Hoe veilig zijn uw opgeslagen Internet Explorer-wachtwoorden?

hoe-veilig-zijn-uw-opgeslagen-internet-explorer-wachtwoorden foto 1

Een van de handigste tools die browsers bieden, is de mogelijkheid om uw wachtwoorden op inlogformulieren op te slaan en automatisch vooraf in te vullen. Omdat zoveel sites accounts vereisen en het algemeen bekend is (of zou moeten zijn) dat het gebruik van een gedeeld wachtwoord een grote no-no is, is een wachtwoordbeheerder bijna essentieel.

Dus als u een IE-gebruiker bent en ja antwoordt om de browser uw wachtwoord te laten onthouden, hoe veilig is deze informatie dan?



Waar worden ze gered?

Vanaf Internet Explorer 7 wordt het wachtwoord opgeslagen in het systeemregister (KEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerIntelliFormsStorage2) en gecodeerd tegen het inlogwachtwoord van de Windows-gebruiker met behulp van de Data Protection API die gebruikmaakt van Triple DES-codering.

Hoe veilig zijn deze gegevens?

Op het moment van schrijven is Triple DES praktisch onbreekbaar door middel van brute force-methoden. Het is echter niet echt nodig om de codering bruut te forceren als u eenmaal bent aangemeld bij het Windows-account waar uw wachtwoordgegevens zijn opgeslagen, aangezien Windows ervan uitgaat dat het veilig is voor toepassingen om toegang te krijgen tot deze gegevens zodra u bent ingelogd. Als gevolg van het feit dat IE geen hoofdwachtwoord gebruikt (zoals wat Firefox biedt) om de opgeslagen wachtwoorden te beschermen, is het respectieve wachtwoord van de Windows-account de Triple DES-decoderingssleutel.

Simpel gezegd, als u zich kunt aanmelden bij Windows met het account en wachtwoord, kunt u de opgeslagen browserwachtwoorden zien. Met behulp van een gratis beschikbaar hulpprogramma zoals NirSoft's IE PassView, kunt u elk opgeslagen IE-wachtwoord bekijken en exporteren.

hoe-veilig-zijn-uw-opgeslagen-internet-explorer-wachtwoorden foto 2

Dus kan malware hier toegang toe krijgen?

Nadat we hebben gezien hoe gemakkelijk het is om bij deze gegevens te komen, is de volgende logische vraag of malware gemakkelijk bij deze gegevens kan komen. Ik ben geen malware-ontwikkelaar, maar ik zie geen reden waarom dit niet zou kunnen. Als ik het IE PassView-hulpprogramma scan met Virus Total, kun je zien dat 55% van de scanners die ze gebruiken detecteren dat het malware is (waarvan er één Security Essentials is).

hoe-veilig-zijn-uw-opgeslagen-internet-explorer-wachtwoorden foto 3

Hoewel het resultaat in ons geval een vals positief resultaat is, toont dit aan dat het mogelijk is voor een stukje malware om onopgemerkt toegang te krijgen tot deze gegevens, zelfs als het systeem een ​​antivirusprogramma gebruikt. Bovendien, omdat de versleutelde gegevens gebruikersspecifiek zijn, wordt er geen UAC-prompt geactiveerd door een toepassing die toegang probeert te krijgen tot deze gegevens. Voordat je denkt dat dit een fout in het besturingssysteem is, is dit echt de manier waarop het anders moet zijn, anders zouden IE en een groot aantal andere Windows-applicaties die de beschermde opslag gebruiken, een UAC-prompt activeren elke keer dat ze worden geopend.

Wat als mijn computer wordt gestolen?

Het simpele antwoord is dat deze gegevens net zo veilig zijn als het wachtwoord van uw Windows-account. Zoals we hierboven hebben aangetoond, zijn al deze gegevens gemakkelijk toegankelijk wanneer u zich aanmeldt bij het account met het juiste wachtwoord. Als u geen wachtwoord gebruikt, heeft u geen bescherming.

Om nog een stap verder te gaan, heb ik het accountwachtwoord opnieuw ingesteld om te zien wat er zou gebeuren als het wachtwoord buiten Windows met geweld zou worden gewijzigd. Na de reset heb ik een nieuw Gmail-adreswachtwoord (blah@) opgeslagen en IE PassView uitgevoerd. Ik kon de vorige gebruikersnaam (mijne-mail@) zien die was opgeslagen voordat het wachtwoord opnieuw werd ingesteld, maar omdat de accountwachtwoorden (d.w.z. hoofdwachtwoord) die werden gebruikt om de gegevens op te slaan anders zijn, kon het opgeslagen IE-wachtwoord niet worden ontsleuteld onder het vorige Windows-accountwachtwoord. Dit is zeker een goede zaak.

hoe-veilig-zijn-uw-opgeslagen-internet-explorer-wachtwoorden foto 4

Conclusie

Uiteindelijk hangt de veiligheid van uw in IE opgeslagen wachtwoorden volledig af van de gebruiker:

