Un tema o kojoj se oduvijek pričalo je predmet sigurnost lozinkom a to je da od izbora ovih do načina na koji ih čuvate za kasniju upotrebu, to je nešto čemu se mora obratiti posebna pažnja.
I to je to jedno od rješenja koja su "dobro" funkcionisala do određene tačke su menadžeri lozinki ili poznatiji kao "upravljači lozinkama", koji su odgovorni za pohranjivanje, obezbjeđivanje pristupnih vjerodajnica u obrascima i, prije svega, predlaganje sigurnih lozinki korisniku.
Od njih smo govorili o nekoliko ovdje na blogu, preporučeni su i čak su razni web pretraživači već implementirali svoje rješenje, a za slučaj ovog članka ćemo govoriti o Chromeu.
Od tada svaki put kada se korisnik Chromea prijavi na web lokaciju ili platforma društvenih medija, imate opciju da sačuvate svoje podatke prijavite se tako da sljedeći put ne morate ponovo unositi svoje akreditive.
Međutim, potpis sajber sigurnost ESET vjeruje da ova funkcija može uštedjeti vrijeme korisnicima, ne može zaštititi vaše lozinke i vjerodajnice od hakera.
A to je da se u izvještaju slovačke kompanije ESET bavi pitanjem sigurnosti lozinki, da li korisnici trebaju vjerovati ovoj funkciji upravljanja lozinkama i šta se može dogoditi ako stvari krenu po zlu.
Ako haker provali u sistem, imaće neograničen pristup informacijama navigacije korisnika, kao i svih podataka instaliranih i pohranjenih na uređaju. Ne samo to, već će čak i lozinke sačuvane u Google Chrome-u biti u rukama napadača. Ovo nije prvi put da se dogodio ovakav napad.
Prošlo je dosta vremena od tada hakeri su ušli u fajlove gdje korisnici čuvaju sve svoje lozinke i druge vrijedne informacije, poput bankovnih podataka.
Sačuvana datoteka sa podacima o vezi je prisutna u folderu iz baze podataka u lokalnu pohranu. "DB pretraživač za SQLite" se tada koristi za izdvajanje svih podataka pohranjenih u datoteci. Ovi podaci uključuju linkove, korisničko ime i pristupni kod.
Iako snimljeni podaci su šifrirani, haker ima prednost što može kontrolirati uređaj žrtve. Dakle, lozinka je dešifrovana zahvaljujući CryptUnprotectData.
Ako haker izvrši ove funkcije ručno, s druge strane, posebno programirani zlonamjerni softver može trenutno dešifrirati informacije. Ne samo zlonamjerni softver, već čak i neke internetske veze mogu imati skrivene greške koje mogu sadržavati takav zlonamjerni softver sposoban da preuzme bilo koji sistem.
Zato je najbolji način da spriječite ovakve stvari da se ne pohranjuju važne lozinke vezane za banke, medicinske kartone ili bilo koje veće društvene medijske platforme.
I iako mnogi mogu reći da da bi se to dogodilo napadač mora imati pristup kompjuteru, moramo znati da će svako ko ima dovoljno znanja moći pristupiti naredbi žrtve, bilo lično ili podsticanjem žrtve na neku radnju. ( recimo instalirajte, dajte relevantne informacije ili bilo koji drugi metod koji vas vodi do pristupa).
Ili kao što je takođe pomenuto, samo trebate instalirati nešto što je dizajnirao haker tako da haker može dobiti bazu podataka a kasnije pribavite podatke koji vas zanimaju.
Na kraju, vredi napomenuti da to samo po sebi nije nešto novo niti je otkriće točka, kako mogu da vide lozinke pohranjene u pretraživaču.
Ono što je vrijedno spomenuti je da su i programeri pretraživača, istraživači, firme, između ostalih, sve ovo uzeli u obzir i modificirali su u slučaju Chromea za razgovor o ovom članku, da da biste vidjeli lozinke morate pribjeći korištenjem pristupa sistemu vjerodajnice, kao na primjer u slučaju Windowsa, ali to još uvijek nije dovoljno.
Zato ovdje preporučujemo korištenje višeplatformskih menadžera lozinki i posebno otvorenog koda.