Chrome браузерінде сақталған құпия сөздер сіз ойлағандай қауіпсіз емес 

Un әрқашан әңгіме болатын тақырып тақырыбы болып табылады құпия сөз қауіпсіздігі және оларды таңдаудан бастап оларды кейінірек пайдалану үшін қалай сақтауға болатынына дейін ерекше назар аудару керек нәрсе.

Және бұл «жақсы» жұмыс істеген шешімдердің бірі белгілі бір нүктеге дейін құпия сөз басқарушылары болып табылады немесе пішіндерде кіру тіркелгі деректерін сақтауға және ең алдымен пайдаланушыға қауіпсіз құпия сөздерді ұсынуға жауап беретін «құпия сөз менеджерлері» ретінде танымал.

Олардың ішінде біз блогта бірнешеу туралы айттық, олар ұсынылды, тіпті әртүрлі веб-шолғыштар өз шешімін енгізіп қойған және осы мақалада біз Chrome туралы сөйлесетін боламыз.

Өйткені Chrome пайдаланушысы сайтқа кірген сайын немесе әлеуметтік медиа платформасы, деректеріңізді сақтау мүмкіндігіңіз бар келесі жолы тіркелгі деректерін қайта енгізудің қажеті жоқ үшін жүйеге кіріңіз.

Алайда, қолтаңба киберқауіпсіздік ESET бұл мүмкіндік уақытты үнемдей алады деп есептейді пайдаланушыларға, құпия сөздеріңіз бен тіркелгі деректеріңізді хакерлерден қорғай алмайды.

Бұл словакиялық ESET компаниясының есебінде құпия сөзді қорғау мәселесі, пайдаланушылар осы құпия сөзді басқару функциясына сену керек пе және қателескен жағдайда не болуы мүмкін деген сұрақтар қарастырылады.

Егер хакер жүйені бұзса, олар ақпаратқа шексіз қол жеткізе алады пайдаланушы навигациясы, сондай-ақ құрылғыда орнатылған және сақталған барлық деректер. Бұл ғана емес, тіпті Google Chrome жүйесінде сақталған құпия сөздер де шабуылдаушылардың қолында болады. Мұндай шабуыл бірінші рет болып отырған жоқ.

Содан бері көп уақыт өтті Хакерлер файлдарға жол тартты мұнда пайдаланушылар өздерінің барлық құпия сөздерін және банк деректемелері сияқты басқа құнды ақпаратты сақтайды.

Сақталған қосылым деректерінің файлы қалтада бар дерекқордан жергілікті жадқа дейін. Содан кейін файлда сақталған барлық деректерді шығару үшін «SQLite үшін DB Browser» пайдаланылады. Бұл деректерге сілтемелер, пайдаланушы аты және кіру коды кіреді.

Дегенмен жазылған деректер шифрланған, хакер жәбірленушінің құрылғысын басқара алатын артықшылығы бар. Осылайша, құпия сөз CryptUnprotectData арқасында шифрдан шығарылады.

Егер хакер бұл функцияларды қолмен орындаса, екінші жағынан, арнайы бағдарламаланған зиянды бағдарлама ақпараттың шифрын бірден шеше алады. Зиянды бағдарлама ғана емес, тіпті кейбір желілік сілтемелерде де кез келген жүйені басып алуға қабілетті осындай зиянды бағдарламаны сақтай алатын жасырын қателер болуы мүмкін.

Сондықтан мұндай жағдайдың алдын алудың ең жақсы жолы - банктерге, медициналық жазбаларға немесе кез келген ірі әлеуметтік медиа платформаларына қатысты маңызды құпия сөздерді сақтамау.

Көптеген адамдар бұл орын алу үшін шабуылдаушы компьютерге қол жеткізуі керек деп айтуы мүмкін болса да, біз жеткілікті білімі бар кез келген адам жәбірленушінің бұйрығына жеке өзі немесе жәбірленушіні қандай да бір әрекетке итермелеу арқылы қол жеткізе алатынын білуіміз керек. ( орнату деп айтыңыз, тиісті ақпаратты немесе рұқсат алуға әкелетін кез келген басқа әдісті беріңіз).

Немесе сондай-ақ айтылғандай, хакер жай ғана дерекқорды ала алатындай етіп хакер жасаған нәрсені орнату керек содан кейін сізді қызықтыратын деректерді алыңыз.

Соңында айта кету керек, бұл өздігінен жаңа нәрсе емес немесе дөңгелектің ашылуы емес, олар браузерде сақталған құпия сөздерді қалай көре алады.

Айта кету керек, браузерді әзірлеушілер де, зерттеушілер де, фирмалар да осының барлығын ескеріп, осы мақала туралы айту үшін Chrome жағдайында өзгертті, құпия сөздерді көру үшін жүйені пайдалану керек. тіркелгі деректеріне қол жеткізу, мысалы, Windows жағдайында, бірақ бұл әлі де жеткіліксіз.

Сондықтан бұл жерде кросс-платформалық пароль менеджерлерін және әсіресе ашық бастапқы кодты пайдалануды ұсынамыз.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады.

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.