Выбирай : Покупай : Используй

Вход для партнеров

Вход для продавцов

0

Безопасно ли сохранять пароли в браузере?

14 февраля 2021

Google Chrome, Firefox и Safari позволяют пользователям хранить свои пароли с помощью встроенного менеджера паролей. Некоторые браузеры даже генерируют случайные пароли для пользователей и запоминают их самостоятельно. Это, несомненно, удобная функция — никто не хочет запоминать десятки сложных уникальных паролей. Но насколько безопасны веб-браузеры для хранения этой информации?

У разработчиков есть четкая задача: привлечь как можно больше пользователей на свои платформы. Но удобство часто достигается ценой безопасности, и сохранение паролей в браузере — именно такой случай. Диспетчер паролей на основе браузера не предлагает такой же защиты, как специализированные решения для управления паролями по типу 1Password. В некоторых браузерах (особенно в их старых версиях) данные могут стать легкой добычей для хакеров.

Когда пользователь входит в свою учетную запись Google, Chrome автоматически сохраняет любые вводимые пароли. Если кто-то сможет получить доступ к этой учетной записи, весь список паролей будет доступен им через Диспетчер паролей Google. И даже если вход в учетную запись не выполнен, есть специальные инструменты для извлечения паролей, например, ChromePass.

Firefox скрывает пароли пользователей, используя один мастер-пароль в качестве ключа шифрования. Это шифрование имеет очень низкий уровень безопасности, поэтому при желании злоумышленник легко завладеет вашими паролями. А если у кого-то будет физический доступ к устройству, то получить пароли можно даже без входа в систему с помощью инструментов для восстановления паролей, например PasswordFox.

Safari немного безопаснее, поскольку требует от пользователя создания уникального мастер-пароля. Пользователь Safari может установить код, отличный от пароля операционной системы, и сохранить свои пароли уже с помощью него. Но не все так радужно и ниже мы в этом убедимся.

Помимо уязвимостей безопасности каждого отдельного браузера, существует еще один метод получения пароля, который работает во всех браузерах. И он настолько простой, что любой пользователь сможет раскрыть сохраненные в браузере пароли буквально за минуту:

  1. Откройте на веб-сайте страницу, где браузер автоматически заполняет поле пароля.
  2. Нажмите правой кнопкой мыши и выберите «Посмотреть код» или «Исследовать элемент».
  3. Во всплывающем окне найдите и замените type=”password” на type=”text”.
  4. Нажмите Enter.
  5. Браузер заменит свой скрытый код на нехешированный пароль в виде открытого текста.

 


На главную страницу блога