Anasayfa » nasıl » İnternet Explorer Şifreleriniz Ne Kadar Güvende?

    İnternet Explorer Şifreleriniz Ne Kadar Güvende?

    Tarayıcıların sunduğu en kullanışlı araçlardan biri, giriş formlarında şifrelerinizi kaydetme ve otomatik olarak doldurma yeteneğidir. Pek çok site hesap gerektirdiğinden ve paylaşılan bir şifreyi kullanmanın büyük bir hayır-hayır olduğu bilinir (veya en azından olması gerekir) olduğu için, bir şifre yöneticisi neredeyse gereklidir.

    Yani bir IE kullanıcısıysanız ve tarayıcınızın şifrenizi hatırlamasına izin vermek için “evet” cevabını veriyorsanız, bu bilgi ne kadar güvenlidir??

    Nerede kurtarıldılar??

    Internet Explorer 7'den başlayarak, parola sistem kayıt defterinde (KEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ IntelliForms \ Storage2) saklanır ve Triple DES şifrelemesini kullanan Veri Koruma API'sini kullanarak Windows kullanıcı oturum açma parolasına karşı şifrelenir..

    Bu veri ne kadar güvenli?

    Bu yazının yazıldığı tarihte, Triple DES pratik olarak kaba kuvvet yöntemleriyle kırılmaz. Ancak, parola verilerinizin depolandığı Windows hesabına giriş yaptıktan sonra şifrelemeye zorla girme zorunluluğu yoktur, çünkü oturum açtığında, uygulamaların bu verilere erişmesi güvenlidir. IE, kaydedilmiş şifrelerini korumak için bir ana şifre (Firefox’un sunduğu gibi) kullanmamasının bir sonucu olarak, ilgili Windows hesap şifresi, Üçlü DES şifre çözme anahtarıdır..

    Basitçe söylemek gerekirse, hesap ve şifre ile Windows’a giriş yapabiliyorsanız kaydedilen tarayıcı şifrelerini görebilirsiniz. NirSoft’un IE PassView gibi ücretsiz olarak kullanılabilen bir yardımcı programını kullanarak, kaydedilmiş her bir IE şifresini görüntüleyebilir ve verebilirsiniz..

    Yani kötü amaçlı yazılım bu erişebilir?

    Bu verilere ulaşmanın ne kadar kolay olduğunu gördükten sonra, bir sonraki mantıksal soru kötü amaçlı yazılımın kolayca bu verilere ulaşabileceğidir. Kötü amaçlı yazılım geliştiricisi değilim, ancak yapamamasının bir nedeni göremiyorum. IE PassView yardımcı programını Virus Total kullanarak tararsam, kullandıkları tarayıcıların% 55'inin kötü amaçlı yazılım olduğunu algıladığını görebilirsiniz (bunlardan biri Security Essentials'dır).

    Bizim durumumuzda sonuç yanlış bir pozitif olsa da, bu durum sistem anti-virüs çalıştırsa bile tespit edilemeyen bir zararlı yazılım parçasının tespit edilememesinin mümkün olduğunu göstermektedir. Ek olarak, şifreli veriler kullanıcıya özel olduğundan, bu verilere erişmeye çalışan bir uygulama tarafından hiçbir UAC istemi tetiklenmeyecektir. Bunun işletim sistemindeki bir kusur olduğunu düşünmeden önce, bu gerçekten IE olması gerektiği ve korumalı depolama alanını kullanan diğer Windows uygulamalarının bir ana bilgisayarı her açıldığında bir UAC istemini tetikleyecektir.

    Bilgisayarım çalınırsa ne olur??

    Basit cevap, bu verilerin Windows hesap şifreniz kadar güvenli olmasıdır. Yukarıda da belirttiğimiz gibi, hesabınıza giriş yaptığınızda uygun şifreyi kullanarak bu verilere kolayca erişebilirsiniz. Şifre kullanmazsanız korumanız olmaz.

    Bunu bir adım daha ileri götürmek için, parolanın Windows dışında zorla değiştirildiği zaman ne olacağını görmek için hesap parolasını sıfırladım. Sıfırlamadan sonra, yeni bir Gmail adres şifresi (blah @) kaydettim ve IE PassView kullandım. Şifre sıfırlanmadan önce kaydedilen önceki kullanıcı adını (myemail @) görebildim, ancak verileri kaydetmek için kullanılan hesap şifreleri (yani “ana şifre”) farklı olduğundan IE’nin şifresini çözemedi önceki Windows hesap şifresi altında kaydedilen şifre. Bu kesinlikle iyi bir şey.

    Sonuç

    Günün sonunda IE şifreli şifrelerinizin güvenliği tamamen kullanıcıya bağlıdır:

    • Çok güçlü bir Windows hesap şifresi kullanın. Unutmayın, Windows şifrelerini deşifre edebilecek yardımcı programlar vardır. Birisi Windows hesap şifrenizi alırsa, kaydedilmiş IE şifrelerinize erişebilir.
    • Kendinizi kötü amaçlı yazılımlardan koruyun. Yardımcı programlar kaydedilmiş şifrelerinize kolayca erişebiliyorsa neden kötü amaçlı yazılım sağlayamıyorsunuz??
    • Parolalarınızı KeePass gibi bir parola yönetim sistemine kaydedin. Tabii ki, tarayıcının şifrelerinizi otomatik olarak doldurma rahatlığını yitirirsiniz.
    • IE ile entegre olan ve şifrelerinizi yönetmek için bir ana şifre kullanan bir 3. parti yardımcı programı kullanın..
    • TrueCrypt kullanarak tüm sabit sürücünüzü şifreleyin. Bu tamamen isteğe bağlıdır ve ultra koruyucu için, ancak birisi sürücünüzün şifresini çözemezse, kesinlikle bundan bir şey çıkarabilir.

    Tabii ki her ikisi de söylemeye gerek yok, ancak bu sadece sisteminizi güvende tutmak için adımlar atmanın önemini güçlendirir.

    Nir Pass'ten IE PassView'ı indirin