Все в світі, на жаль навіть сисадміни, використовують функцію збереження паролів в браузерах. Проблеми в цьому питанні я завжди в принципі виділяю дві:
- якщо пароль завжди вводиться автоматом, його дуже легко забути і на жаль не всі паролі можна безболісно відновити;
- про цю проблему зараз і буду писати: паролі, навіть якщо вони закриті зірочками (крапочками) дуже легко вивуджує
Так як я прихильник браузера Mozilla Firefox, то не можу не написати статтю про те, як уберегти свої паролі в цьому браузері від крадіжки. Сценарій нашої крадіжки вкрай простий: зловмиснику досить отримати доступ до вашого профілю (наприклад, зробити бекап через mozbackup) або просто прямий доступ до ПК на деякий час.
Причому у нього навіть є вибір, як це зробити !!!
Спосіб без хакерських приемчиков
Зайти в Інструменти-> Налаштування. Перейти у вкладку Захист. Там наш хакер побачить таку картинку
Тикаємо на кнопку збережені паролі і вуаля. Потрапляємо в окошго, де зловмисника від наших паролів відділяє лише одна кнопка:
Зараз вона називається «Приховати паролі», але до цього називалася «Показати паролі». Все, після цієї кнопки всі паролі будуть видні як на долоні. Свої паси я природно затер, але у вас вони будуть видні;)
Спосіб другий. «Хакерский»
Тут звичайно вже без приемчиков не обійдешся, але зате не потрібно копирсатися в глибинах браузерних вікон. Якщо злоумишеннік побачить таку картинку, вважайте, що пароль у нього вже в кишені.
Розберемо картинку. Під системним повідомленням присутній звичайна функція авторизації в пошті mail.ru (шанувальники gmail, як і будь-який інший пошти і не тільки пошти не поспішайте розслаблятися, ця функція спрацює ВЕ-З-ДЕ). Якщо зловмисник побачить ваш пароль як зірочки, значить вважайте він вже у нього.
Робиться це за допомогою все того ж javascript'а (господи, як же я їх ненавиджу!). Ось код:
javascript: (function () {var% 20s, F, j, f, i;% 20s% 20 =% 20 "";% 20F% 20 =% 20document.forms;% 20for (j = 0;% 20j <F .length;% 20 ++ j)% 20 {% 20f% 20 =% 20F [j];% 20for% 20 (i = 0;% 20i <f.length;% 20 ++ i)% 20 {% 20if % 20 (f [i] .type.toLowerCase ()% 20 ==% 20 "password")% 20s% 20 + =% 20f [i] .value% 20 +% 20 "\ n";% 20}% 20}% 20if% 20 (s)% 20alert ( "Passwords% 20in% 20forms% 20on% 20this% 20page: \ n \ n"% 20 +% 20s);% 20else% 20alert ( "There% 20are% 20no% 20passwords % 20in% 20forms% 20on% 20this% 20page. ");}) ();
Цей код досить розмістити в Firefox на панелі закладок, вписавши його в поле Адреса. Дайте йому будь-яке ім'я, наприклад ViewPass. Заходьте на сторінку авторизації. Бачите пароль в точках? Тоді тикаємо в ViewPass і вуаля! Добрий браузер повідомляє нам пароль (видно на зображенні з mail.ru) :(
Таким чином можна отримувати доступ: до будь-яких он-лайн сервісів, що працюють через браузер, де є форма авторизації.
Тепер же поговоримо про те, як цьому протистояти?
Захист паролів в Firefox
1. Це, правда, у браузеру прямого відношення не має, але звичка вкрай корисна. Блокуйте свій сеанс при відлученні від ПК на будь-який час. В ОС сімейства Windows це робиться за допомогою поєднання клавіш Win + L (клавіша Win це та, що з логотипом. Знаходиться між кнопками Ctrl і Alt). Природно, це має сенс робити, якщо на ваш обліковий запис встановлено пароль! Якщо у вас немає пароля, обов'язково його встановіть.
2. Використовуйте майстер пароль. Його можна створити в тій же вкладці, що і перегляд паролів. Інструменти-> Налаштування. Перейти у вкладку Захист.
Тепер при спробі звернення до будь-яких збереженим паролів, буде запитано майстер-пароль. Він буде діяти до перезапуску Firefox. Потім його потрібно ввести знову.
Як бачите з ілюстрації, поля ім'я користувача та пароль не заповнюються поки не буде введений майстер-пароль. Також зверніть увагу, що це вікно можна обійти. Тобто наша кнопка ViewPass не тільки марна, а й неактивна! Єдиний спосіб або ввести пароль, або натиснути кнопку Скасування. Тоді ви просто потрапите на сторінку сайту без яких введених даних.
Також майстер-пароль буде запитано, якщо ви або зловмисник спробують дізнатися паролі через збережені паролі.
3. Якщо стандартним Firefox-засобам зберігання паролів ви не довіряєте, використовуйте доповнення з хорошим рейтингом в системі Доповнень до Firefox . Тут на жаль ручатся за конкретні доповнення не можу. Я використовував свій час RoboForm Password Manager і він мені здався не поганий, але шануючи зараз відгуки, його обхалілі. Тому нічого перевіреного порадити не можу.
Бачите пароль в точках?Тепер же поговоримо про те, як цьому протистояти?
