вторник, 28 августа 2012 г.

What browser most safely stores passwords? - а действительно какой браузер безопаснее всех хранит пароли?


The expert in safety Eric Gejer (Eric Geier) from company NoWiresSecurity has published the comparative review of three browsers IE 9, Chrome 21 and Firefox 14 from the point of view of safety of storage of passwords. Strangely enough, the weakest protection is realised in browser Chrome. Everybody, having got access to the computer, can come into options and look at any password from the list where sites are located alphabetically. Passwords look as an asterisk, but it is possible to press any record, to choose point «to Show the password» — and it will show in clear. Worse that, in options Autofill it is possible to see addresses and the information on credit cards of the user. On it problems Chrome do not come to an end. Function of synchronisation Chrome allows to synchronise among themselves some browsers on different devices. At options by default for this purpose it is enough to enter password Google Account.



Thus, if the malefactor learns password Google Account — it can instantly receive the list of all user passwords on all sites, simply having carried out synchronisation of browsers. To avoid it, it is necessary to establish additional парольную a phrase on synchronisation. In browser Internet Explorer 9 lists of passwords are not visible, and even at autofilling of the form during an input it is impossible to look at the password closed by asterisks at sites. To remove base of passwords IE or to look at symbols behind asterisks, use of the separate program is required. In IE9 also there is no synchronisation between devices. However, in browser IE 10 and Windows 8 developers have corrected both these of "lack": there has appeared both the list of passwords, and synchronisation between devices, and both these functions as are vulnerable before the malefactor, as well as in Chrome. The most protect from popular browsers can name Firefox. Though with options by default it is better nothing Chrome, but the advanced users can activate master password function then all storehouse of passwords is reliably ciphered by a master key. This key is required to enter each time at operation of autofilling of forms so here information leakage is absent. Function of the master password with base enciphering is not realised in one other browser from considered in the review. Synchronisation between computers in Firefox is realised in more protected way, than in Chrome: by default, it ciphers all transferred data, and not just passwords, as in Chrome. Besides, to add the new device for synchronisation not so it is simple: it is required to prove really that both devices belong to one person. It becomes introduction on one device of a code which comes on other device, or through a restoration key (recovery key), removed from one device and transferred on other device. 


Специалист по защищенности Эрик Гейер (Eric Geier) из фирмы NOWIRESSECURITY опубликовал сравнительный обзор 3-х браузеров IE 9, Chrome 21 и Firefox 14 с позиции защищенности хранения паролей. Как ни удивительно, наиболее слабая защита реализована в браузере Chrome. Кто угодно, получив доступ к компьютеру, может зайти в настройки и поглядеть любой пароль из списка, где сайты расположены по алфавиту. Пароли выглядят как звёздочки, однако возможно нажать на любую запись, выбрать пункт "Продемонстрировать пароль" - и его покажут открытым текстом.


Хуже того, в настройках Autofill возможно увидеть адреса и информацию о кредитных картах пользователя. На этом сложности Chrome не заканчиваются. Функция синхронизации Chrome позволяет синхронизировать м/у собою несколько браузеров на различных устройствах. При настройках изначально для этого хватает ввести пароль Google Account. Так, если злоумышленник узнает пароль Google Account - он может моментально получить перечень всех пользовательских паролей на всех сайтах, просто осуществив синхронизацию браузеров. Чтоб избежать этого, стоит установить дополнительную парольную фразу на синхронизацию. В браузере Internet Explorer 9 списка паролей не видно, и даже при автозаполнении формы в ходе входа на сайты нельзя поглядеть пароль, закрытый звёздочками. Чтоб снять базу паролей IE или поглядеть знаки за звёздочками, требуется применение отдельной программы. В IE9 к тому же отсутствует синхронизация м/у устройствами. Хотя, в браузере IE 10 и Windows 8 разработчики поправили оба эти "недостатка": там возник и перечень паролей, и синхронизация м/у устройствами, и обе эти функции так же уязвимы перед злоумышленником, как и в Chrome.


Максимально защищённым из популярных браузеров возможно назвать Firefox. Впрочем с настройками изначально он ничем не лучше Chrome, однако продвинутые пользователи имеют возможность активировать функцию мастер-пароля, затем всё хранилище паролей прочно шифруется мастер-ключом. Этот ключ требуется вводить всегда при срабатывании автозаполнения форм, так что тут утечка информации отсутствует.


Функция мастер-пароля с шифрованием базы не реализована ни в одном другом браузере из рассматриваемых в обзоре. Синхронизация м/у компьютерами в Firefox реализована более защищённым методом, чем в Chrome: изначально, он шифрует все передаваемые данные, а не только лишь пароли, как в Chrome. Также, добавить новое изобретение для синхронизации не так просто: требуется реально доказать, что оба конструкции принадлежат одному человеку. Это делается введением на одном устройстве кода, которое приходит на иное изобретение, или ч/з ключ восстановления (recovery key), снятый с одного конструкции и перенесённый на иное изобретение.

Теги: взлом,Firefox,хакеры,кракозябр,krakoziaber,безопасность,защита информации, антивирус,антихакер,хакатак,ddos,эксплойт

2 комментария:

  1. Пользуюсь в основном Оперой, но надежней Мозилла,

    ОтветитьУдалить
  2. I havе fun with, сause I disсovereԁ just what I was tаkіng a
    loοk fοr. You hаve ended my four dаy lengthy hunt!
    Goԁ Blеss уоu mаn. Havе a
    nісе dаy. Βye

    My web ѕitе; mouse click the Following Website page

    ОтветитьУдалить