Hvor sikker er dine lagrede Internet Explorer-passord?

Innholdsfortegnelse:

Hvor sikker er dine lagrede Internet Explorer-passord?
Hvor sikker er dine lagrede Internet Explorer-passord?

Video: Hvor sikker er dine lagrede Internet Explorer-passord?

Video: Hvor sikker er dine lagrede Internet Explorer-passord?
Video: Smart Home Hubs 101 - The Ultimate Guide - YouTube 2024, April
Anonim
En av de mest praktiske verktøyene som nettleserne tilbyr, er muligheten til å lagre og automatisk fylle inn passordene dine på innloggingsskjemaene. Fordi så mange nettsteder krever kontoer, og det er velkjent (eller bør være minst) at bruk av et delt passord er et stort nei, en passordbehandling er nesten viktig.
En av de mest praktiske verktøyene som nettleserne tilbyr, er muligheten til å lagre og automatisk fylle inn passordene dine på innloggingsskjemaene. Fordi så mange nettsteder krever kontoer, og det er velkjent (eller bør være minst) at bruk av et delt passord er et stort nei, en passordbehandling er nesten viktig.

Så hvis du er en IE-bruker og svar "ja" for å la nettleseren huske passordet ditt, hvor sikker er denne informasjonen?

Hvor er de reddet?

Når du starter med Internet Explorer 7, lagres passordet i systemregistret (KEY_CURRENT_USER Software Microsoft Internet Explorer IntelliForms Storage2) og kryptert mot Windows-brukerens innloggingspassord ved hjelp av databeskyttelses-API som bruker Triple DES-kryptering.

Hvor sikre er disse dataene?

På tidspunktet for denne skrivingen er Triple DES praktisk talt ubrydelig gjennom brute force-metoder. Men det er egentlig ikke et behov for å brute tvinge krypteringen når du er logget inn på Windows-kontoen der passorddataene dine er lagret som Windows antar at en gang logget på den er trygt for programmer å få tilgang til disse dataene. Som et resultat av at IE ikke bruker et hovedpassord (for eksempel hva Firefox tilbyr) for å beskytte sine lagrede passord, er det respektive Windows-passordet Triple DES-dekrypteringsnøkkelen.

Enkelt sagt, hvis du kan logge på Windows med kontoen og passordet, kan du se de lagrede nettleserpassordene. Ved hjelp av et fritt tilgjengelig verktøy som NirSofts IE PassView, kan du se og eksportere alle lagrede IE-passord.

Image
Image

Så kan skadelig programvare få tilgang til dette?

Etter å se hvor lett det er å komme til disse dataene, er det neste logiske spørsmålet at malware lett kan komme til disse dataene. Jeg er ikke en malwareutvikler, men jeg ser ingen grunn til at det ikke kan. Hvis jeg skanner IE PassView-verktøyet ved hjelp av Virus Total, kan du se 55% av skannerne de bruker, oppdager at det er skadelig programvare (hvorav en er Security Essentials).

Selv om resultatet er falskt positivt, viser dette at det er mulig for et stykke malware å få tilgang til disse dataene, uoppdaget, selv når systemet kjører anti-virus. I tillegg, fordi de krypterte dataene er brukerspesifikke, vil ingen UAC-spørring bli utløst av et program som prøver å få tilgang til disse dataene. Før du tenker dette er en feil i operativsystemet, er dette virkelig slik det må være ellers IE, og en rekke andre Windows-programmer som bruker beskyttet lagring, vil utløse en UAC-prompt hver gang de åpnes.
Selv om resultatet er falskt positivt, viser dette at det er mulig for et stykke malware å få tilgang til disse dataene, uoppdaget, selv når systemet kjører anti-virus. I tillegg, fordi de krypterte dataene er brukerspesifikke, vil ingen UAC-spørring bli utløst av et program som prøver å få tilgang til disse dataene. Før du tenker dette er en feil i operativsystemet, er dette virkelig slik det må være ellers IE, og en rekke andre Windows-programmer som bruker beskyttet lagring, vil utløse en UAC-prompt hver gang de åpnes.

Hva om datamaskinen min blir stjålet?

