⚓ Почему вы никогда не должны позволять вашему веб-браузеру сохранять пароли – Information Security Squad
⚓ Почему вы никогда не должны позволять вашему веб-браузеру сохранять пароли

Если в веб-браузере, таком как Chrome, Firefox или Safari, разрешено хранить пароли, вы подвергаете риску безопасность своей сети.

Пароли. Они – проклятие многих пользователей.

Ранее мы уже рассмотрели статью:

? Как просмотреть сохраненные пароли в Google Chrome

Для тех кто не читал ее, мы немного пробежимся по Хрому.

Тем не менее, они являются единственным способом защиты наших учетных записей, и эти учетные записи часто подвергаются риску.

ИТ-специалисты всегда стараются создать безопасные политики паролей для пользователей, чтобы они могли создавать профили паролей, которые требуют особых требований.

Зачем?

Во-первых, даже после постоянных предупреждений пользователи по-прежнему настаивают на своем и ставят такие скудные пароли, как 12345 или password.

Даже когда эти пользователи используют невероятно сложные пароли, все еще существует препятствие на пути к действительно безопасному сетевому взаимодействию.

Упомянутое препятствие – это когда веб-браузеру разрешено хранить пароли.

Конечно, это удобно.

В конце концов, кто хочет вводить пароль каждый раз, когда он запрашивается?

Когда вы пользуетесь большим количеством онлайн-сервисов, ввод пароля каждый раз, когда вы пользуетесь этим сервисом, может ухудшить вашу производительность.

И когда эти пароли невероятно сложны, например, вы должны использовать менеджер паролей, эффективность выходит за рамки.

И все же, даже за счет производительности, есть очень веская причина, почему вы никогда не должны позволять веб-браузеру запоминать ваши пароли.

Причина в том, насколько просто просматривать пароли в современных веб-браузерах.

Chrome позволяет пользователям просматривать пароли, даже не требуя мастер-пароля.

Firefox, с другой стороны, по крайней мере требует мастер-пароль, но только если он установлен (который многие пользователи либо игнорируют, либо не знают о его существовании).

Как и Firefox, Safari, по крайней мере, скрывает пароли за главным-паролем пользователя.

Разница между Firefox и Safari в том, что пароль не является обязательным в браузере Apple.

Насколько легко вы можете просматривать сохраненные пароли?

Обновление: если вы используете платформу Windows 10, вам будет предложено ввести пароль пользователя, чтобы получить доступ к сохраненным паролям в Chrome.

Позвольте мне продемонстрировать, как легко просматривать сохраненные пароли в трех упомянутых браузерах.

Помните, что это работает только для паролей, которые хранятся в браузере.

Сначала рассмотрим Chrome (так как он наиболее уязвим).

Чтобы просмотреть сохраненные пароли в Chrome, выполните следующие действия.

  • Откройте Chrome.
  • Нажмите кнопку «Меню» и выберите «Настройки».
  • Выделите Автозаполнение и нажмите Пароли.
  • Найдите пароль, который хотите просмотреть, и щелкните значок «глаз»
  • Наслаждайся этим паролем.

Чтобы сделать тот же трюк в Firefox, сделайте следующее:

  • Откройте Firefox.
  • Откройте меню и выберите «Настройки».
  • Нажмите Конфиденциальность и безопасность (на левой панели).
  • Выделите Логины и пароли.
  • Нажмите Сохраненные логины.
  • Нажмите Показать пароли
  • Наслаждайся своими паролями

Единственное предостережение относительно шагов в Firefox – это использование мастер-пароля.

В этом случае вам будет предложено ввести пароль после нажатия кнопки «Показать пароли».

Без мастер-пароля вы не сможете просматривать сохраненные учетные данные.

Теперь давайте рассмотрим Safari.

Вот шаги для просмотра паролей в браузере Apple.

  • Откройте Safari.
    Нажмите меню Safari в верхней панели и выберите «Настройки».
  • Перейдите на вкладку «Пароли».
  • При появлении запроса введите свой пароль или используйте датчик отпечатков пальцев (если имеется).
  • Нажмите на веб-сайт, который вы хотите просмотреть
  • Наслаждайтесь просмотром

Очевидно, что Safari имеет преимущество, только потому, что он требует использования пароля для просмотра сохраненных учетных данных.

Если сохраненные учетные данные Firefox заблокированы мастер-паролем, то браузер Mozilla оказывается на том же уровне.

Что касается Chrome, ваши сохраненные пароли доступны для всех, чтобы их можно было открыть и защитить.

Что делать?

Ответ на этот вопрос прост.

Не позволяйте вашему браузеру сохранять ваши пароли.

Если вы это делаете, эти пароли являются уязвимыми.

Все, что нужно сделать, – это получить доступ к вашему компьютеру (удаленному или физическому), и, если вы не используете пароль для просмотра в Safari или функцию мастер-пароля в Firefox, эти пароли доступны для просмотра всем.

Если ваш браузер обязательно должен хранить ваши пароли, и вы не используете macOS, обязательно используйте Firefox и включите функцию мастер-пароля.

Вместо того, чтобы ваш веб-браузер сохранял ваши пароли, используйте менеджер паролей.

Таким образом, вероятность того, что кто-то просмотрит ваши пароли, значительно ниже.

Это не идеально, но гораздо лучше.

Про менеджеры паролей:

 

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *