Koti Securitywatch Kuinka suojata verkkosivustosi salasanat kromissa

Kuinka suojata verkkosivustosi salasanat kromissa

Video: 10 parasta Microsoft Edge Chromium -ominaisuutta (Marraskuu 2024)

Video: 10 parasta Microsoft Edge Chromium -ominaisuutta (Marraskuu 2024)
Anonim

Ohjelmistokehittäjän Elliott Kemberin eilen julkaisema blogikirjoitus aiheutti melko ärsytystä. Otsikolla, jonka otsikko on "Chromen hullu salasanasuojausstrategia", viesti huomauttaa, että kuka tahansa, jolla on pääsy Windows-tiliisi, voi tarkastella kaikkia Chromen tallentamiasi salasanoja selkeästi. Tämä on valtava tietoturvariski, ja Chrome ei ole ainoa selain, johon se vaikuttaa.

Voit nähdä ongelman laajuuden käynnistämällä Chromen Asetukset-sivun ja napsauttamalla alareunassa olevaa linkkiä, jossa lukee Näytä lisäasetukset… Vieritä alas kohtaan, jonka otsikko on Salasanat ja lomakkeet, napsauta sitten linkkiä Hallinnoi tallennettuja salasanoja.

Se ei ensin näytä niin huonolta - vain luettelo sivustoista, joille olet antanut Chromen tallentaa salasanat. Kun napsautat mitä tahansa luettelon kohdetta, salasanan vieressä näkyy Näytä-painike. Kyllä, painikkeen napsauttaminen näyttää salasanan selkeänä tekstinä. Voit nähdä sen, ja kuka tahansa muu, joka saa pääsyn tietokoneeseesi, voi nähdä sen.

Myös Firefox

Onko Firefox ensisijainen selain? Siinä tapauksessa sinulla on hiukan enemmän tietoturvaa. Valitse Työkalut-valikosta Asetukset ja napsauta Suojaus-välilehteä. Huomaa "Käytä pääsalasanaa" -valintaruutu. Jos olet tarkistanut tämän ja määrittänyt vahvan pääsalasanan, käyttöoikeustietosi ovat turvassa satunnaisesta snooppimisesta. Jos ei, ne ovat jopa alttiimpia kuin Chromessa.

Napsauta Tallennetut salasanat -painiketta nähdäksesi miksi. Aluksi se näyttää vain verkkosivustot ja vastaavat käyttäjätunnukset, mutta painikkeen napsautuksella voit näyttää kaikki salasanat kerralla.

Internet Explorerin parempi

NSS Labsin äskettäinen tutkimus paljasti, että Internet Explorerin oletusasetukset suojaavat yksityisyyttäsi paremmin kuin Firefox, Safari tai Chrome. Itse asiassa Chrome tuli viimeiseksi yksityisyyden suojaamiseksi.

IE käsittelee myös tallennettuja salasanoja paremmin. Salatut salasanat sijaitsevat rekisterissä, eikä mekanismia voida näyttää niitä IE: ssä. On kuitenkin paljon ilmaisia ​​kolmansien osapuolien apuohjelmia, jotka tyhjentävät tämän salasanan välimuistin ja tekevät kaikki salasanat näkyviksi.

Google vastaa

Vastauksena alkuperäiseen viestiin Chromen selaimen tietotekniikan johtaja Justin Schuh puolusti Chromen salasanankäyttäytymistä. Schuh väittää, että kun pahantekijä pääsee Windows-käyttäjätilillesi, se on jo Game Over, joten pääsalasanan lisääminen tai tallennettujen salasanojen suojaaminen muuten on turhaa.

Kommenttiketju on viihdyttävä; se on virtuaalinen nyrkkitaistelu aivan sivulla. Minun on oltava samaa mieltä niiden kanssa, jotka huomauttavat, että hakkereiden järjestelmävarkaudet ovat vain yksi mahdollinen tapaus. Lukitsetko käyttäjätilisi, kun jätät hetkeksi huoneen ystäviä? He voisivat napata salasanan kepponen sinulle, tai mustasukkainen entinen voi tehdä todellista haittaa.

