Как да защитим паролите на уебсайта си в хром

Публикация в блога, публикувана вчера от софтуерния разработчик Елиът Кембър, предизвика доста вълнение. Озаглавен „Страшна стратегия за защита на паролата на Chrome“, публикацията посочва, че всеки, който има достъп до вашия акаунт в Windows, може да вижда всички ваши запазени в Chrome пароли в обикновен текст. Това е огромен риск за сигурността и Chrome не е единственият засегнат браузър.

За да видите степента на проблема, стартирайте страницата Настройки на Chrome и щракнете върху връзката в долната част, на която пише „Покажи разширени настройки…“ Превъртете надолу до секцията, озаглавена Пароли и форми, след което щракнете върху връзката, озаглавена Управление на запазени пароли.

В началото не изглежда толкова зле - просто списък на сайтовете, за които сте оставили Chrome да запазва паролите. Когато кликнете върху който и да е елемент от списъка, до паролата се появява бутон с надпис Покажи. Да, щракването върху бутона показва паролата в обикновен текст. Можете да го видите и всеки друг, който получи достъп до вашия компютър, може да го види.

Firefox, твърде

Firefox предпочитаният от вас браузър ли е? В този случай имате на разположение малко повече сигурност. Изберете Опции от менюто Инструменти и щракнете върху раздела Защита. Отбележете квадратчето за отметка, озаглавено „Използване на главна парола“. Ако сте проверили това и сте определили силна главна парола, вашите идентификационни данни са в безопасност от случайно подскачане. Ако не, те са още по-изложени, отколкото в Chrome.

За да видите защо, щракнете върху бутона Запазени пароли. Първоначално той просто показва уебсайтовете и съответните потребителски имена, но с натискането на бутон можете да покажете всички пароли наведнъж.

По-добре на Internet Explorer

Неотдавнашно проучване на NSS Labs разкри, че настройките по подразбиране на Internet Explorer защитават поверителността ви по-добре от Firefox, Safari или Chrome. Всъщност Chrome влезе последен за защита на поверителността.

IE също така борави със запазените пароли по-добре. Шифрованите пароли са в регистъра и няма механизъм, който да ги показва в IE. Съществуват обаче много безплатни програми на трети страни, които ще зарежат кеша на тази парола и ще направят видимите всички пароли.

Google отговаря

В отговор на оригиналната публикация ръководителят на технологията за защита на браузъра Chrome Джъстин Шух защити поведението на Chrome при работа с парола. Schuh твърди, че след като злоупотреба влезе в потребителския ви акаунт на Windows, това вече е Game Over, така че добавянето на главна парола или защитата на запазените пароли по друг начин е безсмислено.

Нишката за коментар е забавна; това е виртуална борба право на страницата. Трябва да се съглася с тези, които изтъкват, че кражбата на вашата система от хакер е само един възможен сценарий. Заключвате ли потребителския си акаунт, когато за кратко напуснете стая от приятели? Те биха могли да грабнат парола, за да ви изгонят, или ревнив бивш може да нанесе истинска вреда.

Twitter е обиден с коментар. Един вал туитва, "@justinschuh, ако смятате, че това е отговор, тогава Chrome е в затруднение. По-лошо е от Стив Джобс" Не го дръжте така "." В по-сериозна забележка самият Тим ​​Бърнърс-Лий се претегля, казвайки: „Как да получите всички пароли на голямата ви сестра http: //blog.elliottkember.com/chromes-insane-password-security-strategy… и разочароващо отговор от екипа на Chrome."

Защитете вашите пароли!

Който и браузър да използвате, този прост четиристепенен план ще защити паролите ви от проникване.

• Инсталирайте мениджър на пароли
• Импортиране на пароли, запазени от вашия браузър
• Изтрийте всички запазени от браузъра пароли
• Изключете запазването на паролата в браузъра

Самият факт, че мениджърите на пароли на трети страни могат да импортират пароли от вашия браузър, трябва да бъде червен флаг. Ако могат да го направят, злонамерено приложение, което мина покрай вашия антивирус, може да го направи и.

LastPass 2.0 (безплатен) и Dashlane 2.0 (евтин) вършат чудесна работа със запазени от браузъра пароли. Те не само могат да импортират от Chrome, Firefox и Internet Explorer, но и ще изтрият тези пароли от браузъра и ще изключат функцията за запазване на паролата. Не е изненадващо, че и двете са продукти на Editor's Choice в тази категория. Имайте предвид, че LastPass разширява тази функция и към Opera и Safari.

В Chrome, Firefox и IE ръчното изтриване на запазените пароли започва с натискане на Shift + Ctrl + Del. Диалоговият прозорец, който се показва, ви позволява да изтриете различни компоненти на историята на сърфиране. Използвайте го за изтриване на конкретни пароли. Firefox и Chrome питат какъв период от време да изчистите. В Firefox изберете „Всичко“; в Chrome изберете „от началото на времето“.

Това просто изключва функцията за запазване на паролата. В Chrome стартирайте Настройки, щракнете върху връзката за разширени настройки и премахнете отметката „Предлагайте да запазите паролите…“. В Firefox щракнете върху раздела „Защита“ в диалоговия прозорец „Опции“ и премахнете отметката в квадратчето „Запомнете паролите за сайтове“. За IE трябва да копаеш малко по-дълбоко. В диалоговия прозорец Internet Options щракнете върху раздела Съдържание и след това щракнете върху бутона Настройки в панела за автоматично завършване. Премахнете отметката от квадратчето „Потребителски имена и пароли…“, за да изключите тази функция.

Подобрете паролите си

Сега, след като сте извадили паролите си от несигурни, базирани на браузъра хранилища, отделете малко време, за да ги надстроите. Както LastPass, така и Dashlane ще ви предоставят доклад за сигурност, в който са изброени най-слабите пароли, както и ще се идентифицират тези, които сте използвали на множество уебсайтове (риск за сигурността). Отделяйте малко време всеки ден, за да замествате най-лошите пароли със силни - тъй като имате мениджър на пароли, можете да го накарате да генерира безумно силни пароли като 5GZk8cpC * XYs (прясно генерирани от LastPass).