Yanıtlar:
Bob'un cevabında belirtilen noktaların hepsi geçerlidir, bu yüzden onları tekrar etmekten rahatsız olmayacağım; ancak, sorunuz için geçerli bir endişe kaynağı olduğu için bazı ek bilgilerin de bazıları için yararlı olabileceğini düşündüm.
Opera'nın Değnek özelliği, Preferences > Advanced > Security > Ask for password"Oturum başına bir kez" (Bob'un doğru bir şekilde işaret ettiği gibi güvenliğinizi sınırlar), "Her x dakikada / saatte" (seçerseniz) .inidosyalarla uğraşmayın , kendi frekansınızı özelleştirebilirsiniz) ve "Her ihtiyaç duyduğunuzda" (göz atma oturumunuz sırasında şifreniz hafızada saklanmayacağından açıkçası en güvenli seçenek). Firefox kullanmıyorum ama bir yerde benzer bir uzantı olduğunu hayal edebiliyorum.
Wand verileri, wand.datana şifre kullanılmazsa nispeten az çaba ile deşifre edilebilecek bir formatta , bekle adlı bir dosyada saklanır ; eğer yapmak bir ana şifre kullanmak, bu rastgele bir bileşeni ve şu anda beni kaçar bir algoritma ile ana parola kullanılarak şifrelenir (gerçi bakmak için kolay olmalı).
Güvenliği sizin için ortalama girişten daha önemli bir site için şifre kullanıyorsanız, şifreyi kaydetmemeyi seçebilirsiniz .
Opera'daki özel sekmeler (veya diğer tarayıcılardaki eşdeğerleri), bu sekmenin oturum verilerini "normal" sekmelerden ayrı olarak depolamanıza olanak tanır; bu da başka bir güvenlik katmanı ekleyebilir.
Chrome'da ve türevlerinde kullanılan güvenlik modeli (yani, her sekmeyi ayrı bir iş parçacığına yerleştirmek) size daha da fazla güvenlik sağlar.
Keylogger'lara ve benzerlerine karşı düzenli olarak şunları koruyabilirsiniz:
Sonuç olarak:
Güvenlik ve girişinizi, bunun Tarayıcınızın seviye size kalmış büyük ölçüde.
Birisi çok yetenekli ve becerikli olsaydı , yukarıdaki önlemlere rağmen muhtemelen verilerinize ulaşabilirdi , ancak tarayıcınızın verilerini daha güvenli hale getirecek ve önemli ölçüde kırmak için gereken karmaşıklık düzeyini artıracaktır.
Bilgisayarınızda kötü amaçlı yazılım varsa, girilen veya saklanan hiçbir şifre gerçekten güvenli kabul edilemez. KeyPass veritabanları gibi şifreli şifreler bile, şifresini çözmek için gereken ayrıntıları girer girmez saldırgan şifrelerinizi alabilir.
Tarayıcılar genellikle kaydedilmiş şifrelerin güvenliğine çok dikkat etmez, en azından varsayılan ayarlarla.
Diyelim ki bilgisayarınızdan veri çalan bir truva atı aldınız. Truva atı saklanan şifreleri tarayıcılar tarafından çözebilir ve kullanabilir mi?
Tek kelimeyle: evet. Tarayıcılar genellikle hatırlanan şifreleri şifrelemez, bu nedenle önemsiz bir çaba ile okunabilirler. Saklanan bir anahtarla şifreleme yine de işe yaramaz: tarayıcı şifresini çözebiliyorsa, aynı bilgisayarda çalışan diğer programlar da aynısını yapabilir.
Firefox'a en çok aşinayım, bu yüzden buna devam edeceğim.
Firefox bir 'ana şifre' ayarlamanızı sağlar. Bunu yaparsanız, saklanan şifreleri ana şifreyle şifreler. Ancak, kolaylık olması açısından, bu ana şifreyi her oturumda bir kez kullanarak giriş yapmanız gerekir. Giriş yaptıktan sonra, kaydedilen şifrelerin şifresini çözmek için gereken bilgiler bellekte saklanır ve bunlara erişilebilir. Daha güvenli ve hantal bir yaklaşım, Firefox'un kaydedilmiş bir parolayı aramak için her ihtiyaç duyulduğunda ana parolanın girilmesini gerektirirdi.
Kaydedilen şifreler mükemmel bir şekilde şifrelenmiş ve tamamen erişilemez olsa bile, şifreleri çözülmeli ve bir noktada web formlarına girilmelidir. Bu, şifrelenmemiş şifrelerin hafızada tutulması anlamına gelir. Aslında, bu şifreleri hafızasından çıkarmak ve ortaya çıkarmak için tasarlanmış birkaç ' yıldız revealer ' programı var. Kötü amaçlı yazılımlar teorik olarak aynı şeyi yapabilir.
Kötü amaçlı yazılımlar da sizi kilitleyebilir ve saldırganın yazdığınız şifreleri almasına izin verebilir.
Burada büyük tarayıcılarda (IE, Chrome, FF) şifre güvenliği konusunda derinlemesine bir çalışma var . Özetlemek gerekirse, hem Chrome hem de IE10, Windows'un güçlü olduğu düşünülen şifreleme rutinlerine güveniyor. Ancak, aynı kullanıcı altında çalışan diğer programlara karşı koruma sağlamazlar , yani kötü amaçlı yazılımlara karşı yararsızdırlar. Yine, herhangi bir yürütme programı (Yönetici olarak) bellekten veya yine de keylogging yoluyla bilgi alabilir.
Şifreleme yöntemi, daha sonra analiz etmek için kaydedilmiş verilerinizin çalınması olasılığını düşündüğünüzde, örneğin, gizlice sızan ve bilgisayarınızı kopyalayan veya bilgisayarınızı çalan biri olarak düşündüğünüzde çok önemlidir. Genel olarak, tüm modern tarayıcılar bu saldırı türüne karşı iyi bir iş çıkarırlar. Windows şifreli veriler Windows kullanıcı hesabına giriş yapılarak kurtarılabildiğinden ve Windows şifresi artık tamamen güvenli olmadığından iyi ve güçlü bir parolaya sahip Firefox yine tercih edilir. Hiçbirinin çok kararlı bir saldırganı durdurmayacağını unutmayın.
NirSoft, Internet Explorer 8'in şifresini çözebilen ve parolalar altında "IEPassView" adlı bir araç sağlar. Windows için Sistem Bilgileri de aynısını yapabilir; üstteki tuşa tıklamanız yeterlidir.
NirSoft birçok popüler tarayıcı için "şifre kurtarma" araçları sağlar ( http://www.nirsoft.net/password_recovery_tools.html ) - bunlar yerleşik şifre depolamasının güvenli olmadığını göstermek için iyi bir "kavram kanıtı" oluşturur .
Lastpass ve bunun gibi yazılımlar uygun cevaplar. Size tam bir güvenlik vermese de (yine de güvenlik duvarı, virüsten korunma, vb. Ayrıca büyülü bulutta depolandığı için bunlara her yerden erişebilirsiniz (erişmek için makinenizde saklamanız gereken bazı yerel yazılımların aksine).