Pārlūkā Chrome saglabātās paroles nav tik drošas, kā jūs varētu domāt 

Un tēma, par kuru vienmēr ir bijis runāt ir priekšmets paroles drošība un tas ir tas, ka, sākot ar to izvēli un beidzot ar to, kā tos uzglabāt vēlākai lietošanai, tam ir jāpievērš īpaša uzmanība.

Un tas viens no risinājumiem, kas ir strādājis "labi" līdz noteiktam brīdim ir paroļu pārvaldnieki vai labāk pazīstami kā "paroļu pārvaldnieki", kas ir atbildīgi par piekļuves akreditācijas datu uzglabāšanu, nodrošināšanu veidlapās un, galvenais, drošu paroļu ieteikšanu lietotājam.

No tiem mēs esam runājuši par vairākiem šeit blogā, tie ir ieteikti un pat dažādas tīmekļa pārlūkprogrammas jau ir ieviesušas savu risinājumu un šī raksta gadījumā mēs runāsim par Chrome.

Kopš tā laika katru reizi, kad Chrome lietotājs piesakās vietnē vai sociālo mediju platforma, jums ir iespēja saglabāt savus datus piesakieties, lai nākamreiz nebūtu atkārtoti jāievada akreditācijas dati.

Tomēr, paraksts kiberdrošība ESET uzskata, ka šī funkcija var ietaupīt laiku lietotājiem, nevar aizsargāt jūsu paroles un akreditācijas datus no hakeriem.

Un tas ir tas, ka Slovākijas uzņēmuma ESET ziņojumā ir apskatīts paroles drošības jautājums, vai lietotājiem vajadzētu uzticēties šai paroļu pārvaldības funkcijai un kas var notikt, ja kaut kas noiet greizi.

Ja sistēmā ielaužas hakeris, viņam būs neierobežota piekļuve informācijai lietotāja navigācijas, kā arī visus ierīcē instalētos un saglabātos datus. Ne tikai tas, bet pat Google Chrome saglabātās paroles būs uzbrucēju rokās. Šī nav pirmā reize, kad notiek šāds uzbrukums.

Kopš tā laika ir pagājis ilgs laiks hakeri iekļuva failos kur lietotāji glabā visas savas paroles un citu vērtīgu informāciju, piemēram, bankas datus.

Saglabātais savienojuma datu fails atrodas mapē no datu bāzes uz vietējo krātuvi. Pēc tam "DB Browser for SQLite" tiek izmantots, lai iegūtu visus failā saglabātos datus. Šie dati ietver saites, lietotājvārdu un piekļuves kodu.

Kaut gan ierakstītie dati tiek šifrēti, hakeram ir priekšrocība, jo viņš var kontrolēt upura ierīci. Tādējādi parole tiek atšifrēta, pateicoties CryptUnprotectData.

Savukārt, ja hakeris šīs funkcijas veic manuāli, tad speciāli ieprogrammēta ļaunprogrammatūra var momentāni atšifrēt informāciju. Ne tikai ļaunprātīga programmatūra, bet pat dažas tiešsaistes saites var saturēt slēptas kļūdas, kas var saturēt šādu ļaunprātīgu programmatūru, kas spēj pārņemt jebkuru sistēmu.

Tāpēc labākais veids, kā novērst šāda veida notikumus, ir nesaglabāt svarīgas paroles, kas saistītas ar bankām, medicīniskajiem ierakstiem vai citām lielākajām sociālo mediju platformām.

Un, lai gan daudzi var teikt, ka, lai tas notiktu, uzbrucējam ir jābūt piekļuvei datoram, mums ir jāzina, ka ikviens, kam ir pietiekamas zināšanas, varēs piekļūt upura rīkojumam vai nu personīgi, vai mudinot upuri uz kādu darbību. ( teiksim, instalējiet, sniedziet atbilstošu informāciju vai jebkuru citu metodi, kas ļauj iegūt piekļuvi).

Vai arī, kā minēts, jums vienkārši jāinstalē kaut kas, ko izstrādājis hakeris, lai hakeris varētu vienkārši iegūt datu bāzi un vēlāk iegūstiet interesējošos datus.

Visbeidzot, ir vērts pieminēt, ka tas pats par sevi nav nekas jauns, nedz arī riteņa atklāšana, kā viņi var redzēt pārlūkprogrammā saglabātās paroles.

Pieminēšanas vērts ir tas, ka gan pārlūkprogrammu izstrādātāji, gan pētnieki, gan firmas, cita starpā, to visu ir ņēmuši vērā un, runājot par šo rakstu, pārveidojuši Chrome gadījumā, ka, lai redzētu paroles, jums jāizmanto sistēma. piekļuves akreditācijas dati, kā, piemēram, Windows gadījumā, taču ar to joprojām nepietiek.

Tāpēc šeit mēs iesakām izmantot starpplatformu paroļu pārvaldniekus un jo īpaši atvērtā koda.


Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

Esi pirmais, kas komentārus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta.

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.