Twitter on abuzz kanssa kommentti. Yksi twiitti "@justinschuh, jos luulet olevan vastaus, niin Chrome on vaikeuksissa. Se on pahempaa kuin Steve Jobsin" Älä pidä sitä niin "-vastaus. Vakavammalla huomautuksella Tim Berners-Lee itse punnitsi ja sanoi: "Kuinka saada kaikki isoiskoni salasanat http: //blog.elliottkember.com/chromes-insane-password-security-strategy… ja pettymys vastaus Chrome-tiimiltä."

Suojaa salasanasi!

Minkä tahansa selaimen avulla käytätkin, tämä yksinkertainen nelivaiheinen suunnitelma suojaa salasanasi snoopingilta.

  • Asenna salasanan hallinta
  • Tuo selaimesi tallentamat salasanat
  • Poista kaikki selaimen tallennetut salasanat
  • Sammuta salasanan tallennus selaimessa

Pelkän tosiasian, että kolmansien osapuolien salasanan hallitsijat voivat tuoda salasanoja selaimesta, pitäisi olla punainen lippu. Jos he pystyvät tekemään sen, virustentorjuntasi ohittanut haittaohjelma voi myös tehdä sen.

LastPass 2.0 (ilmainen) ja Dashlane 2.0 (halpa) tekevät hienoa työtä selaimen tallentamilla salasanoilla. He eivät vain tuota Chromesta, Firefoxista ja Internet Explorerista, vaan myös poistavat nämä salasanat selaimesta ja sammuttavat salasanan tallennusominaisuuden. Ei ole yllättävää, että molemmat ovat Editor's Choice -tuotteita tässä kategoriassa. Huomaa, että LastPass laajentaa tämän ominaisuuden myös Operaan ja Safariin.

Chromessa, Firefoxissa ja IE: ssä tallennettujen salasanojen poistaminen manuaalisesti alkaa painamalla Shift + Ctrl + Del. Esiin tulevassa valintaikkunassa voit poistaa useita selaushistorian komponentteja. Käytä sitä salasanojen poistamiseen. Firefox ja Chrome kysyvät, mikä ajanjakso tyhjennetään. Valitse Firefoxissa "Kaikki"; Valitse Chromessa "ajan alusta".

Se jättää vain salasanan säästötoiminnon pois käytöstä. Käynnistä Chromessa Asetukset, napsauta lisäasetuksien linkkiä ja poista valinta "Tarjoa salasanojen tallentamiseksi…". Napsauta Firefoxissa Asetukset-valintaikkunan Suojaus-välilehteä ja poista valinta "Muista sivustojen salasanat". IE: lle sinun täytyy kaivaa vähän syvemmälle. Napsauta Internet-asetukset-valintaikkunassa Sisältö-välilehteä ja napsauta sitten Asetukset-painiketta Automaattisen täydennys-paneelissa. Poista valinta "Käyttäjätunnukset ja salasanat…" -ruudusta poistaaksesi tämän ominaisuuden käytöstä.

Paranna salasanasi

Nyt kun olet saanut salasanasi pois turvattomasta, selainpohjaisesta tallennustilasta, vie vähän aikaa niiden päivittämiseen. Sekä LastPass että Dashlane toimittavat sinulle turvallisuusraportin, jossa luetellaan heikoimmat salasanat ja tunnistetaan myös ne, joita olet käyttänyt useilla verkkosivustoilla (tietoturvariski). Ota vähän aikaa joka päivä, jotta voit korvata pahimmat salasanat vahvoilla - koska sinulla on salasananhallinta, voit luoda sen tuottamaan hulluja vahvoja salasanoja, kuten 5GZk8cpC * XY (vasta tuottanut LastPass).

Kuinka suojata verkkosivustosi salasanat kromissa