Sådan forhindrer du folk på at se din browserens gemte adgangskoder
Har du nogensinde gemt et kodeord i din browser - Chrome, Firefox, Internet Explorer eller en anden? Derefter kan dine adgangskoder ses af alle, der har adgang til din computer, mens du er logget ind.
Chrome og Firefox udviklere synes det er fint, da du bør forhindre folk i at få adgang til din computer i første omgang, men det vil sandsynligvis komme som en overraskelse for mange mennesker.
Hvordan nogen med adgang til din computer kan se dine adgangskoder
Hvis du antager, at din computer er logget ind, og andre bruger det, kan de åbne Chrome's Indstillinger-side, gå til afsnittet Adgangskoder og nemt se hver enkelt adgangskode, du har gemt.
Du kan tilslutte chrome: // indstillinger / adgangskoder til Chromes adresselinje for nem adgang til denne side. Klik på et kodeord og klik på knappen Vis - du kan se et kodeord, der er gemt i Chrome uden yderligere beskeder.
Med Firefox standardindstillinger kan du åbne sit vindue Valg, vælge sikkerhedsruden og klikke på knappen Gemte adgangskoder. Vælg Vis adgangskoder, og du kan se en liste over alle adgangskoder gemt i Firefox på din computer.
Firefox giver dig mulighed for at angive en "master password", som skal indtastes, før du kan se eller bruge gemte adgangskoder, men det er deaktiveret som standard, og Firefox beder ikke brugerne om at sætte en op.
Internet Explorer giver ingen indbygget måde at se sine gemte adgangskoder på. Denne tilsyneladende sikkerhed er imidlertid vildledende. Med et værktøj som den gratis IE PassView kan du se alle gemte IE-adgangskoder til den nuværende brugerkonto. Du kan også se adgangskoder uden at installere software - bare besøg et websted, hvor adgangskoden er automatisk udfyldt og brug noget som Reveal Passwords bookmarklet for at afsløre det kodeord, der blev indtastet automatisk.
Hvad sker der her? Er dette et sikkerhedsproblem??
Der har været en debat racing blandt nørder om, hvorvidt dette virkelig er en sikkerhedssårbarhed. Skal Chrome's udviklere (og udviklere af andre browsere, som Internet Explorer og endda Firefox med standardindstillingerne) ændre denne adfærd? Har brugere været forrådt af udviklere, da browsere ikke advarer brugere om denne adfærd?
På den ene side er der nogle gode argumenter for den nuværende adfærd.
- Chrome og Internet Explorer sikrer både dine gemte adgangskoder med din Windows-brugeradgangskodeord. Hvis du ikke er logget ind, er dine adgangskoder utilgængelige. Hvis en angriber ændrer dit Windows-adgangskode, bliver dine adgangskoder utilgængelige. Hvis du antager, at du bruger en stærk Windows-adgangskode og låser computeren, når du ikke bruger den, er du teoretisk sikker.
- Hvis en hacker har fysisk adgang til din computer eller et ondsindet program kører i baggrunden, kan det logge dine nøgleslag og få nogen "master password", der bruges til at sikre dine adgangskoder i Firefox eller en dedikeret adgangskode som LastPass. Et hovedadgangskode i Chrome ville give en falsk følelse af sikkerhed.
- Et hovedadgangskode er en ekstra sikkerhedsmetode, der ville generere gennemsnitlige brugere, som ville vælge at deaktivere det alligevel. Brugere ønsker ikke at skulle indtaste en hovedadgangskode før de bruger deres gemte adgangskoder.
- Hvis din browser allerede var logget ind på en konto på en hjemmeside, kunne angriberen få adgang til din konto på denne hjemmeside, hvis de har adgang til din browser.
