Nebezpečí ukládání hesel
Máte ve vašem prohlížeči uložená hesla na sociálních sítích, emailu nebo na jiných stránkách? Používáte Google Chrome? Vaše heslo může být složeno ze všech možných znaků, ale přesto je lehké ho dostat. V dnešní době propojených sítí to není zanedbatelná věc. Díky jednomu heslu se můžete dostat do dalších spojených účtů. Naučím vás, jak takové heslo odhalit a jak se proti tomu bránit.
Vysvětlím to na krátkém příkladu. Máte nějakého kamaráda nebo přítele doma, jste na počítači a vy si odejdete pro pití nebo na záchod. Váš kamarád může během několika málo kliknutí zjistit heslo nejenom od Facebooku. Tedy pokud používáte Google Chrome. V jiných prohlížečích jsem to zatím nezkoumal, jen vím, že Firefox má zapamatovaná hesla zabezpečená jedním hlavním heslem.
Jak to heslo zjistit?
Co bych to byl za blogera, kdybych vám neporadil, jak na to. Jsou dvě varianty, začnu tou trochu složitější. Otevřete si stránku, kde je heslo zapamatované. Nyní by jste měli vidět v přihlašování v políčku heslo tečky nebo hvězdičky místo písmen a číslic. Přesně na toto políčko klikneme pravým tlačítkem a zvolíme možnost Zkontrolovat prvek úplně dole. Nyní se nám zvýrazní jeden řádek zdrojového kódu této stránky. Najděte si slovíčko password, před kterým by mělo být type (type="password"). Na slovíčko password dvakrát klikneme a nahradíme ho slovem text. Nyní potvrdíme Enterem a místo teček by se vám mělo zobrazit heslo.
Druhá varianta je lehčí a navíc dostanete přístup ke všem uloženým heslům. Do adresy v prohlížeči zadejte chrome://settings/passwords a měla by se vám zobrazit tabulka se všemi uloženými hesly v prohlížeči. Hesla jsou nahrazena tečkami, ale pokud na ně dvakrát kliknete zobrazí se možnost zobrazit a po kliknutí se vám heslo ukáže v normální podobě, což je chyba bezpečnosti v Google Chrome, kterou vývojáři zatím bez ohledu přechází.
Jak se tomu uchránit?
Nejúčinnější řešení je nepoužívat Google Chrome, ale v poslední době je to jeden z nejrychlejších prohlížečů a většině uživatelů vyhovuje. Pokud se do vašeho počítače nedostane vir, který použije jednu těchto metod (zatím jsem tedy o ničem takovém neslyšel), nikdo z internetu by toho nemohl zneužít. A když u vás bude kamarád a vy si budete potřebovat odskočit, jednoduše stačí uzamknout počítač než přijdete zpět. Nebo přestaňte využívat možnost ukládání hesel do prohlížeče.
Já osobně Google Chrome používám, ale hesla neukládám. Ne, že bych tomu nevěřil, ale podle mě napsat heslo během pěti sekund není obtížné a nedělá mi to žádný problém. Možná si na to vývojáři z Googlu někdy dají pozor, ale zatím to tak asi zůstane.
| Tweet |
Tesy
dne 28. srpna 2013 22:50
Taktéž Google Chrome nepoužívám, ale byl jsem donucen jej asi 14 dní používat (než vyšla Opera Next). V prohlížeči zapamatování hesle používám (protože jak PC tak NTB používám sám). Ovšem na zapamatování hesel (a následné vyplňování textboxů) je docela fajn rozšíření LastPass.
Dominik Fryč
dne 28. srpna 2013 22:56
Přemýšlel jsem, jestli bych si nestáhl Operu Next, ale ještě jsem si na to neudělal čas. To rozšíření trochu znám, dříve jsem to měl, ale teď na Windows 8 to zatím nemám tak uvidíme.
Stalky
dne 29. srpna 2013 13:01
Pěknej článek, teď budu krást hesla lidem v práci
Jinak, myslíš, že někdo o tom už říkal vývojářům v Googlu, aby s tím něco udělali?
Dominik Fryč
dne 29. srpna 2013 13:20
I tak se to dá využít
Četl jsem článek, ve kterém byl odkaz na diskuzi s nějakým člověkem ze zabezpečení Chromu, Justin Schuh. Tady je odkaz na tu diskuzi: https://news.ycom...id=6166886
alex
dne 15. listopadu 2013 16:23
Nemyslím si že by to vývojáři mohly podobně to je i u firefoxu ve vývojářské konzoli stačí kliknout na input dát prozkoumat prvek přepsat z password na text a je to