Chrome ja Firefoxin kehittäjät pitävät tätä hienosti, koska sinun pitäisi estää ihmisiä pääsemästä tietokoneellesi, mutta tämä on todennäköisesti yllätys monille ihmisille.
Miten kukaan, jolla on pääsy tietokoneeseen, voi tarkastella salasanoja
Olettaen, että jätät tietokoneesi kirjautuneena ja joku muu käyttää sitä, he voivat avata Chromein asetukset -sivun, siirtyä Salasanat-osioon ja tarkastella helposti jokaisen salasanasi, jonka olet tallentanut.
Voit liittää chrome: // asetukset / salasanat Chrome-osoiteriville, jotta voit helposti käyttää tätä sivua. Napsauta salasanakenttää ja napsauta Näytä-painiketta - näet salasanan, joka on tallennettu Chromeon ilman lisäohjeita.
Firefoxin avulla voit määrittää "pääsalasanan", joka on syötettävä ennen kuin voit tarkastella tai käyttää tallennettuja salasanoja, mutta tämä on oletusarvoisesti pois käytöstä. Firefox ei myöskään kehota käyttäjiä asettamaan sitä.
Mitä täällä tapahtuu? Onko tämä turvallisuusongelma?
Geeksissä on käynyt keskustelua siitä, onko tämä todella turvallisuuden haavoittuvuus. Pitäisikö Chromein kehittäjät (ja muiden selainten kehittäjät, kuten Internet Explorer ja jopa Firefox oletusasetuksilla) muuttaa tätä käyttäytymistä? Kehittäjät ovat pettäneet käyttäjiä, koska selaimet eivät varoitta käyttäjiä tästä käytöstä?
Toisaalta on olemassa hyviä argumentteja nykyisestä käyttäytymisestä.
- Chrome ja Internet Explorer varmistavat tallennetut salasanasi Windows-käyttäjätilin salasanalla. Jos et ole kirjautuneena sisään, salasanasi eivät ole käytettävissä. Jos hyökkääjä muuttaa Windows-tilin salasanasi, salasanasi eivät ole käytettävissä. Olettaen, että käytät vahvaa Windows-salasanaa ja lukitset tietokoneesi, kun et käytä sitä, olet teoriassa turvallinen.
- Jos hyökkääjällä on fyysinen pääsy tietokoneeseen tai haitallinen ohjelma toimii taustalla, se voi kirjautua avaimellesi ja saada "pääsalasanan", jolla salasanasi suojataan Firefoxissa tai omalla salasanalla, kuten LastPassilla. Chromen pääsalasana antaisi vääriä turvallisuuden tunnetta.
- Pääsalasana on ylimääräinen suojausmenetelmä, joka haittaisi keskimääräisiä käyttäjiä, jotka haluavat poistaa sen käytöstä. Käyttäjät eivät halua syöttää pääsalasanaa, ennen kuin he käyttävät tallennettuja salasanojaan.
- Jos selaimesi on jo kirjautunut tiliin verkkosivustolla, hyökkääjä voi päästä tiliisi kyseisellä verkkosivustolla, jos hänellä on pääsy selaimeesi.
Toisaalta käyttäjät eivät noudata oikeita turvallisuuskäytäntöjä todellisessa maailmassa:
- Monet ihmiset jakavat Windows-käyttäjätilejä, asettavat tietokoneensa automaattisesti kirjautuakseen sisään tai antavat vieraiden käyttää tietokonetta katselematta olkapääsä koko ajan. Tämä tekee salasanojen käyttämisestä vähäpätöisen. Jokainen, joka on aivan utelias, voisi silmäyksellä tarkastella salasanoja.
- Pääsalasanan ansiosta käyttäjät voivat edelleen suojata salasanatietokantaansa, jolloin he voivat tallentaa salasanoja huolehtimatta siitä, että asiakkaat käyttävät tietokonettaan ja ovat houkutelleet katsomaan niitä.