På den anden side følger brugerne ikke den perfekte sikkerhedspraksis i den virkelige verden:
- Mange deler Windows-brugerkonti, indstiller deres computere til automatisk at logge ind, eller lad gæster bruge deres computere uden at kigge over deres skulder hele tiden. Dette gør adgangen til gemte adgangskoder trivial. Enhver, der endda er nysgerrig nysgerrig, kunne se på adgangskoderne.
- En hovedadgangskode vil give brugerne mulighed for yderligere at sikre deres adgangskode database, så de kan gemme adgangskoder uden at bekymre sig om gæster, der bruger deres computer og er fristet til at kigge på dem.
- Mange adgangskoder til Windows-brugerkonti er ekstremt svage, så adgangskoderne ville have ringe beskyttelse. Mange mennesker låser heller ikke deres computere hver gang de træder væk.
- Chrome giver flere brugerprofiler og opfordrer brugerne til at dele Chrome-profiler på en enkelt brugerkonto, men giver ingen metode til at isolere disse profiler og forhindre andre Chrome-brugerprofiler i at få adgang til andre kontoadgangskoder.
- Hvis en angriber har fået adgang til et allerede logget websted, men ikke har din adgangskode, ville de ikke kunne ændre din adgangskode eller slette din konto.
- Gennemsnitlige brugere forventer formentlig, at deres adgangskoder er sværere at se. Der er ingen advarsel, der informerer dem om, at alle, der har adgang til deres computere, kan se deres gemte adgangskoder, eller at de skal angive et stærkt Windows-kodeord og låse deres computere, når de træder væk fra dem.
Så hvilken side er rigtigt? Nå sørger Chrome for dit password, hvis du følger ideelle sikkerhedsprocedurer. Når det er sagt, giver Chrome (og IE og Firefox i standardkonfigurationen) ikke tilstrækkelig information til brugerne om, hvad det gør. I den virkelige verden kan et master password være nyttigt for mange mennesker.
Sådan beskytter du dine gemte adgangskoder
Hvis du er bekymret for dine gemte adgangskoder, er der nogle tips, du kan bruge til at sikre dem fra nysgerrige øjne:
- Brug en dedikeret adgangskode manager, som LastPass. Disse adgangskodeadministratorer arbejder sammen med hver browser og giver en hovedadgangskode, der låser adgang til dine adgangskoder, når du er logget ud. Chrome's udviklere vil måske ikke give dig hovedadgangskodefunktionen, men du kan selv tilføje det ved at bruge LastPass i stedet for Chromes standardadgangskodeadministrator. Det er en meget mere kraftfuld mulighed, ligesom andre adgangskodeforvaltere som KeePass.
- Hvis du bruger Firefox, skal du aktivere hovedadgangskodefunktionen. Dette er deaktiveret som standard, fordi Firefox udviklere ikke kan lide brugeroplevelsen, men et hovedadgangskode giver dig mulighed for at "låse" din adgangskode database med en enkelt hovedadgangskode. Du kan derefter dele din brugerkonto med andre mennesker, og de kan ikke se på dine adgangskoder. Sikker på, at de kunne installere en nøglelogger, mens du ikke kigger på, men mange mennesker, der måske vil blive fristet til at kigge på dine adgangskoder, ikke vil gå helt med en nøglelogger. Derfor låser vi vores døre - låsene er ikke perfekte, men de holder ærlige mennesker ærlige.
- Hvis du bruger Chrome eller Internet Explorer og vil fortsætte med at bruge den indbyggede adgangskodeadministrator, skal du sørge for at udøve god sikkerhedspraksis. Indstil en stærk Windows brugerkonto kodeord og lås din computer, når du træder væk fra det. Nogen der har adgang til din computer, mens den er logget ind, kunne hurtigt se på dine adgangskoder - især med Chrome.
Vil du have mere dybtgående oplysninger om, hvordan sikker dine gemte adgangskoder er i den browser, du bruger? Tjek vores dybdegående kig på Chrome's adgangskode sikkerhed og Internet Explorer's adgangskode sikkerhed.