Un тема, о которой всегда было о чем поговорить это тема защита паролем и это то, что от их выбора до того, как хранить их для последующего использования, это то, чему следует уделить особое внимание.
И это одно из решений, которое сработало «хорошо» до определенного момента менеджеры паролей или более известные как «менеджеры паролей», которые отвечают за хранение, предоставление учетных данных доступа в формах и, прежде всего, предлагают безопасные пароли пользователю.
Из них мы говорили о нескольких здесь, в блоге, они были рекомендованы, и даже различные веб-браузеры уже реализовали свое решение, и в случае этой статьи мы поговорим о Chrome.
в качестве каждый раз, когда пользователь Chrome входит на сайт или платформу социальных сетей, у вас есть возможность сохранить ваши данные Войдите в систему, чтобы в следующий раз не вводить свои учетные данные повторно.
Тем не менее, подпись кибербезопасность ESET считает, что хотя эта функция может сэкономить время пользователям, не может защитить ваши пароли и учетные данные от хакеров.
И это то, что в отчете словацкой компании ESET рассматривается вопрос безопасности паролей, должны ли пользователи доверять этой функции управления паролями и что может произойти, если что-то пойдет не так.
Если хакер взломает систему, он получит неограниченный доступ к информации. навигации пользователя, а также все данные, установленные и сохраненные на устройстве. Мало того, даже пароли, сохраненные в Google Chrome, окажутся в руках злоумышленников. Подобное нападение происходит не впервые.
Прошло много времени с тех пор хакеры проникли в файлы где пользователи хранят все свои пароли и другую ценную информацию, например банковские реквизиты.
Сохраненный файл данных подключения присутствует в папке из базы данных в локальное хранилище. Затем используется «Браузер БД для SQLite» для извлечения всех данных, хранящихся в файле. Эти данные включают ссылки, имя пользователя и код доступа.
Хотя записанные данные зашифрованы, у хакера есть преимущество в том, что он может контролировать устройство жертвы. Таким образом, пароль расшифровывается благодаря CryptUnprotectData.
С другой стороны, если хакер выполняет эти функции вручную, специально запрограммированное вредоносное ПО может мгновенно расшифровать информацию. Не только вредоносные программы, но даже некоторые онлайн-ссылки могут содержать скрытые ошибки, в которых может скрываться такое вредоносное ПО, способное захватить любую систему.
Вот почему лучший способ предотвратить подобные вещи — не сохранять важные пароли, связанные с банками, медицинскими записями или любыми крупными платформами социальных сетей.
И хотя многие могут сказать, что для этого злоумышленник должен иметь доступ к компьютеру, мы должны знать, что любой человек, обладающий достаточными знаниями, сможет получить доступ к приказу жертвы либо лично, либо подстрекая жертву к каким-либо действиям.( скажем установить, предоставить соответствующую информацию или любой другой метод, который приведет вас к получению доступа).
Или, как уже упоминалось, вам просто нужно установить что-то, разработанное хакером, чтобы хакер мог просто получить базу данных а затем получить интересующие вас данные.
Наконец, стоит упомянуть, что само по себе это не что-то новое и не открытие колеса, как они могут видеть пароли, хранящиеся в браузере.
Стоит отметить, что как разработчики браузеров, так и исследователи, фирмы, среди прочего, приняли все это во внимание и изменили в случае Chrome для разговора об этой статье, что для просмотра паролей вы должны прибегнуть к использованию системы учетные данные для доступа, как, например, в случае с Windows, но этого все же недостаточно.
Вот почему здесь мы рекомендуем использовать кроссплатформенные менеджеры паролей и особенно с открытым исходным кодом.