- Useat Windows-käyttäjätunnuksen salasanat ovat erittäin heikkoja, joten salasanoilla ei olisi paljon suojaa. Monet ihmiset eivät myöskään lukitse tietokonetta aina kun he astuvat pois.
- Chrome tarjoaa useita käyttäjäprofiileja, rohkaisemalla käyttäjiä jakamaan Chrome-profiileja yhdellä käyttäjätilillä, mutta heillä ei ole mahdollisuutta eristää näitä profiileja ja estää muita Chrome-käyttäjäprofiileja käyttämästä muita tilin salasanoja
- Jos hyökkääjä pääsi sisään jo sisäänkirjautuneen sivuston, mutta et ole saanut salasanaasi, he eivät pystyisi muuttamaan salasanaasi tai poistamaan tiliäsi.
- Keskimäärin käyttäjät todennäköisesti odottavat, että heidän salasanansa on vaikeampi tarkastella. Ei ole varoitusta, joka ilmoittaa, että kuka tahansa, jolla on pääsy tietokoneeseensa, voi tarkastella tallennettuja salasanojaan tai että heidän pitäisi asettaa vahva Windows-salasana ja lukita tietokoneensa, kun he poistuvat heiltä.
Joten mikä puoli on oikea? Chrome suojaa salasanasi, jos noudatat ihanteellisia suojausmenettelyjä. Sanotaan, että Chrome (ja sen oletusasetukset eivät toimi IE: n ja Firefoxin) eivät myöskään tarjoa käyttäjille tarpeeksi tietoa siitä, mitä se tekee. Todellisessa maailmassa pääsalasana voisi olla hyödyllinen monille ihmisille.
Tallennetun salasanan suojaaminen
Jos olet huolissasi tallennetuista salasanoista, tässä on muutamia vinkkejä, joiden avulla voit varmistaa heidät uteliailta silmiltä:
Käytä salasanan hallintaa, kuten LastPassia. Nämä salasanojen hallintaohjelmat toimivat jokaisen selaimen kanssa ja antavat pääsalasanan, joka lukitsee salasanojen käytön, kun olet kirjautunut ulos. Chrome-kehittäjät eivät välttämättä halua antaa pääsalasanan ominaisuutta, mutta voit lisätä sen itse käyttämällä LastPassia Chromein oletussalasanahallinnan sijaan. Se on kaiken kaikkiaan tehokkaampi vaihtoehto, samoin kuin muut salasanojen hallintaohjelmat, kuten KeePass.
Jos käytät Firefoxia, ota käyttöön pääsalasanan ominaisuus. Tämä on oletuksena pois päältä, koska Firefoxin kehittäjät eivät pidä käyttäjäkokemusta, mutta pääsalasanan avulla voit "salata" salasanatietokannustasi yhdellä pääsalasanalla. Tämän jälkeen voit jakaa käyttäjätunnuksesi muiden ihmisten kanssa, ja he eivät voi katsoa salasanoja. Toki he pystyisivät asentamaan avainlokittajan, kun et etsi, mutta monet ihmiset, jotka saattavat olla houkuttelevia houkuttelemaan salasanoihinsa, eivät halua mennä aina avainloggerilla. Siksi lukitsemme ovet - lukot eivät ole täydellisiä, mutta he pitävät rehellisiä ihmisiä rehellisesti.
Jos käytät Chromea tai Internet Exploreria ja haluat jatkaa sisäänrakennetun salasanojen hallinnan käyttämistä, varmista, että käytät hyviä tietoturvakäytäntöjä. Aseta vahva Windows-käyttäjätunnuksen salasana ja lukitse tietokone aina, kun poistut siitä. Joku, jolla on pääsy tietokoneeseen, kun se on kirjautuneena, voi nopeasti katsoa salasanasi - varsinkin Chromen kanssa.
Haluatko lisää perusteellisia tietoja siitä, miten tallennetut salasanasi ovat käytössäsi olevassa selaimessa? Tutustu Chrome-salasanasuojaukseen ja Internet Explorerin salasanasuojaukseen.
