Если на вашем компьютере установлено вредоносное ПО, никакие введенные или сохраненные на нем пароли не могут считаться действительно безопасными. Даже зашифрованные пароли, такие как базы данных KeyPass, как только вы введете детали, необходимые для его расшифровки, злоумышленник сможет восстановить ваши пароли.
Браузеры обычно не обращают особого внимания на безопасность сохраненных паролей, по крайней мере, с настройками по умолчанию.
Допустим, вы получили троян, который крадет данные с вашего компьютера. Может ли троян расшифровывать сохраненные пароли браузерами и использовать их?
Одним словом, да. Браузеры, как правило, не шифруют запомненные пароли, поэтому их можно прочитать с тривиальными усилиями. Шифрование с сохраненным ключом в любом случае бесполезно: если браузер может расшифровать его, другие программы, работающие на том же компьютере, могут сделать то же самое.
Я наиболее знаком с Firefox, поэтому я пойду с этим.
Firefox позволяет вам установить «мастер-пароль». Если вы это сделаете, он шифрует сохраненные пароли с мастер-паролем. Однако, для удобства, вы должны входить в систему с использованием этого мастер-пароля только один раз за сеанс. После входа в систему информация, необходимая для расшифровки сохраненных паролей, сохраняется в памяти и может быть доступна. Более безопасный и обременительный подход состоял бы в том, чтобы требовать, чтобы мастер-пароль вводился каждый раз, когда Firefox требовалось найти сохраненный пароль.
Даже если сохраненные пароли были полностью зашифрованы и полностью недоступны, они должны быть расшифрованы и в какой-то момент введены в веб-формы. Что означает хранение паролей в незашифрованном виде в памяти. Есть на самом деле довольно много « звездочка открывающих программ» , разработанные , чтобы захватить эти пароли из памяти и, ну, раскрыть их. Вредоносные программы могут теоретически сделать то же самое.
Кроме того, вредоносные программы могут также блокировать вас, позволяя злоумышленнику получить любой введенный вами пароль.
Там очень углубленное изучение пароля безопасности во всех основных браузерах (IE, Chrome, FF) здесь . Подводя итог, можно сказать, что и Chrome, и IE10 используют процедуры шифрования Windows, которые считаются надежными. Однако они не защищают от других программ, работающих под тем же пользователем , т.е. они бесполезны против вредоносных программ. Опять же, любая исполняемая программа (от имени администратора) может захватывать информацию из памяти или с помощью кейлогинга в любом случае.
Метод шифрования наиболее важен, когда вы рассматриваете возможность кражи ваших сохраненных данных для последующего анализа, например, кто-то крадется и копирует ваш или похищает ваш компьютер. В целом, все современные браузеры хорошо защищают от этой формы атаки. Firefox с хорошим и надежным паролем снова предпочтительнее, поскольку зашифрованные данные Windows можно восстановить, войдя в учетную запись пользователя Windows, и пароль Windows больше не является полностью безопасным. Обратите внимание, что ничто из этого не остановит очень решительного нападающего.
NirSoft предоставляет инструмент под названием «IEPassView», который может расшифровывать Internet Explorer 8 и под паролями. Системная информация для Windows может сделать то же самое; просто нажмите на ключ сверху.
NirSoft предоставляет инструменты «восстановления пароля» для многих популярных браузеров ( http://www.nirsoft.net/password_recovery_tools.html ) - они являются хорошим «доказательством концепции», показывающим, что встроенное хранилище паролей небезопасно ,
источник
Lastpass и софт вроде него - это хорошие удобные ответы. Хотя они не обеспечивают вам полной безопасности (вам все равно нужно выполнять базовые функции, такие как брандмауэр, антивирус и т. Д.), Это хороший способ управления вашими паролями. Также из-за того, что он хранится в волшебном облаке, вы можете получить к ним доступ из любого места (в отличие от некоторых локальных программ, где вам нужно хранить их на своем компьютере, чтобы получить к нему доступ).
источник