Viens no ērtākajiem pārlūkprogrammu piedāvājumiem ir iespēja saglabāt un automātiski aizpildīt paroles pieteikšanās veidlapās. Tā kā tik daudz vietnēm pieprasa kontus, un ir labi zināms (vai tam vajadzētu būt vismaz), ka, izmantojot kopīgu paroli, ir liels nē-nē, paroli ir gandrīz svarīgi.
Tātad, ja esat IE lietotājs un atbildiet "jā", lai pārlūkprogramma varētu atcerēties jūsu paroli, cik droša ir šī informācija?
Sākot ar Internet Explorer 7, parole tiek saglabāta sistēmas reģistrā (KEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ IntelliForms \ Storage2) un tiek šifrēta pret Windows lietotāja pieteikšanās paroli, izmantojot datu aizsardzības API, kas izmanto Triple DES šifrēšanu.
Šī raksta laikā Triple DES praktiski neiznīcināms ar brutālu spēku metodēm. Tomēr šifrēšana patiešām nav vajadzīga brutāli, kad esat pieteicies Windows kontā, kurā tiek glabāti jūsu paroles dati, jo Windows ļauj pieņemt, ka pieteikšanās brīdī ir droša piekļuve šiem datiem. Tā kā IE neizmanto galveno paroli (piemēram, to, ko piedāvā Firefox), lai aizsargātu saglabātās paroles, attiecīgā Windows konta parole ir Triple DES atšifrēšanas atslēga.
Vienkārši sakot, ja jūs varat pieteikties sistēmā Windows ar kontu un paroli, jūs varat redzēt saglabātās pārlūkprogrammas paroles. Izmantojot brīvi pieejamu lietojumprogrammu, piemēram, NirSoft IE PassView, jūs varat apskatīt un eksportēt katru saglabāto IE paroli.
Pēc tam, kad redzat, cik viegli ir iegūt šos datus, nākamais loģiskais jautājums ir par to, vai ļaundabīgās programmas var viegli piekļūt šiem datiem. Es neesmu ļaundabīgo programmu izstrādātājs, taču es neredzu iemeslu, kādēļ tas nebija iespējams. Ja es skenu lietojumprogrammu IE PassView, izmantojot Virus Total, jūs varat redzēt, ka 55% no tiem izmantotajiem skeneriem atklāj, ka tā ir ļaunprogramma (no kurām viena ir Drošības Essentials).
Lai gan mūsu gadījumā rezultāts ir kļūdaini pozitīvs, tas parāda, ka kāda ļaunprātīgas programmatūras daļa var piekļūt šiem datiem neatklātos, pat ja sistēmā darbojas anti-vīruss. Turklāt, tā kā šifrētie dati ir lietotāja specifiski, programma, kas mēģina piekļūt šiem datiem, palaiž UAC uzvedni. Pirms domājat, ka tā ir kļūda operētājsistēmā, tas patiešām ir tas, kā tas ir citādi. IE un vairākas citas Windows lietojumprogrammas, kas izmanto aizsargāto krātuvi, katru reizi, kad tās tiek atvērtas, aktivizē UAC ātru darbību.
Vienkārša atbilde ir šie dati ir tikpat droši kā jūsu Windows konta parole. Kā mēs esam parādījuši iepriekš, kad jūs piesakāties kontam, izmantojot atbilstošo paroli, visi šie dati ir viegli pieejami. Ja neizmantojat paroli, jums nav aizsardzības.
Lai veiktu šo soli tālāk, es veicu konta paroles atiestatīšanu, lai noskaidrotu, kas notiks, ja paroli netiks stingri mainīts ārpus Windows. Pēc atiestatīšanas es saglabāju jaunu Gmail adreses paroli (blah @) un aizturēja IE PassView. Man bija iespēja redzēt iepriekšējo lietotāja vārdu (myemail @), kas tika saglabāts pirms paroles atiestatīšanas, bet tāpēc, ka konta paroles (ti, galvenā parole), ko izmanto datu saglabāšanai, ir atšķirīgas, tā nevarēja atšifrēt IE parole saglabāta zem iepriekšējās Windows konta paroles. Tas noteikti ir laba lieta.
Dienas beigās jūsu IE saglabāto paroļu drošība ir pilnībā atkarīga no lietotāja:
Protams, abas no tām ir bez šaubām, bet tas tikai pastiprina to, cik svarīgi ir veikt pasākumus, lai jūsu sistēma būtu droša.
Lejupielādēt IE PassView no NirSoft
