Un тема, про яку завжди було про що поговорити є предметом захист паролем і це те, що від вибору їх до того, як їх зберігати для подальшого використання, потрібно приділяти особливу увагу.
І це одне з рішень, яке спрацювало «добре» до певного моменту є менеджерами паролів або більш відомі як «менеджери паролів», які відповідають за зберігання, надання облікових даних доступу до форм і, перш за все, пропонування безпечних паролів для користувача.
З них ми говорили про декілька тут, у блозі, вони були рекомендовані, і навіть різні веб-браузери вже впровадили їх рішення, і в цій статті ми поговоримо про Chrome.
З щоразу, коли користувач Chrome входить на сайт або платформа соціальних мереж, у вас є можливість зберегти свої дані увійдіть, щоб наступного разу не потрібно було повторно вводити свої облікові дані.
Проте, підпис кібербезпека ESET вважає, що ця функція може заощадити час користувачам, не може захистити ваші паролі та облікові дані від хакерів.
І йдеться про те, що у звіті словацької компанії ESET розглядається питання безпеки паролів, чи варто користувачам довіряти цій функції керування паролями та що може статися, якщо щось піде не так.
Якщо хакер проникне в систему, він отримає необмежений доступ до інформації навігації користувача, а також всі дані, встановлені та збережені на пристрої. Мало того, навіть паролі, збережені в Google Chrome, будуть в руках зловмисників. Такий напад стався не вперше.
Це вже давно хакери проникли до файлів де користувачі зберігають усі свої паролі та іншу цінну інформацію, наприклад банківські реквізити.
Збережений файл даних підключення міститься в папці з бази даних у локальне сховище. «Браузер DB для SQLite» потім використовується для вилучення всіх даних, що зберігаються у файлі. Ці дані включають посилання, ім’я користувача та код доступу.
Хоча записані дані зашифровані, перевага хакера полягає в тому, що він може контролювати пристрій жертви. Таким чином, пароль розшифровується завдяки CryptUnprotectData.
Якщо хакер виконує ці функції вручну, з іншого боку, спеціально запрограмована шкідлива програма може миттєво розшифрувати інформацію. Не тільки зловмисне програмне забезпечення, але навіть деякі онлайн-посилання можуть мати приховані помилки, які можуть містити таке шкідливе програмне забезпечення, здатне захопити будь-яку систему.
Ось чому найкращий спосіб запобігти подібним — не зберігати важливі паролі, пов’язані з банками, медичними записами чи будь-якими основними платформами соціальних мереж.
І хоча багато хто може сказати, що для цього зловмисник повинен мати доступ до комп’ютера, ми повинні знати, що будь-хто з достатніми знаннями зможе отримати доступ до наказу жертви або особисто, або спонукаючи жертву до певних дій. ( скажімо встановити, надати відповідну інформацію або будь-який інший спосіб, який допоможе вам отримати доступ).
Або, як також згадувалося, вам просто потрібно встановити щось розроблене хакером, щоб хакер міг просто отримати базу даних а потім отримайте дані, які вас цікавлять.
Нарешті, варто згадати, що саме по собі це не є чимось новим і не є відкриттям колеса, як можна побачити паролі, збережені в браузері.
Варто згадати, що розробники браузера, дослідники, фірми, серед інших, врахували все це та змінили у випадку Chrome для розмови про цю статтю, щоб побачити паролі, ви повинні вдатися до використання облікових даних для доступу до системи, як, наприклад, у випадку Windows, але цього все одно недостатньо.
Ось чому тут ми рекомендуємо використовувати кросплатформні менеджери паролів і особливо з відкритим кодом.