Разработчики Chrome и Firefox считают, что это нормально, так как вы должны помешать людям получать доступ к вашему компьютеру в первую очередь, но это, скорее всего, станет неожиданностью для многих людей.
Как любой, кто имеет доступ к вашему компьютеру, может просматривать ваши пароли
Предполагая, что вы оставите свой компьютер и кто-то его использует, они могут открыть страницу настроек Chrome, перейти в раздел «Пароли» и легко просмотреть каждый сохраненный вами пароль.
Вы можете подключить хром: // настройки / пароли в адресную строку Chrome для удобства доступа к этой странице. Щелкните поле пароля и нажмите кнопку «Показать» - вы можете увидеть любой пароль, сохраненный в Chrome, без дополнительных подсказок.
Firefox позволяет вам установить «главный пароль», который необходимо ввести, прежде чем вы сможете просматривать или использовать сохраненные пароли, но по умолчанию это отключено, и Firefox не предлагает пользователям установить его.
Что тут происходит? Является ли это уязвимостью безопасности?
Между вундеркиндами возникла дискуссия о том, действительно ли это уязвимость в плане безопасности. Должны ли разработчики Chrome (и разработчики других браузеров, такие как Internet Explorer и даже Firefox с настройками по умолчанию) изменить это поведение? Пользователи были преданы разработчиками, учитывая, что браузеры не предупреждают пользователей об этом поведении?
С одной стороны, есть некоторые хорошие аргументы в пользу текущего поведения.
- Chrome и Internet Explorer защищают сохраненные пароли с помощью пароля учетной записи пользователя Windows. Если вы не вошли в систему, ваши пароли недоступны. Если злоумышленник изменяет пароль учетной записи Windows, ваши пароли становятся недоступными. Предполагая, что вы используете сильный пароль Windows и блокируете свой компьютер, когда вы его не используете, вы теоретически защищены.
- Если злоумышленник имеет физический доступ к вашему компьютеру или вредоносная программа работает в фоновом режиме, он может записывать ваши штрихи и получать «главный пароль», используемый для защиты ваших паролей в Firefox или специализированного менеджера паролей, такого как LastPass. Мастер-пароль в Chrome обеспечит ложное ощущение безопасности.
- Мастер-пароль - это дополнительный метод безопасности, который будет неудобным для обычных пользователей, которые в любом случае откажутся от него. Пользователи не захотят вводить главный пароль перед использованием сохраненных паролей.
- Если ваш браузер уже был зарегистрирован в учетной записи на веб-сайте, злоумышленник может получить доступ к вашей учетной записи на этом веб-сайте, если у них есть доступ к вашему браузеру.
С другой стороны, пользователи не следуют совершенным методам обеспечения безопасности в реальном мире:
- Многие люди обмениваются учетными записями пользователей Windows, настраивают их компьютеры для автоматического входа в систему или позволяют гостям использовать свои компьютеры, не просматривая их плечо все время. Это делает доступ к сохраненным паролям тривиальным. Любой, даже отдаленно любопытный, мог взглянуть на пароли.
- Мастер-пароль позволит пользователям дополнительно защищать свою базу паролей, позволяя им сохранять пароли, не беспокоясь о том, что гости используют свой компьютер и испытывают соблазн взглянуть на них.
- Многие пароли учетных записей пользователей Windows очень слабы, поэтому пароли будут иметь небольшую защиту. Многие люди также не блокируют свои компьютеры каждый раз, когда они уходят.
- Chrome предоставляет несколько профилей пользователей, что позволяет пользователям делиться профилями Chrome с одной учетной записью пользователя, но не предоставляет никакого способа изолировать эти профили и не позволяет другим профилям пользователей Chrome получать доступ к другим паролям учетной записи
- Если злоумышленник получил доступ к уже зарегистрированному веб-сайту, но не имел вашего пароля, он не сможет изменить ваш пароль или удалить вашу учетную запись.
- Средние пользователи, вероятно, ожидают, что их пароли сложнее просмотреть. Существует никаких предупреждений, сообщающих им, что любой, кто имеет доступ к своим компьютерам, может просматривать сохраненные пароли или устанавливать сильный пароль Windows и блокировать свои компьютеры, когда они отходят от них.
Итак, какая сторона права? Ну, Chrome действительно защищает ваш пароль, если вы следите за идеальными процедурами безопасности. Тем не менее, Chrome (и IE и Firefox в конфигурации по умолчанию) также не предоставляют достаточной информации пользователям о том, что он делает. В реальном мире главный пароль может быть полезен многим людям.
Как защитить сохраненные пароли
Если вы беспокоитесь о сохраненных паролях, вот несколько советов, которые вы можете использовать, чтобы защитить их от посторонних глаз:
Используйте специальный менеджер паролей, например LastPass. Эти администраторы паролей работают с каждым браузером и предоставляют мастер-пароль, который блокирует доступ к вашим паролям при выходе из системы. Разработчики Chrome могут не захотеть предоставить вам мастер-пароль, но вы можете добавить его самостоятельно, используя LastPass вместо менеджера паролей по умолчанию Chrome. Это универсальный более мощный вариант, как и другие управляющие паролями, такие как KeePass.
Если вы используете Firefox, включите функцию главного пароля. Это отключено по умолчанию, потому что разработчикам Firefox не нравится пользовательский интерфейс, но мастер-пароль позволяет вам «заблокировать» базу паролей одним основным паролем. Затем вы можете поделиться своей учетной записью с другими людьми, и они не смогут взглянуть на ваши пароли. Конечно, они могли бы установить ключевой регистратор, пока вы не смотрите, но многие люди, которые могут испытывать соблазн заглянуть в ваши пароли, не захотят проходить весь путь с помощью регистратора ключей. Вот почему мы запираем наши двери - замки не идеальны, но они честны честным людям.
Если вы используете Chrome или Internet Explorer и хотите продолжать использовать встроенный менеджер паролей, убедитесь, что вы применяете хорошие методы обеспечения безопасности. Установите сильный пароль учетной записи пользователя Windows и заблокируйте свой компьютер всякий раз, когда вы отходите от него. Кто-то, у кого есть доступ к вашему компьютеру во время входа в систему, может быстро взглянуть на ваши пароли - особенно с Chrome.
Хотите получить более подробную информацию о том, как безопасно сохранять сохраненные пароли в используемом вами браузере? Ознакомьтесь с нашими подробными сведениями о безопасности паролей Chrome и безопасности паролей Internet Explorer.