...
🧑 💻 Recensioner och nyheter från världen av program, bilar, prylar och datorer. Artiklar om spel och hobbyer.

Här är varför det är en dålig idé att lagra lösenord i din webbläsare

1

Google

Vi varnar ofta för att webbläsarbaserade lösenordshanterare saknar säkerheten och funktionerna hos dedikerad lösenordsprogramvara. Men ändå, de är bättre än ingenting, eller hur? En ny rapport från AhnLab ASEC bevisar motsatsen – att lagra lösenord i din webbläsare gör dig otroligt sårbar för hackare, även om du använder unika lösenord för vart och ett av dina konton.

Under undersökningen av ett dataintrång nyligen fann forskare vid AhnLab ASEC att hackare stal företagets inloggningsinformation från en fjärranställds webbläsare. Hackarna använde en vanlig skadlig programvara som heter RedLine, som kostar mellan $150 och $200, för att hämta denna inloggningsinformation. Antivirusprogramvaran upptäckte inte skadlig programvara, som troligen distribuerades via ett nätfiske-e-postmeddelande.

Här är varför det är en dålig idé att lagra lösenord i din webbläsare

En webbläsares inloggningstabell, som lagrar referenser och inloggningsförsök. EN SEKUND

Webbläsare som Chrome och Edge har lösenordshanteringsverktyg aktiverade som standard, och de håller reda på alla inloggningsförsök med relevant information som datum och tid, webbadressen till webbsidan och vilket användarnamn eller lösenord du än använde. RedLine kan komma åt och tolka denna data, som hackare kan använda eller sälja till dåliga aktörer.

För att undvika denna sårbarhet måste du helt inaktivera webbläsarens inbyggda verktyg för lösenordshantering. Det räcker inte att berätta för din webbläsare att inte komma ihåg inloggningsdata för en viss webbplats – din webbläsare loggar fortfarande webbplatsens URL, som hackare kan använda för att försöka tvinga sig in på ditt konto utan inloggningsuppgifter. (Denna information är mer värdefull om du loggar in på ett jobbkonto, vilket kan kräva inloggningar via en VPN eller brandvägg.)

Vi rekommenderar starkt att du inaktiverar din webbläsares inbyggda lösenordshanterare och använder dedikerad programvara. Det finns massor av fantastiska gratis och betalda alternativ där ute, och du kan enkelt exportera dina Chrome-, Edge- eller Firefox -lösenord till en dedikerad lösenordshanterare.

Källa: AhnLab ASEC via Bleeping Computer

Inspelningskälla: www.reviewgeek.com

Denna webbplats använder cookies för att förbättra din upplevelse. Vi antar att du är ok med detta, men du kan välja bort det om du vill. Jag accepterar Fler detaljer