Un tema o kojoj se uvijek pričalo je tema sigurnost lozinkom a to je da od izbora ovih do načina na koji ih pohraniti za kasniju upotrebu, to je nešto čemu treba posvetiti posebnu pažnju.
I to je jedno od rješenja koja su "dobro" funkcionirala do određene točke su upravitelji lozinki ili poznatiji kao "upravitelji lozinki", koji su odgovorni za pohranu, pružanje pristupnih vjerodajnica u obrascima i, prije svega, sugeriranje sigurnih lozinki korisniku.
Od toga smo o nekoliko govorili ovdje na blogu, preporučeni su i čak su razni web preglednici već implementirali svoje rješenje, a za slučaj ovog članka govorit ćemo o Chromeu.
kao svaki put kada se korisnik Chromea prijavi na stranicu ili platforma društvenih medija, imate mogućnost spremanja podataka prijavite se tako da sljedeći put ne morate ponovno unositi svoje vjerodajnice.
Međutim, potpis cyber sigurnost ESET vjeruje da ova značajka može uštedjeti vrijeme korisnicima, ne može zaštititi vaše lozinke i vjerodajnice od hakera.
A to je da se u izvješću slovačke tvrtke ESET bavi pitanjem sigurnosti lozinki, trebaju li korisnici vjerovati ovoj funkciji upravljanja lozinkama i što se može dogoditi ako stvari krenu po zlu.
Ako haker provali u sustav, imat će neograničen pristup informacijama navigacije korisnika, kao i svih podataka instaliranih i pohranjenih na uređaju. Ne samo to, već će čak i lozinke spremljene u Google Chromeu biti u rukama napadača. Ovo nije prvi put da se dogodio ovakav napad.
Prošlo je dosta vremena od tada hakeri su ušli u datoteke gdje korisnici čuvaju sve svoje lozinke i druge vrijedne podatke, poput bankovnih podataka.
Spremljena datoteka s podacima o vezi nalazi se u mapi iz baze podataka u lokalnu pohranu. "DB Browser za SQLite" se zatim koristi za izdvajanje svih podataka pohranjenih u datoteci. Ovi podaci uključuju poveznice, korisničko ime i pristupni kod.
Iako snimljeni podaci su šifrirani, haker ima prednost što može kontrolirati žrtvin uređaj. Dakle, lozinka je dešifrirana zahvaljujući CryptUnprotectData.
Ako haker obavlja ove funkcije ručno, s druge strane, posebno programirani zlonamjerni softver može odmah dešifrirati informacije. Ne samo zlonamjerni softver, već čak i neke mrežne veze mogu sadržavati skrivene greške koje mogu sadržavati takav zlonamjerni softver sposoban preuzeti bilo koji sustav.
Zato je najbolji način da spriječite takve stvari da se ne pohranjuju važne lozinke povezane s bankama, medicinskim kartonima ili bilo kojom većom platformom društvenih medija.
I premda mnogi mogu reći da napadač mora imati pristup računalu da bi se to dogodilo, moramo znati da će svatko tko ima dovoljno znanja moći pristupiti nalogu žrtve, bilo osobno ili poticanjem žrtve da poduzme neku radnju. ( recimo instalirajte, dajte relevantne informacije ili bilo koju drugu metodu koja vas vodi do pristupa).
Ili kao što je također spomenuto, samo trebate instalirati nešto što je dizajnirao haker kako bi haker mogao dobiti bazu podataka a zatim pribavite podatke koji vas zanimaju.
Na kraju, vrijedi spomenuti da samo po sebi nije nešto novo niti je otkriće kotača, kako mogu vidjeti lozinke pohranjene u pregledniku.
Ono što je vrijedno spomenuti je da su i programeri preglednika, istraživači, tvrtke, između ostalih, sve ovo uzeli u obzir i modificirali u slučaju Chromea za razgovor o ovom članku, da da biste vidjeli lozinke morate posegnuti za korištenjem sustava pristupne vjerodajnice, kao na primjer u slučaju Windowsa, ali to još uvijek nije dovoljno.
Zato ovdje preporučamo korištenje višeplatformskih upravitelja lozinki i posebno otvorenog koda.