Menu
CHIP Speedtest

Hesla uložená v IE9 a Google Chrome nejsou chráněna dalším heslem

28.02.2011 22:34 | Redakce Chip
Hesla uložená v IE9 a Google Chrome nejsou chráněna dalším heslem
Chybí tak pojistka známá z Firefoxu nebo z Opery.

Internet Explorer 9 i Google Chrome stále postrádají bezpečnostní pojistku známou z prohlížečů jiných: hlavní heslo na ochranu ostatních, uložených hesel. Internet Explorer ukládá hesla zašifrovaně do registrů, jsou však nástroje, které je umějí odtamtud přečíst — podaří‑li se záškodníkovi spustit svůj program na vašem počítači, může se k heslům dostat.

Google Chrome ukládá hesla do databáze ve složce uživatele, a pod Windows je šifruje stejným systémovým voláním jako IE.

K heslům by se dosud známými způsoby nedostal ten, kdo by vám jen ukradl disk (počítač s diskem). Musil by na to znát vaše jméno a heslo k Windows; ledaže byste patřili k těm trdlům, která z pohodlí nebo z neznalosti vůbec nemají ve Windows heslo.

Ostatně z pohledu Microsoftu je hlavním heslem k ostatním uloženým heslům právě vaše heslo k Windows. Google, jenž se snaží, aby prohlížeč Chrome byl co nejjednodušší a neobsahoval žádné nadbytečné funkce, to vidí podobně: nesmíte prostě nikoho ke svému počítači pustit ani na chvilku — přesněji ne ke svému účtu ve Windows.

To ovšem neřeší případ, že by se podařilo vzdálenému útočníkovi spustit na vašem počítači svůj program. Pak se k heslům dostane, bude‑li to účel jeho programu. (Spustí ho totiž, když jste přihlášeni.) A uveďme, že k heslům v Google Chrome se dostane podstatně snáze nežli k heslům, která uložil Internet Explorer. Pro ta musí předem znát patřičné URL. (Jenže ta často navštěvovaná lze najít v historii prohlížení…)

Jak nechráněna jsou hesla v Google Chrome, pokud jste k počítači přihlášeni, o tom se přesvědčte názorně: Spusťte Google Chrome; jděte do Možností a do Osobních údajů; klikněte na „Zobrazit uložená hesla“. Označte libovolnou stránku a klikněte na tlačítko Zobrazit heslo

Ještě chcete mít v prohlížeči Google Chrome povoleno ukládání hesel? A pokud ano, ještě chcete někoho pouštět ke „svým“ Windows?

Pro srovnání: k získání hesel uložených v Internet Exploreru by musil zlomyslný kamarád nebo člen rodiny (anebo kolega) alespoň spustit nějaký softwarový nástroj (třeba donesený na USB nebo stažený z internetu).

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání