Каждый активный пользователь Интернета время от времени сохраняет пароли доступа к разным сайтам в своем браузере. Одни это делают в Internet Explorer, другие в Mozilla Firefox, третьи в Google Chrome, четвертые в Opera… Но задумываются ли они о том, что сохраненные ими пароли в любой момент времени доступны для просмотра сторонними лицами с последующим получением доступа к их аккаунтам на веб-ресурсах?!
Разработчики браузеров Chrome и Firefox считают эту цепочку умозаключений естественной, а значит, заботиться о вопросах безопасности своих паролей каждый человек должен собственноручно.
Как впервые оказавшийся за компьютером человек может получить доступ к сохраненным паролям? Для этого ему достаточно зайти в меню настроек интернет-обозревателя, перейти на вкладку паролей и просмотреть весь список сохраненных данных. В браузере Google Chrome это делается набором в адресной строке «chrome://settings/passwords». В выведенном на экран списке человеку достаточно выбрать интересующий веб-ресурс и кликнуть на кнопку «показать». После этого скрытый точками пароль отобразится без шифрования.
В аналогичное меню браузера Firefox можно перейти, открыв меню настроек во вкладке безопасность по нажатию на пункт «Сохраненные пароли». Чтобы увидеть весь список сохраненных паролей, необходимо нажать «показать пароли». Большой плюс менеджера паролей в браузере Firefox состоит в наличии менеджера паролей, активация которого позволяет установить защитный код на просмотр всех паролей.
Возможность просмотра паролей в Internet Explorer стандартными средствами не предусмотрена, однако получить к ним доступ все же можно. Установив бесплатную утилиту IE PassView, вы сможете просмотреть полный список паролей в браузере IE любой версии.
Является ли факт сохранения паролей в браузере серьезной уязвимостью его системы безопасности? На этот счет среди айтишников постоянно ведется бурная дискуссия. Должны ли разработчики популярных интернет-обозревателей серьезно пересмотреть свой подход к сохранению пользовательских паролей? Неужели разработчики предали пользователей, совершенно не позаботившись о безопасности их паролей?
У текущего состояния безопасности паролей в браузерах есть масса положительных аргументов:
- Как в Google Chrome, так и в Internet Explorer имеет место привязка пользовательских паролей к разным аккаунтам Windows. Это означает, что если на одном компьютере существует несколько аккаунтов, то каждый пользователь, заходя в свой аккаунт, получает доступ только к своим паролям. Поэтому установив на свой аккаунт Windows «сильный» пароль и взяв за привычку постоянно выходить из системы, когда вы не работаете, то теоретически вы полностью обезопасите свои пароли.
- Если злоумышленники имеют физический доступ к компьютеру или контролируют его при помощи вредоносной программы, запущенной в фоновом режиме, то это дает им возможность видеть нажатые клавиши даже при работе с «мастером паролей» в Firefox или с программой LastPass. Таким образом, это не дает оснований считать менеджеры паролей браузеров менее надежными, нежели специализированное ПО.
- Мастер паролей предоставляет пользователю право выбора, хочет ли он сохранять пароль для того или иного сайта или же он намерен вводить его вручную при каждом посещении сайта.
- Браузер Google Chrome позволяет завести сразу несколько профилей со своими списками паролей. Это дает возможность разным пользователям браузера безопасно работать с одним и тем же компьютером.
- Даже если злоумышленник получит доступ к активному профилю на каком-то сайте, это еще не означает, что он сможет удалить аккаунт без ведома его владельца или же сменить пароль.
С другой стороны, пользователи зачастую оказываются сами виноватыми в несанкционированном доступе к их паролям:
- Многие люди пренебрегают использованием защищенных профилей Windows, устанавливая автоматический вход в систему или же разглашая пароль к своему компьютеру другим людям и вводя пароль у них на виду. В таких повседневных реалиях говорить о безопасности паролей попросту нет смысла.
- Большинство людей устанавливает на профиль Windows слишком слабый пароль, а некоторые из них даже указывают этот пароль в подсказке, что предполагает минимальный уровень защиты. Другая проблема состоит в том, что они не удосуживаются заблокировать свой профиль, когда отходят от компьютера на неопределенное время.
Как защитить свои пароли в браузере? Если вы действительно озадачены этим вопросом, то прислушайтесь к нескольким нашим рекомендациям:
- Установите менеджер паролей, такой как LastPass. Эта программа совместима со всеми браузерами и дает возможность установить мастер-пароль на вход в профиль. Хоть в Chrome и не предусмотрена такая функция, с помощью LastPass вы сможете существенно повысить безопасность своего серфинга в Сети.
- Если вы пользуетесь браузером Firefox, обязательно активируйте функцию «мастер пароля». Активация этой функции позволит вам без опасений давать свой компьютер пользоваться другим людям, ведь без знания кода они не смогут получить доступ к паролям.
- Пользователи Chrome и IE могут продолжить пользоваться встроенным менеджером паролей, только если они соблюдают правила безопасности на уровне профилей Windows. Достаточно лишь установить на свой профиль сложный пароль и всегда блокировать его на случай временного отхода от компьютера.