Gemte adgangskoder i Chrome er ikke så sikre, som du måske tror 

Un et emne, der altid har været noget at tale om er temaet for adgangskodesikkerhed og det er, at lige fra valget af disse til hvordan man opbevarer dem til senere brug, er det noget, man skal være særlig opmærksom på.

Og det en af ​​de løsninger, der har fungeret "godt" indtil et vist punkt er adgangskodeadministratorerne eller bedre kendt som "password managers", som er ansvarlige for at opbevare, give adgangsoplysninger i formularer og frem for alt foreslå sikre adgangskoder til brugeren.

Af disse har vi talt om flere her på bloggen, de er blevet anbefalet og endda forskellige webbrowsere har allerede implementeret deres løsning, og for denne artikels tilfælde vil vi tale om Chrome.

som hver gang en Chrome-bruger logger ind på et websted eller sociale medier platform, du har mulighed for at gemme dine data log ind, så du ikke behøver at indtaste dine legitimationsoplysninger igen næste gang.

Imidlertid underskriften cybersikkerhed ESET mener, at mens denne funktion kan spare tid til brugere, kan ikke beskytte dine adgangskoder og legitimationsoplysninger mod hackere.

Og det er, at i en rapport fra det slovakiske firma ESET behandler spørgsmålet om adgangskodesikkerhed, om brugerne skal stole på denne adgangskodestyringsfunktion, og hvad der kan ske, hvis tingene går galt.

Hvis en hacker bryder ind i systemet, vil de have ubegrænset adgang til oplysningerne af brugerens navigation, samt alle de data, der er installeret og gemt på enheden. Ikke kun det, men selv adgangskoder gemt i Google Chrome vil være i hænderne på angribere. Det er ikke første gang et sådant angreb har fundet sted.

Det er lang tid siden hackere kom ind i filerne hvor brugerne opbevarer alle deres adgangskoder og andre værdifulde oplysninger, såsom bankoplysninger.

Den gemte forbindelsesdatafil findes i mappen fra databasen til lokal lagring. "DB Browser for SQLite" bruges derefter til at udtrække alle data, der er gemt i filen. Disse data inkluderer links, brugernavn og adgangskode.

Skønt registrerede data er krypteret, har hackeren den fordel, at han er i stand til at kontrollere ofrets enhed. Således er adgangskoden dekrypteret takket være CryptUnprotectData.

Hvis en hacker udfører disse funktioner manuelt, kan specielt programmeret malware derimod øjeblikkeligt dekryptere informationen. Ikke kun malware, men endda nogle online links kan have skjulte fejl, der kan rumme sådan malware, der er i stand til at overtage ethvert system.

Derfor er den bedste måde at forhindre, at den slags ting sker, ved ikke at gemme vigtige adgangskoder relateret til banker, lægejournaler eller nogen større sociale medieplatforme.

Og selvom mange måske siger, at for at dette kan ske, skal angriberen have adgang til computeren, så skal vi vide, at enhver med tilstrækkelig viden vil være i stand til at få adgang til ofrets ordre, enten personligt eller ved at tilskynde offeret til at handle. ( f.eks. installere, give relevante oplysninger eller enhver anden metode, der fører dig til at få adgang).

Eller som også nævnt, du skal bare installere noget designet af hackeren, så hackeren lige kan få databasen og indhent derefter de data, du interesserer dig for.

Til sidst er det værd at nævne, at det i sig selv ikke er noget nyt, og det er heller ikke opdagelsen af ​​hjulet, hvordan de kan se adgangskoder gemt i en browser.

Det, der er værd at nævne, er, at både browserudviklere, forskere, firmaer, blandt andre, har taget alt dette i betragtning og har ændret i tilfældet med Chrome for at tale om denne artikel, at for at se adgangskoden skal du ty til at bruge systemet adgangsoplysninger, som for eksempel i tilfældet med Windows, men det er stadig ikke nok.

Derfor anbefaler vi her brug af cross-platform password managers og især open source.


Indholdet af artiklen overholder vores principper for redaktionel etik. Klik på for at rapportere en fejl her.

Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort.

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.