  • Gebruik een zeer sterk wachtwoord voor uw Windows-account. Houd er rekening mee dat er hulpprogramma's zijn die Windows-wachtwoorden kunnen ontcijferen. Als iemand het wachtwoord van uw Windows-account krijgt, hebben ze toegang tot uw opgeslagen IE-wachtwoorden.
  • Bescherm uzelf tegen malware. Als hulpprogramma's gemakkelijk toegang hebben tot uw opgeslagen wachtwoorden, waarom zou malware dan niet kunnen?
  • Bewaar uw wachtwoorden in een wachtwoordbeheersysteem zoals KeePass. Natuurlijk verliest u het gemak dat de browser uw wachtwoorden automatisch invult.
  • Gebruik een hulpprogramma van derden dat integreert met IE en een hoofdwachtwoord gebruikt om uw wachtwoorden te beheren.
  • Versleutel uw volledige harde schijf met TrueCrypt. Dit is volledig optioneel en voor de ultrabeschermende, maar als iemand je schijf niet kan decoderen, kunnen ze er zeker iets van krijgen.

Natuurlijk zijn deze beide vanzelfsprekend, maar dit versterkt alleen maar het belang van het nemen van maatregelen om uw systeem veilig te houden.

Download IE PassView van NirSoft

Meer verhalen

Wat is een virtuele machine-hypervisor?

Hypervisors maken virtuele machines mogelijk, en ze zijn niet alleen meer voor servers. Je gebruikt er waarschijnlijk elke dag een en weet het niet eens. Als u er nu geen gebruikt, zult u dat in de nabije toekomst wel doen.

Hoe u uw XBMC kunt villen voor roem, glorie en de mooiste media die rondsnuffelen?

XBMC is een geweldige open-source mediacentrumtoepassing die kan worden aangepast, dankzij een gebruiksvriendelijke interface, om u het best uitziende mediacentrum in de buurt (en mogelijk in de provincie) te geven. Lees verder om te zien hoe.

Voeg wat ruig drama toe aan uw bureaublad met het Mafia 2-thema voor Windows 7

Neem je desktop mee terug in de tijd naar de stad Empire Bay uit de jaren 40 en 50, waar Vito Scaletta zijn zoektocht begint om een ​​made man te worden. Dit ruige thema wordt geleverd met een geweldige set achtergronden en geluiden uit de game om...

SemiSilent is een witte lijst met beltonen voor Android-telefoons

Wilt u uw beltoon uitschakelen, behalve voor oproepen van een select aantal? SemiSilent dempt selectief je Android-belsignaal, zodat de kritieke oproepen doorkomen en de rest stil blijft.

Quadrotor Blooper Reel wiegt ons in valse beveiliging [Video]

In mei deelden we een video van de Quadrotors van het GRASP-lab van de Universiteit van Pennsylvania. De video liet zien dat de Quadrotors bewegingen in perfecte formatie en met halsbrekende snelheden uitvoerden. Het blijkt dat wanneer ze...

Cache vernieuwen

Webbrowsers hebben een webcache, een lokale tijdelijke opslag van gedownloade webpagina-elementen (zoals de code van de pagina en mediacomponenten) bedoeld om uw browse-ervaring te versnellen. Als u bijvoorbeeld regelmatig een nieuwswebsite bezoekt, kunnen elementen zoals de masthead van de site en basisnavigatiepictogrammen:

Webcache

De webcache, of browsercache, is een mechanisme voor de tijdelijke opslag van webdocumenten die bedoeld is om het bandbreedtegebruik, de serverbelasting en de perceptie van de gebruiker van de browserlatentie te verminderen.

Caffenol: DIY-filmontwikkelaar op basis van koffie [Video]

In de bovenstaande video laat Matt Richardson van Make Magazine ons zien hoe we onze eigen zelfgemaakte fotoontwikkelaar kunnen maken met behulp van eenvoudige huishoudelijke materialen (zoals koffie, waspoeder en vitamine C) in combinatie met goedkope ontwikkelbenodigdheden ...

Desktopplezier: Spider-Man-aanpassingsset

Spider-Man lijkt nooit een pauze te nemen, of het nu gaat om het bestrijden van de slechteriken of het omgaan met de negatieve publiciteitscampagne van J. Jonah Jameson tegen hem. Gelukkig geeft hij nooit op! Nu kunt u uw favoriete vriendelijke webslingeraar in de buurt aan uw bureaublad laten slingeren met onze Spider-Man

Hoe Rsync-back-ups op Linux op de gemakkelijke manier in te stellen

De meeste mensen gebruiken tegenwoordig een soort online back-up zoals Dropbox, maar wat als je gewoon dezelfde functie wilt, maar in plaats daarvan een back-up wilt maken op een externe harde schijf? Hier leest u hoe u het op de gemakkelijke manier kunt doen.