twoje konto Windows, może wyświetlać wszystkie zapisane hasła i dane karty kredytowej.
Chrome oferuje funkcję synchronizacji, która pozwala zsynchronizować większość ustawień i zapisanych danych (w tym hasła, ale nie dane karty kredytowej) wiele komputerów i urządzeń, ale tworzy to kolejną lukę w zabezpieczeniach. Domyślnie Chrome wymaga tylko podania hasła do konta Google, aby skonfigurować nowy komputer lub urządzenie do synchronizowania danych przeglądarki. To jest wielka wygoda; ale jeśli twoje hasło do konta Google zostanie zhackowane, intruz może potencjalnie uzyskać dostęp do listy wszystkich haseł, chyba że ustawisz hasło synchronizujące, tak jak to omówimy.
Ustawienia synchronizacji Chrome.
Domyślnie Chrome używa hasła do konta Google do szyfrowania i odszyfrowywania synchronizowanych danych, ale możesz wprowadzić inne hasło, jeśli chcesz dodać dodatkową warstwę ochrony do zsynchronizowane dane. Po skonfigurowaniu Chrome do synchronizacji na nowym komputerze lub urządzeniu musisz zalogować się przy użyciu hasła do konta Google, a następnie wpisać hasło szyfrowania.
Firefox 14
Firefox oferuje zaawansowane funkcje oszczędzania hasła, które są nawet lepsze niż Chrome. Ale chociaż Firefox nie wspiera natywnie zapisywania danych karty kredytowej, to przynajmniej o jeden problem z bezpieczeństwem, o który musisz się martwić. Podobnie jak w Chrome, możesz przeglądać, wyszukiwać i usuwać zapisane hasła za pomocą ustawień Firefoksa.
Mimo że nie możesz zmienić haseł w ustawieniach, Firefox automatycznie wykrywa zmiany hasła, które masz gdzie indziej i pyta, czy chcesz zaktualizować hasło podczas logowania do witryny z hasłem innym niż zapisane na komputerze.
W przeciwieństwie do przeglądarki Chrome Firefox umożliwia ustawienie hasła głównego w celu szyfrowania i ochrony hasłem zapisana lista haseł.
Hasło główne należy wprowadzić przy pierwszym użyciu zapisanego hasła raz na sesję przeglądarki. Dodatkowo, mimo że po raz pierwszy wprowadzasz hasło główne, musisz zawsze je wprowadzić, aby móc przeglądać zapisane hasła za pomocą listy w ustawieniach Firefoksa. Jest to świetna funkcja, która zapobiega przypadkowemu podsłuchiwaniu haseł, a nawet zapobiega odzyskiwaniu większości narzędzi innych firm.
Firefox może także synchronizować hasła, ustawienia i inne zapisane dane między wieloma komputerami i urządzeniami.
Jest to podobne do tego, co zapewnia Chrome, ale domyślnie Firefox szyfruje wszystkie zsynchronizowane dane zamiast tylko zapisanych haseł. Dodatkowo dodajesz więcej zabezpieczeń, dodając nowy komputer lub urządzenie do swojego konta Firefox Sync. Możesz wprowadzić hasło z nowego urządzenia do tego, które już skonfigurowałeś, lub pobrać klucz odzyskiwania z urządzenia, które już skonfigurowałeś i wprowadzić je do nowego urządzenia po zalogowaniu się na konto Firefox Sync.
Podsumowanie
Internet Explorer 9 pomaga zapobiegać przypadkowemu podsłuchiwaniu - nie ma listy zapisanych haseł w ustawieniach - ale nie zapewnia żadnych zaawansowanych funkcji zabezpieczających, aby uniemożliwić komuś z konta Windows używanie narzędzi innych firm do odzyskania Twoje hasła.
Google Chrome 21 pozwala każdemu na Twoim koncie Windows przeglądać listę zapisanych haseł i danych karty kredytowej, więc uważaj na to, na kogo się podajesz. A jeśli zsynchronizujesz dane przeglądania na wielu komputerach i urządzeniach, rozważ włączenie szyfrowania wszystkich danych i ustawienie niestandardowego hasła dla podwójnej ochrony.
Firefox 14 również domyślnie pozwala każdemu na Twoim koncie Windows wyświetlić listę zapisanych hasła, ale możesz utworzyć hasło główne, aby je szyfrować i chronić. A jeśli używasz funkcji synchronizacji przeglądarki, Firefox oferuje świetne zabezpieczenia.
Z trzech przeglądarek, które przeglądaliśmy, wybrałbym Firefoksa dla najlepszego zabezpieczenia hasłem dzięki jego funkcji głównego hasła, ale chętnie też zobaczę ostateczna wersja Internet Explorera 10 dla Windows 7 i 8.
Zostawię ci dodatkowe wskazówki, które pomogą ci zwiększyć bezpieczeństwo twoich haseł:
- Nigdy nie zapisuj haseł ani nie synchronizuj danych przeglądarki na komputerach innych ludzi .
- Spróbuj użyć różnych haseł dla każdej witryny - przynajmniej dla kont bankowych i innych poufnych kont.
- Zabezpiecz hasłem swoje konto Windows.
- Utwórz oddzielne konta Windows dla każdego użytkownika lub przynajmniej dla tych, W pełni ufaj.
- W przypadku rozszerzonej rodziny lub znajomych korzystaj z konta gościa Windows.
- Użyj dobrego programu antywirusowego i aktualizuj go.
- Pomyśl o pełnym zaszyfrowaniu laptopów, netbooków i urządzeń mobilnych.
- Sprawdź usługi zarządzania hasłami innych firm, takie jak LastPass lub KeePass.
Eric Geier jest niezależnym pisarzem technicznym. Jest także założycielem NoWiresSecurity, który zapewnia opartą na chmurze usługę zabezpieczeń Wi-Fi dla przedsiębiorstw oraz On Spot Techs, która zapewnia usługi komputerowe na miejscu.
Czy możesz zaufać swojej przeglądarce za pomocą haseł?
Większość obecnych przeglądarek internetowych obsługuje zarządzanie hasłami. Ale czy możesz zaufać przeglądarce? Przyjrzyjmy się.
Czy możesz wyłączyć alerty prezydenckie na iPhone? czy je wyciszyć?
Czy możesz wyłączyć alerty prezydenckie na iPhone? Lub wycisz je?
