Заплахи

Безопасно ли е да съхраняваме пароли в браузъра?

Александър Главчев

Интернет бразузърите като Google Chrome, Firefox и Safari дават възможност на потребителите удобно да съхраняват пароли за достъп до онлайн услуги. Някои софтуери дори се доближават до специализираните мениджъри на пароли, позволявайки генериране на комбинации, след което автоматично ги съхраняват.

Това несъмнено е удобна функция. Специалистите по сигурност препоръчват ползване на различни и сложни пароли, но същевременно помненето на множество комбинации може да е досадна ежедневна задача. Доколко обаче съхраняването на паролите в уеб браузърите е сигурно?

Разработчиците на такива продукти имат ясна цел: да привлекат колкото се може повече потребители към своите платформи. Но удобството често идва за сметка на сигурността и съхраняването на пароли в браузъра е именно такъв случай. Вградените мениджъри на пароли не предлагат същата защита като специализираните решения. В някои браузъри (особено в техни по-стари версии) данните могат да бъдат лесни цели хакери, а понякога и за хора без никакви технически познания.

Когато потребителят влезе в своя акаунт в Google, Chrome автоматично запазва всички въведени пароли. Ако някой получи достъп до този акаунт, то целият списък е на негово разположение чрез Google Password Manager. Дори и да не сте логнати обаче, съществуват специални инструменти за извличане на пароли, като например ChromePass.

Firefox крие потребителските данни за достъп, използвайки една основна парола като ключ за шифроване. Това звучи добре, но за съжаление въпросното криптиране е с ниско ниво на сигурност. Ако някой има физически достъп до устройството, то атакуващият може да да получи необходимата информация дори без да влиза в системата с помощта на инструменти за възстановяване на пароли, като например PasswordFox.

Safari е малко по-сигурен, тъй като изисква от потребителя да създаде своя уникална основна парола. Той може да зададе код, различен от паролата на операционната система, и да пази паролите си чрез нея.

За съжаление, в допълнение към уязвимостите в сигурността на всеки отделен браузър, в момента съществува и друг метод за получаване на парола, който работи във всички браузъри. Методът е толкова прост, че на практика всеки може да разкрие търсената комбинация, съхранявана в браузъра за по-малко от минута:

  1. Отворете страница, където браузърът автоматично попълва полето за парола.
  2. Кликнете с десния бутон и изберете опцията "Преглед на код" или "Изследване на елемент". Или просто натиснете бутона F12 на клавиатурата.
  3. В появилия се прозорец открийте и заменете type="password" на type="text" и натиснете Enter.
  4. Браузърът ще замени скритата със звездички комбинация с реалната парола в нехеширан вид.





© Ай Си Ти Медиа ЕООД 1997-2021 съгласно Общи условия за ползване

X