Un 一直是要談的話題 是主題 密碼安全 正是從這些東西的選擇到如何儲存它們以備後用,這是必須特別注意的事情。
它 效果“很好”的解決方案之一 直到某一點 是密碼管理器 或者更好地稱為“密碼管理器”,它們負責存儲、提供表單中的訪問憑據,最重要的是,向用戶建議安全密碼。
其中,我們在博客上討論了幾個,它們已經被推薦,甚至各種網絡瀏覽器已經實現了他們的解決方案,對於本文的案例,我們將討論 Chrome。
如 每次 chrome 用戶登錄網站時 或社交媒體平台, 您可以選擇保存數據 登錄,這樣您下次就不必重新輸入您的憑據。
黃大仙禁運, 簽名 網絡安全 ESET 認為,雖然此功能可以節省時間 對用戶, 無法保護您的密碼和憑據免受黑客攻擊。
正是在斯洛伐克公司 ESET 的一份報告中,解決了密碼安全問題,用戶是否應該信任這種密碼管理功能,以及如果出現問題會發生什麼。
如果黑客闖入系統,他們將可以無限制地訪問信息 用戶的導航,以及設備上安裝和保存的所有數據。 不僅如此,即使是保存在谷歌瀏覽器中的密碼也會落入攻擊者手中。 這不是第一次發生這種攻擊。
從那以後已經很久了 黑客進入了文件 用戶保存所有密碼和其他有價值信息的地方,例如銀行詳細信息。
保存的連接數據文件存在於文件夾中 從數據庫到本地存儲。 接下來,“DB Browser for SQLite”用於提取文件中存儲的所有數據。 該數據包括鏈接、用戶名和訪問代碼。
雖然 記錄的數據被加密,黑客的優勢在於能夠控制受害者的設備。 因此,密碼被 CryptUnprotectData 解密。
另一方面,如果黑客手動執行這些功能,則經過特殊編程的惡意軟件可以立即解密信息。 不僅是惡意軟件,甚至一些在線鏈接也可能包含隱藏的錯誤,這些錯誤可能包含能夠接管任何系統的惡意軟件。
這就是為什麼防止此類事情發生的最佳方法是不保存與銀行、醫療記錄或任何主要社交媒體平台相關的重要密碼。
儘管許多人可能會說要發生這種情況,攻擊者必須能夠訪問計算機,但我們必須知道,任何有足夠知識的人都能夠訪問受害者的訂單,無論是親自還是通過煽動受害者採取一些行動。(說安裝,提供相關信息或任何其他導致您獲得訪問權限的方法)。
或者如前所述, 你只需要安裝黑客設計的東西,這樣黑客就可以獲取數據庫 然後獲取您感興趣的數據。
最後,值得一提的是,它本身並不是什麼新鮮事物,也不是發現輪子,他們如何看到存儲在瀏覽器中的密碼。
值得一提的是,瀏覽器開發人員、研究人員、公司等都考慮到了這一切,並在 Chrome 的情況下進行了修改以討論本文,即要查看密碼,您必須求助於使用憑據訪問系統,例如在 Windows 的情況下,但這仍然不夠。
這就是為什麼我們在這裡推薦使用跨平台密碼管理器,尤其是開源的。