Sebuah posting blog yang diterbitkan oleh pengembang perangkat lunak Elliott Kember menyebabkan pusing. Berjudul "Chrome's insane password security strategy," out posting poin yang siapa saja dengan akses ke account Windows Anda dapat melihat semua password Anda Chrome-disimpan dalam teks biasa. Itu resiko keamanan besar, dan Chrome bukan satu-satunya browser yang terpengaruh.
Untuk melihat sejauh mana masalah ini, halaman Pengaturan Chrome memulai dan klik link di bagian bawah yang mengatakan "Show advanced settings ..." Gulir ke bawah ke bagian yang berjudul Sandi dan bentuk, kemudian klik link berjudul Mengelola sandi yang disimpan.
Ini tidak terlihat begitu buruk pada awalnya-hanya daftar situs yang Anda telah biarkan Chrome menyimpan sandinya. Namun, ketika Anda mengklik pada item apapun dalam daftar tombol yang berlabel Tampilkan yang muncul di sebelah password. Ya, mengklik tombol menampilkan password dalam teks biasa. Anda bisa melihatnya, dan siapa saja yang mendapat akses ke komputer Anda dapat melihatnya.
Firefox, Juga
Apakah Firefox browser pilihan Anda? Dalam hal ini, Anda punya sedikit lebih keamanan yang tersedia. Pilih Options dari menu Tools dan klik tab Security. Perhatikan kotak centang berjudul "Use a master password" Jika Anda sudah memeriksa ini dan didefinisikan master password yang kuat, kredensial Anda aman dari kasual yang mengintai. Jika tidak, mereka bahkan lebih terbuka daripada di Chrome.
Untuk melihat mengapa, klik tombol Tersimpan Sandi. Awalnya itu hanya menampilkan situs web dan nama pengguna yang sesuai, tetapi dengan klik tombol Anda dapat menampilkan semua password sekaligus.
Internet Explorer yang lebih baik
Sebuah studi terbaru oleh NSS Labs mengungkapkan bahwa pengaturan default Internet Explorer melindungi privasi Anda lebih baik dari Firefox, Safari, atau Chrome. Bahkan, Chrome datang terakhir untuk perlindungan privasi.
IE juga menangani sandi yang disimpan baik. Password terenkripsi berada dalam Registry, dan tidak ada mekanisme untuk menampilkan mereka di IE. Namun, ada banyak gratis utilitas pihak ketiga yang akan membuang password cache dan membuat semua password terlihat.
Respon Google
Dalam respon terhadap posting asli, teknologi keamanan browser Chrome memimpin Justin Schuh membela perilaku penanganan sandi Chrome. Schuh berpendapat bahwa setelah penjahat yang masuk ke account pengguna Windows, itu sudah Game Over, sehingga menambahkan password master atau melindungi sandi yang disimpan adalah sia-sia.
Lindungi Sandi Anda!
Apapun browser yang Anda gunakan, berikut ini empat langkah rencana sederhana yang akan melindungi password Anda dari pengintai.
- Instal password manager
- Impor password yang disimpan oleh browser Anda
- Hapus semua password browser yang disimpan
- Matikan hemat password dalam browser
Fakta bahwa manajer password pihak ketiga dapat mengimpor password dari browser Anda harus menjadi bendera merah. Jika mereka bisa melakukannya, sebuah aplikasi berbahaya yang berhasil melewati antivirus Anda bisa melakukannya juga.
LastPass 2.0 (gratis) dan Dashlane 2,0 (murah) melakukan pekerjaan yang besar dengan password browser yang disimpan. Tidak hanya dapat mengimpor dari Chrome, Firefox, dan Internet Explorer, mereka juga akan menghapus password mereka dari browser dan mematikan fitur hemat sandi. Tidak mengherankan, keduanya merupakan produk Pilihan Editor dalam kategori ini. Perhatikan bahwa LastPass meluas fitur ini untuk Opera dan Safari juga.
Di Chrome, Firefox, dan IE, penghapusan manual sandi yang disimpan dimulai dengan menekan tombol Shift + Ctrl + Del Dialog yang muncul memungkinkan Anda menghapus berbagai komponen menelusuri sejarah. Gunakan untuk menghapus password khusus. Firefox dan Chrome bertanya apa waktu periode untuk membersihkan. Di Firefox, pilih "Everything", dalam Chrome, pilih "from the beginning of time."
Itu hanya meninggalkan mematikan fitur hemat sandi.
Di Chrome, Pengaturan peluncuran, klik link untuk pengaturan lanjutan, dan centang "Tawarkan untuk menyimpan sandi ...".
Di Firefox, klik tab Security pada dialog Options dan centang kotak "Ingat kata sandi untuk situs."
Untuk IE, Anda harus menggali sedikit lebih dalam. Dalam dialog Internet Options, klik tab Content dan kemudian klik tombol Settings pada panel AutoComplete. Hapuscentang "User names and passwords ..." kotak untuk mematikan fitur ini.
Tingkatkan Sandi Anda
Sekarang Anda sudah mendapatkan password Anda aman, penyimpanan berbasis web, mengambil sedikit waktu untuk meng-upgrade mereka. LastPass dan Dashlane akan menyediakan Anda dengan laporan keamanan daftar password lemah dan juga mengidentifikasi mereka yang telah digunakan pada beberapa situs Web (resiko keamanan). Luangkan sedikit waktu setiap hari untuk mengganti password terburuk dengan kuat karena Anda punya password manager, Anda dapat memilikinya dengan menghasilkan password kuat seperti 5GZk8cpC * XYS (baru dihasilkan oleh LastPass).
Sumber pcmag
Cara Protect Passwords Website Pada Chrome