Det enkle svaret er at disse dataene er like sikre som ditt Windows-passord. Som vi har vist ovenfor, når du logger deg på kontoen ved hjelp av riktig passord, er alle disse dataene lett tilgjengelige. Hvis du ikke bruker noe passord, har du ingen beskyttelse.

For å ta dette et skritt videre, gjorde jeg en tilbakestilling av kontospassordet for å se hva som ville skje når passordet ble kraftig endret utenfor Windows. Etter tilbakestillingen lagret jeg et nytt Gmail-passord (blah @) og kjørte IE PassView. Jeg var i stand til å se forrige brukernavn (myemail @) som ble lagret før passordet ble tilbakestilt, men fordi kontopassordene (dvs. "hovedpassordet") som brukes til å lagre dataene, er forskjellige, var det ikke mulig å dekryptere IE passord lagret under forrige Windows-konto passord. Dette er definitivt en god ting.

Image
Image

Konklusjon

På slutten av dagen avhenger sikkerheten til dine IE-lagrede passord helt på brukeren:

  • Bruk et veldig sterkt Windows-passord. Husk, det er verktøy som kan dechiffrere Windows-passord. Hvis noen får ditt Windows-passord, har de tilgang til de lagrede IE-passordene dine.

  • Beskytt deg mot skadelig programvare. Hvis verktøyene har lett tilgang til de lagrede passordene dine, hvorfor kan ikke skadelig programvare?

  • Lagre passordene dine i et passordstyringssystem som KeePass. Selvfølgelig, du mister bekvemmeligheten av å ha nettleseren automatisk fylle passordene dine.

  • Bruk et tredjepartsverktøy som integreres med IE og bruker et hovedpassord for å administrere passordene dine.
  • Krypter hele harddisken din ved hjelp av TrueCrypt. Dette er helt valgfritt og for ultra-beskyttende, men hvis noen ikke kan dekryptere stasjonen, kan de sikkert få noe ut av det.

Selvfølgelig går begge disse uten å si, men dette forsterker bare viktigheten av å ta skritt for å holde systemet sikkert.

Last ned IE PassView fra NirSoft

Anbefalt:

Hvor sikker er mesh Wi-Fi-nettverk?

Hvor sikker er mesh Wi-Fi-nettverk?

Du vurderer et nettverks Wi-Fi-nettverk, fordi du er lei av at det ene stedet i huset ditt ikke får noen mottak. Men gir bekvemmeligheten til disse systemene samme sikkerhet som andre rutere?

Hvor sikker oppstart virker på Windows 8 og 10, og hva det betyr for Linux

Hvor sikker oppstart virker på Windows 8 og 10, og hva det betyr for Linux

Moderne PCer leveres med en funksjon som kalles "Secure Boot" aktivert. Dette er en plattformfunksjon i UEFI, som erstatter den tradisjonelle PC BIOS. Hvis en PC-produsent ønsker å plassere et "Windows 10" eller "Windows 8" -logoen til PCen, krever Microsoft at de aktiverer Sikker Boot og følger noen retningslinjer.

Hvor sikker er Windows utklippstavlen?

Hvor sikker er Windows utklippstavlen?

Det er alltid en god ide å være bekymret for sikkerheten til dataene dine, spesielt når det gjelder innloggingsinformasjon for nettsteder. Med det for øye, hvor sikker er Windows utklippstavlen? Dagens SuperUser Q & A innlegg har svaret på en bekymret leser spørsmål.

Sikker modus virker ikke, kan ikke starte i sikker modus i Windows 10/8/7

Sikker modus virker ikke, kan ikke starte i sikker modus i Windows 10/8/7

Sikker modus virker ikke? Kan ikke eller ikke starte opp i sikker modus? Hvis du finner ut at Safe Mode ikke virker, og du ikke kan starte datamaskinen i sikker modus, foreslår dette innlegget noen trinn du kan prøve å fikse problemet. Denne veiledningen hjelper deg med å feilsøke problemer med Windows Safe Mode.

Hva er sikker modus i Windows? Hva er forskjellige typer sikker modus?

Hva er sikker modus i Windows? Hva er forskjellige typer sikker modus?

Hva er sikkermodus i Windows, og hva er de forskjellige typer sikker modus - som sikker modus, sikker modus med nettverk eller med kommandoprompt. La oss se her!