Nebezpečí ukládání hesel

Nebezpečí ukládání hesel

Máte ve vašem prohlížeči uložená hesla na sociálních sítích, emailu nebo na jiných stránkách? Používáte Google Chrome? Vaše heslo může být složeno ze všech možných znaků, ale přesto je lehké ho dostat. V dnešní době propojených sítí to není zanedbatelná věc. Díky jednomu heslu se můžete dostat do dalších spojených účtů. Naučím vás, jak takové heslo odhalit a jak se proti tomu bránit.

Vysvětlím to na krátkém příkladu. Máte nějakého kamaráda nebo přítele doma, jste na počítači a vy si odejdete pro pití nebo na záchod. Váš kamarád může během několika málo kliknutí zjistit heslo nejenom od Facebooku. Tedy pokud používáte Google Chrome. V jiných prohlížečích jsem to zatím nezkoumal, jen vím, že Firefox má zapamatovaná hesla zabezpečená jedním hlavním heslem.

Jak to heslo zjistit?

Zdrojový kód

Co bych to byl za blogera, kdybych vám neporadil, jak na to. Jsou dvě varianty, začnu tou trochu složitější. Otevřete si stránku, kde je heslo zapamatované. Nyní by jste měli vidět v přihlašování v políčku heslo tečky nebo hvězdičky místo písmen a číslic. Přesně na toto políčko klikneme pravým tlačítkem a zvolíme možnost Zkontrolovat prvek úplně dole. Nyní se nám zvýrazní jeden řádek zdrojového kódu této stránky. Najděte si slovíčko password, před kterým by mělo být type (type="password"). Na slovíčko password dvakrát klikneme a nahradíme ho slovem text. Nyní potvrdíme Enterem a místo teček by se vám mělo zobrazit heslo.

Druhá varianta je lehčí a navíc dostanete přístup ke všem uloženým heslům. Do adresy v prohlížeči zadejte chrome://settings/passwords a měla by se vám zobrazit tabulka se všemi uloženými hesly v prohlížeči. Hesla jsou nahrazena tečkami, ale pokud na ně dvakrát kliknete zobrazí se možnost zobrazit a po kliknutí se vám heslo ukáže v normální podobě, což je chyba bezpečnosti v Google Chrome, kterou vývojáři zatím bez ohledu přechází.

Jak se tomu uchránit?

Nejúčinnější řešení je nepoužívat Google Chrome, ale v poslední době je to jeden z nejrychlejších prohlížečů a většině uživatelů vyhovuje. Pokud se do vašeho počítače nedostane vir, který použije jednu těchto metod (zatím jsem tedy o ničem takovém neslyšel), nikdo z internetu by toho nemohl zneužít. A když u vás bude kamarád a vy si budete potřebovat odskočit, jednoduše stačí uzamknout počítač než přijdete zpět. Nebo přestaňte využívat možnost ukládání hesel do prohlížeče.

Já osobně Google Chrome používám, ale hesla neukládám. Ne, že bych tomu nevěřil, ale podle mě napsat heslo během pěti sekund není obtížné a nedělá mi to žádný problém. Možná si na to vývojáři z Googlu někdy dají pozor, ale zatím to tak asi zůstane.


Podobné články

Poslední články

· Můj názor na CES 2015 (18.01.2015)
· Recenze Google Nexus 5 (25.05.2014)
· Jak dnes využívám cloud... (25.01.2014)
· Googlím, proč nejde Goog... (01.12.2016)
· Zahraniční stáž v Anglii... (26.09.2016)
· Zahraniční stáž v Anglii... (15.07.2016)

Komentáře

  1. Tesy

    dne 28. srpen 2013 22:50

    Taktéž Google Chrome nepoužívám, ale byl jsem donucen jej asi 14 dní používat (než vyšla Opera Next). V prohlížeči zapamatování hesle používám (protože jak PC tak NTB používám sám). Ovšem na zapamatování hesel (a následné vyplňování textboxů) je docela fajn rozšíření LastPass.

  2. Dominik Fryč

    dne 28. srpen 2013 22:56

    Přemýšlel jsem, jestli bych si nestáhl Operu Next, ale ještě jsem si na to neudělal čas. To rozšíření trochu znám, dříve jsem to měl, ale teď na Windows 8 to zatím nemám tak uvidíme.

  3. Stalky

    dne 29. srpen 2013 13:01

    Pěknej článek, teď budu krást hesla lidem v práci Šklebící se Jinak, myslíš, že někdo o tom už říkal vývojářům v Googlu, aby s tím něco udělali?

  4. Dominik Fryč

    dne 29. srpen 2013 13:20

    I tak se to dá využít Šklebící se Četl jsem článek, ve kterém byl odkaz na diskuzi s nějakým člověkem ze zabezpečení Chromu, Justin Schuh. Tady je odkaz na tu diskuzi: https://news.ycom...id=6166886

  5. alex

    dne 15. listopad 2013 16:23

    Nemyslím si že by to vývojáři mohly podobně to je i u firefoxu ve vývojářské konzoli stačí kliknout na input dát prozkoumat prvek přepsat z password na text a je to

Přidat komentář

Jméno: *
Email: *
Webová stránka:
Komentář:
Vyhledávání
Autor blogu
Dominik Fryč
Dominik Fryč
Je mi 19 let, jsem bloger, student IT a baví mě webdesign.
Anketa
Máte v mobilu NFC?




Doporučuji
TOP Články
Nejčtenější
TOP 10 Android a... (46422)
Zombie apokalyps... (30395)
První zkušenost ... (26026)
Proč je Windows ... (18848)
Čištění notebook... (17874)
Nejdiskutovanější
Zombie apokalypsa 21... (36)
První zkušenost s ... (27)
Proč je Windows 8 l... (22)
První rok studia ob... (11)
Android 6.0 Marshmal... (10)
Komentáře
Daniel u článku
Googlím, proč nejde Google...
Vladimír Weissman u článku
Rozdíl mezi geekem a nerde...
Radka u článku
Začínám kreslit
Dani3la u článku
Zombie apokalypsa 21. stol...
Lucie u článku
Googlím, proč nejde Google...
Reklama