Bir web tarayıcısının oturum açma bilgilerini benim için hatırlamasına izin vermenin güvenlik üzerindeki etkileri nelerdir? Bir tarayıcının Firefox veya Chrome gibi hatırlamasına izin vermeli miyim yoksa sitenin hatırlamasına izin vermeli miyim?
Eminim en güvenli seçenek giriş bilgilerimi her seferinde yazmaktır, ancak bunu yapmamayı ve bunun yerine bir sitenin "Beni Hatırla" özelliklerini veya "Bu şifreyi kaydet" tarayıcı, hangisi daha güvenli bir yaklaşımdır?
Yanıtlar:
Kişisel bilgisayarlarımda web tarayıcımın parolalarımı hatırlamasına izin vereceğim, ancak bunun nedeni onlar benim ve başka hiç kimse onlara dokunmayacak (evime girip tüm eşyalarımı çalmadıkça ve daha sonra endişelenecek daha büyük şeylerim var) hakkında).
Herkese açık bilgisayarlar veya iş bilgisayarları için, özellikle paylaşılan bir sistem üzerinde çalışıyorsanız, kesinlikle hiçbirini seçmem.
Her iki durumda da bilgisayarınıza erişimi olan herkes hesaplarınıza kolayca girebildiğinden, bu seçeneklerin hiçbiri çok güvenli değildir. "Beni hatırla" özelliği çerezler kullandığından ve genellikle süresinin dolması nedeniyle, şifrelerinizin (bildiğim kadarıyla) hiçbir yerde saklanmadığı için biraz daha güvenli olacağını tahmin ediyorum.
Şifrenin benim için otomatik olarak doldurulduğu Roboform veya Lastpass gibi bir şey kullanmayı tercih ederim, ancak bir tarama oturumu sırasında ilk kez oturum açtığında ana şifremi soracak şekilde ayarlayabilirim. Bu şekilde şifrelerimi hatırlamak zorunda değilim, ancak diğer insanlar yine de bunlara erişemiyor.
Bir ile tarayıcı hatırlanan şifre en az iki sorunlara açıktır:
Bir ile 'site hatırladı' şifre , sitede tarayıcınızdaki yerleştirilen bir çerez var.
Bu da güvensizdir (paranoya seviyenize bağlı olarak):
Paranoyayı her zaman parolanın duyarlılığına göre türet .
Gmail şifreniz (sadece) banka şifrenizin gevşemesi daha güvenli olabilir.
Passwordsafe sadece şifrelerinizi güvenli bir şekilde hatırlamakla kalmaz, aynı zamanda sizin için tarayıcınıza yazma yeteneğine sahiptir.
Şifreleri hiç kimse hatırlamıyor. Öncelikle güvenlik nedenlerinden ötürü değil, ama daha çok düzenli olarak yazmak zorunda kalmazsam şifreyi unutacağımı bildiğim için (ve bir yere başka bir bilgisayarda ihtiyacım olabilir).
Şahsen, ikisinin de birbirleri kadar 'kötü' olduklarını düşünüyorum.
"Beni hatırla" biraz daha iyidir çünkü şifrenizi (veya şifrenizin bir temsilini) saklamaz, ancak sizi temsil eden bir belirteçtir ve çerez çalındığında kötü niyetli bir kullanıcı giriş yapmak için bunu kullanabilir şifrenizi bilmeden sizin gibi.
Genel anlamda ilki daha iyidir.
Sitelerdeki "beni hatırla" yaklaşımı genellikle tarayıcınızda bir çerez bırakır.
Tarayıcıdaki "şifremi hatırla", şifreyi dahili bir veritabanında saklar.
Eğer yoğun bir uygulama kullanıyorsanız tarayıcı yaklaşımını kullanırdım.
Yoğun bir uygulama kullanmıyorsanız ve ekstra güvenlik gerekiyorsa (arka hesabınız gibi) ikisini de kullanmayın ve her zaman yazın (ve ortak bir şifre yerine sabit bir şifre kullandığınızdan emin olun)
Kullanıcı kimliğinizi her zaman hatırlayan ancak şifrenizi hatırlamayan Google Chrome'u seviyorum. Bu şekilde daha az yazmak zorundayım.
Ayrıca, eşinizin o "arkadaş" sitesinde oturum açmaya çalışacağını kim bilebilir;)
Neyin daha güvenli olduğuna bile bağlı olduğunu düşünüyorum: bilgisayarınız veya bağlantınız. Site sizi hatırlayacaksa, her istek için geri gönderilen bir çerez ayarlanır. Parolanızı hatırlattığınızda (ve kendiniz yazarken) yalnızca giriş yaparken iletilir ...
(Aslında geçici olarak HTTPS kullanan veya şifrenizi göndermek için bazı karma'lar kullanan siteler, "beni hatırla" nın başlamasına izin vermemelidir.)
Ancak, birçok kişinin önerdiği gibi: farklılıklar küçüktür. Birçok sitede aynı şifreyi kullanırsanız, gerçek çerezden çok muhtemelen çerezle ilgilenmezsiniz.
Eminim en güvenli seçenek giriş bilgilerimi her seferinde yazmaktır
Çalışan bazı key logger'larınız yoksa. ;-)
LastPass gibi bir şey kullanmanızı tavsiye ederim . Burada şifre yönetimi hakkında da iyi bir tartışma var: /superuser/255/how-do-you-keep-track-of-all-your-passwords
Firefox kullanıyorsanız, tarayıcınız için bir ana şifre ayarladığınızdan emin olun ve ardından tüm şifrelerinizi şifreler. Bu kolayca kırılabilir şifreleme olup olmadığını emin değilim. Tüm şifreleme, yeterince büyük gökkuşağı tablolarıyla kırılabilir.
İkisi de gerçekten diğerinden daha güvenli değil, bu yüzden kişisel olarak kolaylık sağlamak için web sitelerinin "Beni Hatırla" özelliğini kullanıyorum. Tüm "şifre yöneticileri" ve "ana şifre" eklentilerini daha fazla güçlükle buldum ve zaten bu kadar güvenli değiller. Birisi şifrelerinizi gerçekten istiyorsa, şifreleri alır. Ama bu benim için hiçbir zaman sorun olmadı, bu yüzden endişelenmem için bir nedenim yok.