Мне просто интересно, можно ли взломать пароли Windows XP. Тогда почему хакер не может просто взломать мои пароли, хранящиеся в моем браузере?
Возможно ли, чтобы кто-нибудь узнал мой пароль, сохраненный в браузере, когда я работаю в Интернете? Легко ли хакерам воровать в браузерах с открытым исходным кодом?
Как защитить пароли, сохраненные в браузере?
Если хакер получает административный доступ к вашему компьютеру, он, безусловно, может украсть пароли, хранящиеся в браузере. Это одна из веских причин, по которой вам не следует хранить высокочувствительные пароли в браузере.
Помните, что браузер должен иметь возможность расшифровывать ваш пароль в виде открытого текста, чтобы иметь возможность автоматически отправлять его вам, когда вы хотите получить доступ к сайту. Это то, что делает браузер наиболее уязвимым. Во многих других системах (включая пароли Windows) фактические пароли не сохраняются, а вместо этого - односторонний хэш действительного пароля, что делает практически невозможным преобразование сохраненного значения в реальный пароль в виде открытого текста.
О части исходного кода:
Есть дебаты по этому поводу. Некоторым людям нравится идея так называемой "безопасности через неизвестность". Суть этой идеи в том, что плохой парень не знает, как работает система, на которую он атакует. Так что в случае браузеров это означает, что у него не будет доступа к исходному коду. В совершенной системе безопасность через неизвестность сделает систему более безопасной. К сожалению, браузеры не достаточно хороши для этого. Обычно есть ошибки, которые остаются незамеченными командой разработчиков и могут быть использованы.
Вот почему браузеры с открытым исходным кодом, такие как Firefox, например, используют другую доктрину безопасности. Их разработчики считают, что исходный код должен быть публичным. Это позволит злоумышленникам узнать, как работает браузер, но, с другой стороны, позволит исследователям в области безопасности находить ошибки и сообщать о них, чтобы разработчики могли их исправить. Идея состоит в том, чтобы сделать браузер настолько безопасным, чтобы в нем не было уязвимых мест, которые взломщики могли бы использовать. Если уязвимостей нет, то тот факт, что взломщики знают, как работает браузер, не поможет им.
Internet Explorer: без шифрования или мастер-пароля.
Firefox: без шифрования, мастер-пароль.
Chrome: шифрование, без мастер-пароля.
Все эти браузеры, независимо от того, как вы их называете, могут быть взломаны любым, кто имеет физический или удаленный доступ к вашему компьютеру.
Браузер с открытым исходным кодом может пойти в любом направлении в дебатах по безопасности. С одной стороны, это плохо, потому что тогда люди будут знать, как он шифрует пароль, и взломать его проще. С другой стороны, если это открытый исходный код, он будет более тщательно протестирован и модифицирован, а значит, гораздо более безопасен.
Мое решение состоит в том, чтобы использовать менеджер паролей с неплохим шифрованием. Keepass (Windows) и 1Password (Mac) известны своим лучшим шифрованием (128-битный Rijndael, хотя KeePass часто хэширует пароль, так что технически он намного безопаснее). Оба они имеют жизнеспособную интеграцию с браузером и должны подойти для общих целей серфинга.
В Firefox любой может увидеть ваши сохраненные пароли, когда вы зайдете в Инструменты, Параметры, затем на вкладку Безопасность и затем щелкните Сохраненные пароли. Затем нажмите "Показать пароли" и вуаля! у вас есть все пароли пользователя. Да, есть возможность установить мастер-пароль, большинство пользователей этого не делают или не знают об этом ...
