2024 Forfatter: Peter John Melton | [email protected]. Sidst ændret: 2024-01-15 03:55
Chrome og Firefox udviklere synes det er fint, da du bør forhindre folk i at få adgang til din computer i første omgang, men det vil sandsynligvis komme som en overraskelse for mange mennesker.
Hvordan nogen med adgang til din computer kan se dine adgangskoder
Hvis du antager, at din computer er logget ind, og en anden bruger det, kan de åbne indstillinger for Chrome, gå til afsnittet Adgangskoder og nemt se hver enkelt adgangskode, du har gemt.
Du kan tilslutte chrome: // indstillinger / adgangskoder til Chromes adresselinje for nem adgang til denne side. Klik på et kodeord og klik på knappen Vis - du kan se et kodeord, der er gemt i Chrome uden yderligere beskeder.
Firefox giver dig mulighed for at angive en "master password", som skal indtastes, før du kan se eller bruge gemte adgangskoder, men det er deaktiveret som standard, og Firefox beder ikke brugerne om at sætte en op.
Hvad sker der her? Er dette et sikkerhedsproblem?
Der har været en debat, der raser blandt nørder om, hvorvidt dette virkelig er en sikkerhedssårbarhed. Skal Chrome's udviklere (og udviklere af andre browsere, som Internet Explorer og endda Firefox med standardindstillingerne) ændre denne adfærd? Har brugerne været forrådt af udviklere, da browsere ikke advarer brugere om denne adfærd?
På den ene side er der nogle gode argumenter for den nuværende adfærd.
- Chrome og Internet Explorer sikrer både dine gemte adgangskoder med din Windows-brugeradgangskode. Hvis du ikke er logget ind, er dine adgangskoder utilgængelige. Hvis en angriber ændrer dit Windows-adgangskode, bliver dine adgangskoder utilgængelige. Forudsat at du bruger en stærk Windows-adgangskode og låser computeren, når du ikke bruger den, er du teoretisk sikker.
- Hvis en hacker har fysisk adgang til din computer eller et ondsindet program kører i baggrunden, kan det logge dine tastetryk og få nogen "master password", der bruges til at sikre dine adgangskoder i Firefox eller en dedikeret adgangskode som LastPass. Et hovedadgangskode i Chrome ville give en falsk følelse af sikkerhed.
- Et hovedadgangskode er en ekstra sikkerhedsmetode, som ville generere gennemsnitlige brugere, som ville vælge at deaktivere det alligevel. Brugere ønsker ikke at skulle indtaste en hovedadgangskode før de bruger deres gemte adgangskoder.
- Hvis din browser allerede var logget ind på en konto på en hjemmeside, kunne angriberen få adgang til din konto på denne hjemmeside, hvis de har adgang til din browser.
På den anden side følger brugerne ikke den perfekte sikkerhedspraksis i den virkelige verden:
- Mange deler Windows-brugerkonti, indstiller deres computere til automatisk at logge ind, eller lad gæster bruge deres computere uden at kigge over skulderen hele tiden. Dette gør adgangen til gemte adgangskoder trivial. Enhver, der endda er nysgerrig nysgerrig, kunne se på adgangskoderne.
- En hovedadgangskode vil give brugerne mulighed for yderligere at sikre deres adgangskode database, så de kan gemme adgangskoder uden at bekymre sig om gæster, der bruger deres computer og er fristet til at kigge på dem.
- Mange adgangskoder til Windows-brugerkonti er ekstremt svage, så adgangskoderne ville have ringe beskyttelse. Mange mennesker låser heller ikke deres computere hver gang de træder væk.
- Chrome giver flere brugerprofiler og opfordrer brugere til at dele Chrome-profiler på en enkelt brugerkonto, men giver ingen metode til at isolere disse profiler og forhindre andre Chrome-brugerprofiler i at få adgang til andre kontoadgangskoder.
- Hvis en angriber har fået adgang til et allerede logget websted, men ikke har din adgangskode, ville de ikke kunne ændre din adgangskode eller slette din konto.
