1

Я использую Internet Explorer 8 на работе. Моя система является частью корпоративного домена.

Мне разрешено использовать личную электронную почту. Как бы я этого не хотел, для удобства я сохраняю свое имя пользователя и пароль, чтобы мне не приходилось каждый раз входить в систему.

Пожалуйста, будьте уверены, что все, что возможно в моей системе, копируется и хранится на сервере. Таким образом, в какой бы форме сохраненные данные ни находились, они доступны для ИТ-специалистов.

Я не хочу, чтобы они узнали мои имена пользователей или пароли.

Где IE8 хранит мои имена пользователей и пароли и насколько он защищен от (плохих) ИТ-специалистов? Могу ли я безопасно сохранить их, зная, что даже если у них есть копии, шифрование (если оно есть) не может быть взломано за практическое время? Я меняю свой пароль, по крайней мере, один раз в месяц.

|источник

3 ответа3

4

Важная часть, если ваша система находится в корпоративном домене, ИТ - люди, плохие или нет, уже есть весь доступ к данным. Они могут прослушивать трафик (это труднее в случае gmail из-за SSL, но возможно), они могут просто открыть radmin/vnc и делать все, что пожелают и т.д.

Кроме того, шифрование пароля , когда все резервные копии только совершенно бесполезно. Если IE может выбрать ключ и расшифровать ваши пароли, любой, кто имеет доступ к резервной копии, может сделать это тоже. (Если «выбрать и расшифровать» звучит слишком сложно, я скажу более конкретно: извлеките копию своего профиля из резервной копии и локально скопируйте в% AppData%.)

Подводя итог, можно сказать, что хотя некоторое шифрование выглядит более безопасным, любой, кто обладает базовыми навыками в области ИТ, может обойти его без проблем.

|источник
0

Технически, если им нужны ваши данные, они могут найти способ их получить (анализатор клавиатуры, использование прокси-сервера для декодирования ваших соединений SSL и т.д.).

По закону, если они это сделают, вы можете подать в суд на них, если только вы не подписали что-то, что говорит о том, что все, что хранится на вашем компьютере, принадлежит компании (и я думаю, что даже в Америке судьи сочтут такой договор слишком широким).

В Германии, например, электронная почта во многом похожа на обычную обычную почту, и перехват почтового трафика и чтение почты других людей является серьезным преступлением. Это также означает, что спам-фильтры допустимы только в том случае, если каждый пострадавший подписал документ, подтверждающий, что его почта фильтруется программой.

|источник
0

В качестве альтернативы хранилищу паролей IE, я рекомендую аддон iMacros для Internet Explorer: http://www.iopus.com/download/imacros-ie/ - мне нравится, потому что макросы - это простые текстовые файлы, и ничего не странные места в реестре.

iMacros является бесплатным и шифрует пароли с помощью 256-битного AES. Аналогичные расширения iMacros также доступны для Firefox и Chrome (с открытым исходным кодом).

Другой несвободной альтернативой является Roboform.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .