Visus naršyklėje išsaugotus slaptažodžius galima sužinoti per keletą minučių

August 13, 2013
Kategorija: IT naujienos
0 9085 0
Visus naršyklėje išsaugotus slaptažodžius galima sužinoti per keletą minučių
Nuotrauka: motherg

Nuotrauka: motherg

Retkarčiais minutei paliekate savo kompiuterį nuėję nusipirkti kavos interneto kavinėje ar universiteto skaitykloje? Pasirodo, dėl saugumo  spragos Google Chrome naršyklėje per minutę prie jūsų kompiuterio priėjęs nepažįstamasis galėtų išsiaiškinti apie 52 slaptažodžius, kuriuos naudojate prisijungti prie e – pašto, socialinių tinklų, elektroninių parduotuvių ir taip toliau.  

Ir tam net nereikia būti programišiumi. Atveriate Chrome, pasirenkate nustatymus ir su pora pelės paspaudimų vienas po kito jums pasirodo išsaugoti slaptažodžiai. Tad nebent jei sugebate prisipilti puodelį kavos nežmonišku greičiu, galbūt vos pasitraukę paliekate savo kompiuterį atvirą slaptažodžių vagims.

Programos vystytojas Elliott’as Kember’is, kuris pademonstravo, kaip netgi su technologijomis nesutariantys gali lengvai prieiti prie naršyklės įsimintų slaptažodžių, sakė: „Didžioji dauguma nežinojo, kaip tai veikia. Jie net nesitiki, kad pamatyti jų slaptažodžius gali būti taip lengva. Kiekvieną dieną milijonai kasdienių vartotojų išsaugo savo slaptažodžius Chrome. Tai nėra gerai”.

Per kelias sekundes galima gauti Google profilio slaptažodį, su kuriuo taip pat prieinama ir prie YouTube, Google Drive, nuotraukų, kontaktų, ir, galbūt, svarbiausia – prie GooglePlay, kuris gali būti susietas su mokėjimo kortele. Toliau – asmeniniai Facebook, Twitter, Dropbox, Amazon bei Ebay prisijungimo duomenys, 

Be to, kartą gavus slaptažodžius, juos naudojant galima ir toliau šnipinėti savininką jam net neįtariant. Tereikia susikurti naują vartotojo profilį Chrome naršyklėje bei prisijungti su turimais duomenimis prie kelių puslapių. Ir net jei šeimininkas pakeistų slaptažodžius, Chrome sinchronizuotų juos ir jūs toliau neprarastumėte prieigos.

Laimei, kai kurie puslapiai, tokie kaip PayPal, neišsaugo jūsų slaptažodžių. Tačiau jei su vogtais duomenimis nesunku prisijungti prie Ebay ar Amazon, tai nėra labai svarbu – vagis gali išsunkti jūsų sąskaitą ir per šiuos puslapius.

Tačiau Chrome apsaugos direktorius ramina – jei jau kažkas turi prieigą prie jūsų darbalaukio, saugumo maža bet kokiu atveju. Be to, teigiama, kad kitos naršyklės – ne ką geresnės ar netgi prastesnės. Pavyzdžiui, Firefox naršyklė nuėjus į nustatymus slaptažodžius bei prisijungimo vardus pateikia tvarkingame sąraše, jų atidenginėti net nereikia po vieną, kaip Chrome. Tačiau Firefox naršyklė suteikia galimybę sukurti pagrindinį slaptažodį, kurio paprašoma bandant prie šių duomenų prieiti keletą kartų. Chrome, tuo tarpu, tokio slaptažodžio neturi. Panašu, Google šią galimybę peržiūrėti slaptažodžius pateikia kaip privalumą, o ne trūkumą – tai naudingas įrankis visiems, nesugebantiems prisiminti savo slaptažodžių.

Kad būtų parodomi išsaugoti slaptažodžiai, Apple naršyklė Safari reikalauja sistemos slaptažodžio, Mozilla Firefox turi pagrindinį slaptažodį, kuris su pradiniais nustatymais yra išjungtas, o Internet Explorer slaptažodžių nekaupia visai.

Kad ir kaip bebūtų, atrodo, kad vienintelis saugus būdas apsaugoti savo prisijungimo duomenis – juos įsiminti ir turėti galvoje, o ne naršyklėje. Tik ar mes sugebėsime tai padaryti?

Parengta pagal The Guardian informaciją.

, , , , , ,