Supponiamo che io usi Chrome su un nuovo computer per accedere a un sito Web e seleziono l'opzione per fare in modo che il browser ricordi la password. Poi scarica un smorgasbord diretto di virus di ogni tipo. I virus possono accedere alle password che sono state salvate dal mio browser?
Dovresti assumere quindi non importa cosa *
Quando il sistema viene compromesso, è necessario presumere che abbia compromesso qualsiasi account memorizzato nel sistema. Si dovrebbe andare a cambiare le password per qualsiasi account utilizzato su quel computer in qualsiasi luogo. Non hai il controllo del virus e non hai il controllo su come i programmi memorizzano i tuoi dati in modo da non sapere se i tuoi account sono sicuri. Poiché la regola generale presuppone sempre che un computer compromesso significhi account compromessi .
Archiviazione password nei browser
Per la maggior parte dei browser queste password vengono archiviate crittografate, ma poiché il computer è acceso e l'infezione ha accesso allo spazio di memoria, può trovare la chiave e decrittografarle da sé. Queste infezioni di solito indirizzano i browser in modo specifico, ma possono anche avere un campo di applicazione più ampio.
Il vero attacco che protegge le password crittografate è il furto del disco rigido. Tuttavia, se il testo cifrato è in memoria, può essere trovato e preso.
Informazioni su password principali e gestori di password
Sebbene convenienti, offrono poca protezione da un'infezione dovuta al fatto che il testo cifrato è ancora caricato nello spazio di memoria. Questi forniscono protezione da attacchi sit down, hard disk rubati e inettitudine dell'utente.
Non proteggono da un'infezione che ha accesso allo spazio di memoria
*: a meno che tu non sappia assolutamente come e cosa e dove le infezioni fanno il loro lavoro.
Esistono metodi per rubare le password salvate dal browser, quindi è necessario presumere che il browser sia sempre vulnerabile.
Come minimo, è necessario impostare una password principale del browser e abilitare la crittografia alle password memorizzate. Puoi anche utilizzare qualcosa come KeePass che ti consente di archiviare le password crittografate dove preferisci (ad esempio, dischi rigidi, unità portatili e unità di rete, ecc.).
Google Chrome, da solo, non è progettato per essere molto sicuro. LastPass è un'altra opzione decente a metà strada per la protezione delle password del browser. LastPass ti offre un ulteriore livello di protezione in quanto hai bisogno di una master-password per iniziare ad usarlo ogni volta. E uno degli aspetti più importanti dell'utilizzo di LastPass è che non mostra le password salvate sui siti Web, a meno che e fino all'avvio di LastPass, a differenza del custode delle password.
Ciò potrebbe portare a qualcuno che modifica il tipo di casella di testo del modulo in "testo" per visualizzare il contenuto nella password salvata. Questo può essere fatto usando la funzione inspect element del tuo browser.
Leggi altre domande sui tag passwords web-browser virus