Un θέμα για το οποίο ήταν πάντα κάτι για να μιλήσουμε είναι το θέμα του ασφάλεια κωδικού πρόσβασης Και είναι ότι από την επιλογή αυτών μέχρι τον τρόπο αποθήκευσης τους για μελλοντική χρήση, είναι κάτι που πρέπει να δοθεί ιδιαίτερη προσοχή.
Και μια από τις λύσεις που έχουν λειτουργήσει "καλά" μέχρι ένα ορισμένο σημείο είναι οι διαχειριστές κωδικών πρόσβασης ή καλύτερα γνωστοί ως «διαχειριστές κωδικών πρόσβασης», οι οποίοι είναι υπεύθυνοι για την αποθήκευση, την παροχή διαπιστευτηρίων πρόσβασης σε φόρμες και, κυρίως, την πρόταση ασφαλών κωδικών πρόσβασης στον χρήστη.
Από αυτά, έχουμε μιλήσει για αρκετά εδώ στο blog, έχουν προταθεί και ακόμη και διάφορα προγράμματα περιήγησης ιστού έχουν ήδη εφαρμόσει τη λύση τους και για την περίπτωση αυτού του άρθρου θα μιλήσουμε για τον Chrome.
Δεδομένου ότι κάθε φορά που ένας χρήστης chrome συνδέεται σε έναν ιστότοπο ή πλατφόρμα κοινωνικής δικτύωσης, έχετε την επιλογή να αποθηκεύσετε τα δεδομένα σας συνδεθείτε για να μην χρειάζεται να εισαγάγετε ξανά τα διαπιστευτήριά σας την επόμενη φορά.
Ωστόσο, την υπογραφή κυβερνασφάλεια Η ESET πιστεύει ότι ενώ αυτή η δυνατότητα μπορεί να εξοικονομήσει χρόνο στους χρήστες, δεν μπορεί να προστατεύσει τους κωδικούς πρόσβασης και τα διαπιστευτήριά σας από χάκερ.
Και είναι ότι σε μια αναφορά της σλοβακικής εταιρείας ESET ασχολείται με το ζήτημα της ασφάλειας του κωδικού πρόσβασης, εάν οι χρήστες πρέπει να εμπιστεύονται αυτή τη λειτουργία διαχείρισης κωδικών πρόσβασης και τι μπορεί να συμβεί εάν τα πράγματα πάνε στραβά.
Εάν ένας χάκερ εισβάλει στο σύστημα, θα έχει απεριόριστη πρόσβαση στις πληροφορίες της πλοήγησης του χρήστη, καθώς και όλα τα δεδομένα που είναι εγκατεστημένα και αποθηκευμένα στη συσκευή. Όχι μόνο αυτό, αλλά ακόμη και οι κωδικοί πρόσβασης που αποθηκεύονται στο Google Chrome θα βρίσκονται στα χέρια των εισβολέων. Δεν είναι η πρώτη φορά που συμβαίνει μια τέτοια επίθεση.
Έχει περάσει πολύς καιρός από τότε χάκερ μπήκαν στα αρχεία όπου οι χρήστες διατηρούν όλους τους κωδικούς πρόσβασης και άλλες πολύτιμες πληροφορίες, όπως τραπεζικά στοιχεία.
Το αποθηκευμένο αρχείο δεδομένων σύνδεσης υπάρχει στο φάκελο από τη βάση δεδομένων στην τοπική αποθήκευση. Στη συνέχεια, το "DB Browser for SQLite" χρησιμοποιείται για την εξαγωγή όλων των δεδομένων που είναι αποθηκευμένα στο αρχείο. Αυτά τα δεδομένα περιλαμβάνουν συνδέσμους, όνομα χρήστη και κωδικό πρόσβασης.
Αν και Τα καταγεγραμμένα δεδομένα είναι κρυπτογραφημένα, ο χάκερ έχει το πλεονέκτημα ότι μπορεί να ελέγχει τη συσκευή του θύματος. Έτσι, ο κωδικός πρόσβασης αποκρυπτογραφείται χάρη στο CryptUnprotectData.
Εάν ένας χάκερ εκτελεί αυτές τις λειτουργίες χειροκίνητα, από την άλλη πλευρά, το ειδικά προγραμματισμένο κακόβουλο λογισμικό μπορεί να αποκρυπτογραφήσει αμέσως τις πληροφορίες. Όχι μόνο κακόβουλο λογισμικό, αλλά ακόμη και ορισμένοι διαδικτυακοί σύνδεσμοι μπορεί να έχουν κρυφά σφάλματα που μπορούν να φιλοξενήσουν τέτοιο κακόβουλο λογισμικό ικανό να καταλάβει οποιοδήποτε σύστημα.
Γι' αυτό, ο καλύτερος τρόπος για να αποτρέψετε κάτι τέτοιο είναι να μην αποθηκεύσετε σημαντικούς κωδικούς πρόσβασης που σχετίζονται με τράπεζες, ιατρικά αρχεία ή οποιεσδήποτε σημαντικές πλατφόρμες μέσων κοινωνικής δικτύωσης.
Και παρόλο που πολλοί μπορεί να πουν ότι για να συμβεί αυτό ο εισβολέας πρέπει να έχει πρόσβαση στον υπολογιστή, πρέπει να γνωρίζουμε ότι όποιος έχει επαρκείς γνώσεις θα μπορεί να έχει πρόσβαση στην εντολή του θύματος, είτε αυτοπροσώπως είτε υποκινώντας το θύμα να προβεί σε κάποια ενέργεια. ( ας πούμε εγκατάσταση, δώστε σχετικές πληροφορίες ή οποιαδήποτε άλλη μέθοδο που σας οδηγεί να αποκτήσετε πρόσβαση).
Ή όπως επίσης αναφέρθηκε, απλά πρέπει να εγκαταστήσετε κάτι που έχει σχεδιαστεί από τον χάκερ, έτσι ώστε ο χάκερ να μπορεί απλώς να αποκτήσει τη βάση δεδομένων και στη συνέχεια λάβετε τα δεδομένα που σας ενδιαφέρουν.
Τέλος, αξίζει να αναφέρουμε ότι από μόνο του δεν είναι κάτι καινούργιο ούτε είναι η ανακάλυψη του τροχού, πώς μπορούν να δουν τους κωδικούς που είναι αποθηκευμένοι σε ένα πρόγραμμα περιήγησης.
Αυτό που αξίζει να αναφέρουμε είναι ότι τόσο οι προγραμματιστές του προγράμματος περιήγησης, οι ερευνητές, οι εταιρείες, μεταξύ άλλων, τα έχουν λάβει όλα αυτά υπόψη και έχουν τροποποιήσει στην περίπτωση του Chrome για να μιλήσουμε για αυτό το άρθρο, ότι για να δείτε τους κωδικούς πρόσβασης πρέπει να καταφύγετε χρησιμοποιώντας τα διαπιστευτήρια για πρόσβαση στο σύστημα, όπως για παράδειγμα στην περίπτωση των Windows, αλλά και πάλι δεν είναι αρκετό.
Αυτός είναι ο λόγος για τον οποίο εδώ προτείνουμε τη χρήση διαχειριστών κωδικών πρόσβασης μεταξύ πλατφορμών και ειδικά ανοιχτού κώδικα.