Video: Google Chrome & Security: Sandboxing (Oktober 2024)
For at se omfanget af problemet skal du starte Chromes indstillingsside og klikke på linket nederst, der siger "Vis avancerede indstillinger…" Rul ned til sektionen med titler Adgangskoder og formularer, og klik derefter på linket med titlen Administrer gemte adgangskoder.
Det ser ikke så dårligt ud i starten - bare en liste over de websteder, som du har lader Chrome gemme adgangskoder til. Når du imidlertid klikker på et hvilket som helst element på listen, vises en knap, der er markeret Vis ved siden af adgangskoden. Ja, ved at klikke på knappen vises adgangskoden i almindelig tekst. Du kan se det, og alle andre, der får adgang til din computer, kan se det.
Firefox, også
Er Firefox din foretrukne browser? I dette tilfælde har du lidt mere sikkerhed til rådighed. Vælg Valg i menuen Funktioner, og klik på fanen Sikkerhed. Bemærk afkrydsningsfeltet "Brug en hovedadgangskode." Hvis du har kontrolleret dette og defineret en stærk hovedadgangskode, er dine legitimationsoplysninger sikkert fra afslappet snooping. Hvis ikke, er de endnu mere udsatte end i Chrome.
Klik på knappen Gemte adgangskoder for at se hvorfor. Oprindeligt viser det bare websteder og tilhørende brugernavne, men med et klik på en knap kan du vise alle adgangskoder på én gang.
Internet Explorer er bedre
En nylig undersøgelse af NSS Labs afslørede, at Internet Explorers standardindstillinger beskytter dit privatliv bedre end Firefox, Safari eller Chrome. Faktisk kom Chrome ind for beskyttelse af personlige oplysninger.
IE håndterer også gemte adgangskoder bedre. De krypterede adgangskoder findes i registreringsdatabasen, og der er ingen mekanisme til at vise dem i IE. Der er dog masser af gratis tredjepartsværktøjer, der vil dumpe denne adgangskodecache og synliggøre alle adgangskoder.
Google svarer
Som svar på det originale indlæg forsvarede Chrome browser-sikkerhedsteknologi Justin Schuh Chromes adfærdshåndteringsadfærd. Schuh hævder, at når en malefactor først kommer ind på din Windows-brugerkonto, det allerede er Game Over, så det er meningsløst at tilføje en hovedadgangskode eller på anden måde beskytte de gemte adgangskoder.
Kommentartråden er underholdende; det er en virtuel fistfight lige på siden. Jeg er enig med dem, der påpeger, at tyveri af dit system af en hacker kun er et muligt scenario. Låser du din brugerkonto, når du kort forlader et værelse med venner? De kunne få fat i en adgangskode til at prank dig, eller en jaloux ex kunne gøre nogen reel skade.
Twitter er fyldt med kommentarer. En wag twitrede, "@justinschuh, hvis du tror, det er et svar, er Chrome i problemer. Det er værre end Steve Jobs 'Hold ikke det på den måde' svar." På en mere alvorlig note vejede Tim Berners-Lee sig selv og sagde: ”Hvordan får du alle jeres storesøsters adgangskoder http: //blog.elliottkember.com/chromes-insane-password-security-strategy… og en skuffende svar fra Chrome-teamet."
Beskyt dine adgangskoder!
Uanset hvilken browser du bruger, vil denne enkle fire-trins plan beskytte dine adgangskoder mod snooping.
- Installer en adgangskodemanager
- Importer adgangskoder, der er gemt af din browser
- Slet alle browser-gemte adgangskoder
- Sluk for at gemme adgangskoden i browseren
Det faktum, at tredjepartsadgangskodeadministratorer kan importere adgangskoder fra din browser, skal være et rødt flag. Hvis de kan gøre det, kan et ondsindet program, der kom forbi din antivirus, også gøre det.
LastPass 2.0 (gratis) og Dashlane 2.0 (billig) gør et godt stykke arbejde med browser-gemte adgangskoder. Ikke kun kan de importere fra Chrome, Firefox og Internet Explorer, de vil også slette disse adgangskoder fra browseren og slukke for adgangskodebesparende funktion. Ikke overraskende er begge Editor's Choice-produkter i denne kategori. Bemærk, at LastPass også udvider denne funktion til Opera og Safari.
I Chrome, Firefox og IE starter manuel sletning af gemte adgangskoder med at trykke på Shift + Ctrl + Del. Dialogen, der vises, giver dig mulighed for at slette en række komponenter i browseshistorikken. Brug det til specifikt at slette adgangskoder. Firefox og Chrome spørger, hvilken tidsperiode der skal ryddes. I Firefox skal du vælge "Alt"; i Chrome skal du vælge "fra tidens begyndelse."
Det giver bare mulighed for at deaktivere den adgangskodebesparende funktion. I Chrome skal du starte Indstillinger, klikke på linket for avancerede indstillinger og fjerne markeringen af "Tilbud for at gemme adgangskoder…". I Firefox skal du klikke på fanen Sikkerhed i dialogboksen Indstillinger og fjerne markeringen i afkrydsningsfeltet "Husk adgangskoder til sider." For IE er du nødt til at grave lidt dybere. I dialogboksen Internetindstillinger skal du klikke på fanen Indhold og derefter klikke på knappen Indstillinger i panelet AutoComplete. Fjern markeringen i afkrydsningsfeltet "Brugernavne og adgangskoder…" for at slå denne funktion fra.
Forbedre dine adgangskoder
Nu hvor du har fået dine adgangskoder ud af usikker, browserbaseret opbevaring, skal du tage lidt tid på at opgradere dem. Både LastPass og Dashlane vil give dig en sikkerhedsrapport, der viser de svageste adgangskoder og også identificere dem, du har brugt på flere websteder (en sikkerhedsrisiko). Brug lidt tid hver dag på at erstatte de værste adgangskoder med stærke - da du har en password manager, kan du få det til at generere vanvittigt stærke adgangskoder som 5GZk8cpC * XYs (frisk genereret af LastPass).
