Joten jos olet IE-käyttäjä ja vastaa "kyllä", jotta selain muistaa salasanasi, kuinka turvallinen tämä tieto on?
Missä heidät tallennetaan?
Internet Explorer 7: sta lähtien salasana tallennetaan järjestelmän rekisteriin (KEY_CURRENT_USER Software Microsoft Internet Explorer IntelliForms Storage2) ja salataan Windows-käyttäjän salasanaa käyttämällä Triple DES-salausta hyödyntävää tietosuoja-API: ta.
Kuinka turvallinen tämä tieto on?
Tämän kirjoituksen aikaan Triple DES on käytännöllisesti katsoen rikkoutumaton brute force -menetelmien avulla. Ei kuitenkaan todellakaan ole tarvetta kiihkeästi pakottaa salaus, kun olet kirjautunut Windows-tiliin, jossa salasanatietosi tallennetaan, koska oletuksena oletuksena, että kirjautumalla sisään on turvallinen, kun sovellukset voivat käyttää näitä tietoja. Koska IE ei käytä pääsalasanaa (kuten mitä Firefox tarjoaa) sen tallennettujen salasanojen suojaamiseksi, vastaava Windows-tilin salasana on Triple DES-salauksen purkuavain.
Yksinkertaisesti sanottuna, jos voit kirjautua sisään Windowsin kautta tiliin ja salasanaan, näet tallennetut selaimen salasanat. Käyttämällä vapaasti käytettävissä olevaa apuohjelmaa, kuten NirSoftin IE PassView -ohjelmaa, voit tarkastella ja viedä kaikki tallennetut IE-salasanat.
Jopa haittaohjelmat voivat käyttää tätä?
Kun näet, kuinka helppoa on saada nämä tiedot, seuraava looginen kysymys on se, että haittaohjelmat pääsevät helposti näihin tietoihin. En ole haittaohjelmien kehittäjä, mutta en näe mitään syytä, ettei se voinut. Jos skannaan IE PassView -apuohjelman käyttämällä Virus Totalia, näet, että 55% skannereista, joita he käyttävät, havaitsevat, että kyseessä on haittaohjelma (joista yksi on Security Essentials).
Vaikka meidän tapauksessamme tulos on väärä positiivinen, tämä osoittaa, että haittaohjelmien palautus on mahdollista, kun tietoja ei havaita, vaikka järjestelmä olisi virustentorjuntaohjelma. Lisäksi, koska salattu data on käyttäjän määrittämää, ei UAC-kehotetta käynnistää sovellus, joka yrittää käyttää näitä tietoja. Ennen kuin ajattelet, että tämä on käyttöjärjestelmän virhe, se on todella se, miten se on muuten. IE ja lukuisat muut Windows-sovellukset, jotka käyttävät suojattua tallennustilaa, käynnistäisivät UAC-kehotteen joka kerta, kun ne avataan.
Entä jos tietokoneeni varastetaan?
Yksinkertainen vastaus on, että nämä tiedot ovat yhtä turvallisia kuin Windows-tilin salasanasi. Kuten yllä on osoitettu, kun kirjaudut tiliin asianmukaisella salasanalla, kaikki nämä tiedot ovat helposti saatavilla. Jos et käytä salasanaa, sinulla ei ole suojaa.
Jos otit tämän askeleen pidemmälle, tein tilin salasanan uudelleen, jotta näen, mitä tapahtuu, kun salasanaa muutettiin voimakkaasti Windowsin ulkopuolella. Palautuksen jälkeen tallensin uuden Gmail-osoitteen salasanan (blah @) ja suoritettiin IE PassView. Olin voinut nähdä edellisen käyttäjätunnuksen (myemail @), joka on tallennettu ennen salasanan nollaamista, mutta koska salasanat (eli "pääsalasana"), joita käytetään tietojen tallentamiseen, ovat erilaisia, se ei kyennyt purkamaan IE: tä salasana on tallennettu edellisen Windows-tilin salasanaan. Tämä on varmasti hyvä asia.
johtopäätös
Päivän päätteeksi IE: n tallennettu salasanasi on täysin riippuvainen käyttäjistä:
- Käytä erittäin vahvaa Windows-tilin salasanaa. Muista, että apuohjelmia voi purkaa Windowsin salasanat. Jos joku saa Windows-salasanasi, hänellä on pääsy tallennettuihin IE-salasanoihisi.
-
Suojaudu haittaohjelmilta. Jos apuohjelmat voivat helposti käyttää tallennettuja salasanoja, miksi ei voi olla haittaohjelmia?
- Tallenna salasanasi salasanan hallintajärjestelmässä, kuten KeePass. Tietenkin, menet kätevästi, että selaimesi täyttää salasanasi automaattisesti.
-
Käytä kolmannen osapuolen apuohjelmaa, joka integroituu IE: n kanssa ja käyttää pääsalasanaa salasanojen hallintaan.
- Salaa koko kiintolevy TrueCryptin avulla. Tämä on täysin valinnainen ja erittäin suojaava, mutta jos joku ei voi purkaa asemaansa, he voivat varmasti päästä eroon siitä.
Tietenkin molemmat sanovat itsestään selvää, mutta tämä vain vahvistaa tarvetta ryhtyä toimenpiteisiin järjestelmän turvaamiseksi.
Lataa IE PassView NirSoftista
