...
🧑 💻 Ülevaated ja uudised programmide, autode, vidinate ja arvutite maailmast. Artiklid mängudest ja hobidest.

Siin on põhjus, miks paroolide salvestamine brauseris on halb mõte

5

Google

Hoiatame sageli, et brauseripõhistel paroolihalduritel puudub spetsiaalse paroolitarkvara turvalisus ja funktsioonid . Kuid ikkagi on need parem kui mitte midagi, eks? AhnLab ASECi uus aruanne tõestab vastupidist – paroolide salvestamine brauserisse jätab teid häkkerite ees uskumatult haavatavaks, isegi kui kasutate iga konto jaoks ainulaadseid paroole.

Hiljutise andmerikkumise uurimisel leidsid AhnLab ASECi teadlased, et häkkerid varastasid ettevõtte sisselogimisandmed kaugtöötaja brauserist. Häkkerid kasutasid selle sisselogimisandmete hankimiseks levinud pahavara nimega RedLine, mis maksab 150–200 dollarit. Viirusetõrjetarkvara ei tuvastanud pahavara, mida levitati tõenäoliselt andmepüügimeili kaudu.

Siin on põhjus, miks paroolide salvestamine brauseris on halb mõte

Brauseri sisselogimistabel, mis salvestab mandaadid ja sisselogimiskatsed. ASEC

Brauserites, nagu Chrome ja Edge, on vaikimisi lubatud paroolihaldustööriistad ning need jälgivad kõiki sisselogimiskatseid asjakohase teabega, nagu kuupäev ja kellaaeg, veebisaidi URL ja mis tahes teie kasutatud kasutajanimi või parool. RedLine pääseb neile andmetele juurde ja saab neid tõlgendada, mida häkkerid võivad kasutada või halbadele näitlejatele müüa.

Selle haavatavuse vältimiseks peate oma brauseri sisseehitatud paroolihaldustööriistad täielikult keelama. Ei piisa sellest, kui ütlete oma brauserile, et ta ei mäletaks teatud saidi sisselogimisandmeid – teie brauser logib siiski saidi URL-i, mida häkkerid saavad kasutada teie kontole jõudmiseks ilma sisselogimismandaatideta. (Need andmed on väärtuslikumad, kui logite sisse töökontole, mis võib nõuda VPN-i või tulemüüri kaudu sisselogimist.)

Soovitame tungivalt keelata oma brauseri sisseehitatud paroolihaldur ja kasutada spetsiaalset tarkvara. Seal on palju suurepäraseid tasuta ja tasulisi valikuid ning saate hõlpsalt eksportida oma Chrome’i, Edge’i või Firefoxi paroolid spetsiaalsesse paroolihaldurisse.

Allikas: AhnLab ASEC Bleeping Computeri kaudu

See veebisait kasutab teie kasutuskogemuse parandamiseks küpsiseid. Eeldame, et olete sellega rahul, kuid saate soovi korral loobuda. Nõustu Loe rohkem