Запазените пароли в Chrome не са толкова безопасни, колкото си мислите 

Un тема, за която винаги е имало за какво да се говори е предмет на сигурност с парола и това е, че от избора на тях до това как да ги съхранявате за по-късна употреба, това е нещо, на което трябва да се обърне специално внимание.

И едно от решенията, които са работили "добре" до определен момент са мениджърите на пароли или по-известни като „мениджъри на пароли“, които са отговорни за съхраняването, предоставянето на идентификационни данни за достъп във формуляри и най-вече предлагането на сигурни пароли на потребителя.

От тях говорихме за няколко тук в блога, те бяха препоръчани и дори различни уеб браузъри вече са внедрили своето решение и за случая на тази статия ще говорим за Chrome.

като всеки път, когато потребител на Chrome влезе в сайт или платформа за социални медии, имате възможност да запазите данните си влезте, за да не се налага да въвеждате повторно вашите идентификационни данни следващия път.

Въпреки това, подписа кибер защита ESET вярва, че докато тази функция може да спести време на потребителите, не може да защити вашите пароли и идентификационни данни от хакери.

И това е, че в доклад на словашката компания ESET разглежда въпроса за сигурността на паролата, дали потребителите трябва да се доверяват на тази функция за управление на пароли и какво може да се случи, ако нещата се объркат.

Ако хакер проникне в системата, той ще има неограничен достъп до информацията на навигацията на потребителя, както и всички данни, инсталирани и записани на устройството. Не само това, но дори паролите, запазени в Google Chrome, ще бъдат в ръцете на нападателите. Това не е първият път, когато се случва подобна атака.

Оттогава мина много време хакери проникнаха във файловете където потребителите пазят всичките си пароли и друга ценна информация, като банкови данни.

Запазеният файл с данни за връзката се намира в папката от базата данни към локалното хранилище. След това "DB Browser за SQLite" се използва за извличане на всички данни, съхранявани във файла. Тези данни включват връзки, потребителско име и код за достъп.

Въпреки че записаните данни са криптирани, хакерът има предимството да може да контролира устройството на жертвата. Така паролата се дешифрира благодарение на CryptUnprotectData.

Ако хакер изпълнява тези функции ръчно, от друга страна, специално програмиран зловреден софтуер може незабавно да декриптира информацията. Не само злонамерен софтуер, но дори някои онлайн връзки могат да имат скрити грешки, които могат да съдържат такъв злонамерен софтуер, способен да поеме всяка система.

Ето защо най-добрият начин да предотвратите подобно нещо е да не запазвате важни пароли, свързани с банки, медицински досиета или каквито и да било големи социални медийни платформи.

И въпреки че мнозина могат да кажат, че за да се случи това, нападателят трябва да има достъп до компютъра, ние трябва да знаем, че всеки с достатъчно познания ще може да получи достъп до заповедта на жертвата или лично, или като подтикне жертвата да предприеме някакви действия. ( кажете инсталиране, дайте подходяща информация или друг метод, който ви води до получаване на достъп).

Или както беше споменато, просто трябва да инсталирате нещо, проектирано от хакера, така че хакерът просто да получи базата данни и след това да получите данните, които ви интересуват.

И накрая, заслужава да се спомене, че само по себе си не е нещо ново, нито е откриването на колелото, как могат да видят паролите, съхранени в браузъра.

Това, което си струва да се спомене е, че както разработчиците на браузъри, изследователите, фирмите, наред с други, са взели предвид всичко това и са променили в случая с Chrome, за да говорят за тази статия, че за да видите паролите, трябва да прибягвате до използването на идентификационните данни за достъп до системата, както например в случая с Windows, но това все още не е достатъчно.

Ето защо тук препоръчваме използването на междуплатформени мениджъри на пароли и особено с отворен код.


Бъдете първите, които коментират

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.