Перейти к содержанию

Стоит ли сохранять пароли в браузере? | Блог Касперского


Рекомендуемые сообщения

Сохранять пароли в браузере, чтобы каждый раз их не вводить, разумеется, очень удобно. Но насколько безопасно так делать? В этом посте мы обсудим три причины не хранить пароли в браузерах, а использовать для этого более безопасный метод хранения — отдельный менеджер паролей.

1. Вредоносное ПО — стилеры паролей

Главная проблема хранения паролей в браузерах в том, что браузеры приносят безопасность в жертву удобству использования. Это справедливо как минимум для тройки самых популярных браузеров, которые использует подавляющее большинство людей: Google Chrome, Mozilla Firefox и Microsoft Edge — эти браузеры хранят пароли пользователя крайне небезопасно.

Дело в том, что все браузеры записывают пароли в очень предсказуемом месте — в папке, путь до которой всем прекрасно известен. И хотя пароли зашифрованы, недалеко от них хранится и ключ шифрования, доступ к которому может получить кто угодно. Используя этот ключ, пароли можно расшифровать и украсть. Получается смешная ситуация: дверь вроде бы достаточно надежно заперта, вот только ключ лежит под половичком, и все об этом прекрасно знают — заходи кто хочешь.

Собственно, этим фактом пользуются и сами браузеры для конкуренции друг с другом: чтобы упростить пользователю переезд, они часто предлагают импортировать все его сохраненные данные из старого браузера — включая и запомненные этим старым браузером пароли.

А знаете, кто еще пользуется этой интересной особенностью популярных браузеров? Целый класс вредоносного ПО, который называется стилерами (на английском — password stealers) и специализируется на поиске и краже учетных данных. Такие зловреды ходят по хорошо известным папкам, в которых лежат сохраненные браузером пользовательские пароли, ищут ключи рядом под половичком, а потом расшифровывают пароли и заливают все найденное на сервер злоумышленников. Дальше эти пароли обычно собирают в базу и оптом продают в даркнете, а уже какие-нибудь другие жулики используют их для угона аккаунтов — в киберпреступном мире давно развита узкая специализация.

Чтобы понять, насколько просто угнать пароли, сохраненные в браузере, рекомендуем посмотреть демонстрацию того, как с помощью скрипта на питоне можно легко и быстро извлечь пароли, сохраненные в Chrome, Firefox и Edge, — в ней все очень наглядно показано.

Как извлечь сохраненные пароли из Google Chrome, Mozilla Firefox и Microsoft Edge

Демонстрация того, как можно извлечь пароли, сохраненные в Google Chrome, Mozilla Firefox и Microsoft Edge. (Источник)

 

View the full article

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Макс Титов
      От Макс Титов
      Точно такая же проблема, но скрипт Avbr удаляет якобы вирус, но после перезагрузки ничего не меняется. Так же task host window synchronize language settings не даёт выключится компьютеру самому.
    • gongarn
      От gongarn
      Добрый день! 
      Дело в том что браузер, а именно chrome, начал вести себя странно. Так как я обладатель офисного пк, играть в игры не способен и все с чем я работаю это браузер  exel и ворд. Но знаете, я параноик, и очень часто открываю диспетчер задач дабы посмотреть как работает браузер (сколько жрет и т.п). Так вот, последнее время я начал замечать что, если я открою немного вкладок — авито, ютуб, алийэкспресс, буквально 5 вкладок, браузер уже жрет 800 мб оперативки и как написано в диспетчере задач — энергопотребление высокое. Если это нормально – то ок, но на всякий случай, приложу отчет автологера.
      CollectionLog-2023.04.06-17.59.zip
    • AlexRul
      От AlexRul
      Добрый день. Когда создаешь новый "Аккаунт" в KPM есть выбор варианта "Приложение". Этот вариант не подразумевает заполнения ссылки на сайт (только логин и пароль), но позволяет выбрать нужное Приложение из списка установленных на компьютере пользователя.
      По идее, этот самый логин-пароль должен как-то удобно подставляться (автоматически заполняться) в выбранном приложении.
       
      У меня этого не происходит. Приходится копировать/вставлять логин-пароль ручками.
       
      Я что-то неправильно делаю?
      Или функция заполнения работает только на сайтах (в браузере), но не в приложениях (Windows 10)?
    • Александр1969
      От Александр1969
      Использую:
      - операционную систему Windows 10 Pro, версия 22Н2 (сборка ОС 19045.2546);
      - Kaspersky Security Cloud 21.3.10.391.
      Браузер Гугл Хром самостоятельно открывает новые вкладки в отдельном окне. Проверял компьютер всевозможными программами, сбрасывал настройки браузера, но ни что не помогло и проблема сохраняется. Новое окно с вкладками открывается ежедневно и наблюдается только в Гугл Хром. Установлен так же браузер Яндекс - в нём такой броблемы нет. Прилагаю архив с логами и скрины самостоятельно открытого браузером дополнительного окна и открываемых поочерёдно вкладок. Сначала одна открывается вкладка, через 1-2 минуты - вторая, потом третья, четвёртая и пятая. Через тот же самый интервал времени (1-2 минуты) окно с вкладками закрывается.
      Помогите пожалуйста решить данную проблему!





      CollectionLog-2023.02.12-22.12.zip
    • igrok52
      От igrok52
      Заходил через firefox на ненадежные сайты (даже не знаю после какого это произошло, если что искал онлайн телеканал) повылазило куча всплывающих окон и в папке загрузка образовался файл html размером 0байт. Антивирус ничего не предупреждал, сам файлик закинул на virustotal, ничего не показало. Беспокоюсь если честно, может уже что то отработало. При этом в разделе загрузки браузера пустота, то есть сам браузер не показал что он что то сохранил. Как считаете есть поводы для беспокойства или я зря переживаю? Может ли вирусня пролезть через обновленный браузер и оставить из следов только пустой файл?
       
       
       
       
×
×
  • Создать...