- Gennemsnitlige brugere forventer formentlig, at deres adgangskoder er sværere at se. Der er ingen advarsel, der informerer dem om, at enhver, der har adgang til deres computere, kan se deres gemte adgangskoder, eller at de skal angive en stærk Windows-adgangskode og låse deres computere, når de træder væk fra dem.
Så hvilken side har ret? Nå sørger Chrome for at sikre dit kodeord, hvis du følger ideelle sikkerhedsprocedurer. Når det er sagt, giver Chrome (og IE og Firefox i standardkonfigurationen) ikke tilstrækkelig information til brugerne om, hvad det gør. I den virkelige verden kan et master password være nyttigt for mange mennesker.
Sådan beskytter du dine gemte adgangskoder
Hvis du er bekymret for dine gemte adgangskoder, er der nogle tips, du kan bruge til at sikre dem fra nysgerrige øjne:
Brug en dedikeret adgangskode manager, som LastPass. Disse adgangskodeadministratorer arbejder sammen med hver browser og giver en hovedadgangskode, der låser adgang til dine adgangskoder, når du er logget ud. Chrome's udviklere vil måske ikke give dig hovedadgangskodefunktionen, men du kan selv tilføje det ved at bruge LastPass i stedet for Chromes standardadgangskodeadministrator. Det er en meget mere kraftfuld mulighed, ligesom andre adgangskodeforvaltere som KeePass.
Hvis du bruger Firefox, skal du aktivere hovedadgangskodefunktionen. Dette er deaktiveret som standard, fordi Firefox udviklere ikke kan lide brugeroplevelsen, men et hovedadgangskode giver dig mulighed for at "låse" din adgangskode database med en enkelt hovedadgangskode. Du kan derefter dele din brugerkonto med andre mennesker, og de kan ikke se på dine adgangskoder. Sikker på, at de kunne installere en nøgle logger, mens du ikke ser, men mange mennesker, der måske vil blive fristet til at kigge på dine adgangskoder, vil ikke gå helt med en nøgle logger. Derfor låser vi vores døre - låsene er ikke perfekte, men de holder ærlige mennesker ærlige.
Hvis du bruger Chrome eller Internet Explorer og vil fortsætte med at bruge den indbyggede adgangskodeadministrator, skal du sørge for at udøve god sikkerhedspraksis. Indstil en stærk Windows brugerkonto kodeord og lås din computer, når du træder væk fra det. Nogen der har adgang til din computer, mens den er logget ind, kunne hurtigt se på dine adgangskoder - især med Chrome.
Vil du have mere dybdegående oplysninger om, hvordan sikker dine gemte adgangskoder er i den browser, du bruger? Se vores uddybende kig på Chrome's adgangskode sikkerhed og Internet Explorer's adgangskode sikkerhed.
Anbefalede:
Sådan administreres alle dine Macs gemte adgangskoder med nøgleringstilgang
Din Mac gemmer alle slags adgangskoder. Det har gemt adgangskoderne til dine Wi-Fi-netværk, dem, der bruges af dine programmer, og endda dem, du gemmer i Safari. Du lurer måske på, hvor disse adgangskoder er gemt, og om du kan se på dem.
Sådan forhindrer du folk i at vide, at du har læst deres iMessage
Som standard viser iMessage på iPhone og Mac afsenderen, når du har læst en besked. Det kan være praktisk nogle gange, men ikke altid. Den gode nyhed er, at funktionen er let at tænde og slukke.
Sådan administreres gemte adgangskoder i Internet Explorer
Privatliv er meget vigtigt, når det kommer til den digitale verden, men ved du præcis, hvordan din browser gemmer dine adgangskoder? Læs videre for at finde ud af, hvad der foregår bag kulisserne.
Sådan ses og styres gemte adgangskoder i Opera
Dette indlæg viser, hvordan du kan se, se, slette og administrere gemt adgangskode i Opera-browseren på Windows 8 ved hjælp af den indbyggede adgangskodeadministrator.
Sådan får du vist gemte Wi-Fi-adgangskoder på Windows 10
Mistet eller glemt din WiFi adgangskode? Dette indlæg viser dig, hvordan du finder og se det gemte Wi-Fi-adgangskode på din Windows 10-computer via Indstillinger eller ved hjælp af kommandolinjen.