Един от най-удобните инструменти за търсене на браузъри е възможността да запазвате и автоматично да напълвате паролите си във формулярите за вход. Тъй като толкова много сайтове изискват сметки и е добре известно (или трябва да бъде поне), че използването на споделена парола е голямо не, не е задължително да има администратор на пароли.
Така че, ако сте потребител на IE и отговорите с "да", за да позволите на браузъра да си спомни паролата ви, колко сигурна е тази информация?
Започвайки от Internet Explorer 7, паролата се съхранява в системния регистър (KEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ IntelliForms \ Storage2) и се шифрира срещу паролата за вход на потребителя на Windows, използвайки API за защита на данните, използващ Triple DES шифроване.
По време на това писане, Triple DES е практически нечуплив чрез методи на груба сила. Обаче в действителност не е необходимо да се насилва криптирането, след като сте влезли в акаунта в Windows, където данните за паролата ви са съхранени, тъй като Windows прави предположението, че след като е влязло в него, е безопасно приложенията да имат достъп до тези данни. В резултат на това, че IE не използва главна парола (като това, което предлага Firefox), за да защити запазените пароли, съответната парола за акаунт в Windows е ключът за декриптиране Triple DES.
Просто казано, ако можете да влезете в Windows с акаунта и паролата, можете да видите запазените пароли на браузъра. С помощта на безплатна програма като IE PassView на NirSoft можете да преглеждате и експортирате всяка запазена парола за IE.
След като видя колко лесно е да стигнем до тези данни, следващият логичен въпрос е, че зловреден софтуер лесно може да стигне до тези данни. Аз не съм програмист за злонамерен софтуер, но не виждам причина, поради която не може. Ако сканирам помощната програма IE PassView, използвайки Virus Total, можете да видите, че 55% от скенерите, които използват, откриват, че е злонамерен софтуер (един от които е Security Essentials).
Докато в нашия случай резултатът е фалшиво положителен, това показва, че е възможно част от злонамерения софтуер да има достъп до тези данни, които не са открити, дори когато системата работи антивирусно. Освен това, тъй като кодираните данни са специфични за потребителя, не се задейства подкана на UAC от приложение, опитващо се да получи достъп до тези данни. Преди да мисля, че това е недостатък в операционната система, това е наистина начинът, по който трябва да бъде иначе IE и множество други приложения на Windows, които използват защитеното хранилище, ще задействат UAC подкана всеки път, когато се отворят.
Простият отговор е, че тези данни са толкова сигурни, колкото и паролата за профила ви в Windows. Както показахме по-горе, когато влезете в профила, използвайки подходящата парола, всички тези данни са лесно достъпни. Ако не използвате парола, нямате защита.
За да направя това още една крачка, направих нулиране на паролата за профила, за да видя какво ще се случи, когато паролата бъде променена силно извън Windows. След нулирането си запазих нова парола за адрес в Gmail (blah @) и пуснах IE PassView. Бях в състояние да видя предишното потребителско име (myemail @), което бе запазено преди да бъде възстановена паролата, но тъй като паролите на акаунта (т.е. "главната парола"), използвани за запазване на данните са различни, не е успяла да декриптира IE паролата е запазена под предишната парола за профила на Windows. Това определено е хубаво нещо.
В края на деня сигурността на вашите IE спасени пароли зависи изцяло от потребителя:
Разбира се, и двете са безусловно, но това просто подсилва значението на предприемането на стъпки за запазване на сигурността на вашата система.
Изтеглете IE PassView от NirSoft
