Cara Mencegah Orang Melihat Kata Sandi Peramban Anda
Pernahkah Anda menyimpan kata sandi di browser Anda - Chrome, Firefox, Internet Explorer, atau yang lain? Maka kata sandi Anda kemungkinan dapat dilihat oleh siapa saja yang memiliki akses ke komputer Anda saat Anda masuk.
Pengembang Chrome dan Firefox berpendapat ini baik-baik saja, karena Anda seharusnya mencegah orang lain mengakses komputer Anda, tetapi ini mungkin akan mengejutkan banyak orang..
Bagaimana Siapa Saja Dengan Akses Ke Komputer Anda Dapat Melihat Kata Sandi Anda
Dengan asumsi Anda membiarkan komputer Anda tetap masuk dan orang lain menggunakannya, mereka dapat membuka halaman Pengaturan Chrome, pergi ke bagian Kata Sandi, dan dengan mudah melihat setiap kata sandi yang telah Anda simpan..
Anda dapat memasang chrome: // pengaturan / kata sandi ke bilah alamat Chrome untuk akses mudah ke halaman ini. Klik bidang kata sandi dan klik tombol Perlihatkan - Anda dapat melihat kata sandi yang disimpan di Chrome tanpa permintaan tambahan.
Dengan pengaturan default Firefox, Anda dapat membuka jendela Opsi, pilih panel Keamanan, dan klik tombol Sandi Tersimpan. Pilih Tampilkan Kata Sandi dan Anda dapat melihat daftar semua kata sandi yang disimpan di Firefox di komputer Anda.
Firefox memungkinkan Anda untuk mengatur "kata sandi utama" yang harus dimasukkan sebelum Anda dapat melihat atau menggunakan kata sandi yang disimpan, tetapi ini dinonaktifkan secara default dan Firefox tidak meminta pengguna untuk mengaturnya.
Internet Explorer tidak menyediakan cara bawaan untuk melihat kata sandi yang disimpan. Namun, keamanan yang jelas ini menyesatkan. Dengan utilitas seperti IE PassView gratis, Anda dapat melihat semua kata sandi IE yang disimpan untuk akun pengguna saat ini. Anda juga dapat melihat kata sandi tanpa menginstal perangkat lunak apa pun - cukup kunjungi situs web tempat kata sandi diisi secara otomatis dan gunakan sesuatu seperti bookmarklet Reveal Passwords untuk mengungkapkan kata sandi yang dimasukkan secara otomatis.
Apa yang terjadi di sini? Apakah Ini Kerentanan Keamanan?
Ada perdebatan yang mengamuk di antara para geek, apakah ini benar-benar kerentanan keamanan. Haruskah pengembang Chrome (dan pengembang browser lain, seperti Internet Explorer dan bahkan Firefox dengan pengaturan default) mengubah perilaku ini? Apakah pengguna dikhianati oleh pengembang, mengingat browser tidak memperingatkan pengguna tentang perilaku ini?
Di satu sisi, ada beberapa argumen bagus untuk perilaku saat ini.
- Chrome dan Internet Explorer keduanya mengamankan kata sandi yang disimpan dengan kata sandi akun pengguna Windows Anda. Jika Anda tidak masuk, kata sandi Anda tidak dapat diakses. Jika penyerang mengubah kata sandi akun Windows Anda, kata sandi Anda menjadi tidak dapat diakses. Dengan asumsi Anda menggunakan kata sandi Windows yang kuat dan mengunci komputer Anda saat tidak menggunakannya, Anda secara teori aman.
- Jika penyerang memiliki akses fisik ke komputer Anda atau program jahat sedang berjalan di latar belakang, itu bisa mencatat stroke kunci Anda dan mendapatkan "kata sandi utama" apa pun yang digunakan untuk mengamankan kata sandi Anda di Firefox atau pengelola kata sandi khusus seperti LastPass. Sandi utama di Chrome akan memberikan rasa aman yang salah.
- Sandi master adalah metode keamanan tambahan yang akan membuat pengguna rata-rata tidak nyaman, yang tetap memilih untuk menonaktifkannya. Pengguna tidak ingin memasukkan kata sandi master sebelum menggunakan kata sandi yang disimpan.
- Jika browser Anda sudah masuk ke akun di situs web, penyerang bisa mendapatkan akses ke akun Anda di situs web itu jika mereka memiliki akses ke browser Anda.
Di sisi lain, pengguna tidak mengikuti praktik keamanan yang sempurna di dunia nyata:
- Banyak orang berbagi akun pengguna Windows, mengatur komputer mereka untuk login secara otomatis, atau membiarkan para tamu menggunakan komputer mereka tanpa melihat dari belakang ke belakang sepanjang waktu. Ini membuat mengakses kata sandi yang disimpan menjadi sepele. Siapa pun yang bahkan penasaran bisa melihat passwordnya.
- Master password akan memungkinkan pengguna untuk lebih mengamankan basis data kata sandi mereka, memungkinkan mereka untuk menyimpan kata sandi tanpa khawatir tentang tamu yang menggunakan komputer mereka dan tergoda untuk melirik mereka.
- Banyak kata sandi akun pengguna Windows sangat lemah, sehingga kata sandi hanya memiliki sedikit perlindungan. Banyak orang juga tidak mengunci komputer mereka setiap kali mereka pergi.
- Chrome menyediakan beberapa profil pengguna, mendorong pengguna untuk membagikan profil Chrome pada satu akun pengguna, tetapi tidak memberikan metode untuk mengisolasi profil ini dan mencegah profil pengguna Chrome lainnya mengakses kata sandi akun lainnya
- Jika penyerang mendapatkan akses ke situs web yang sudah masuk tetapi tidak memiliki kata sandi Anda, mereka tidak akan mampu mengubah kata sandi Anda atau menghapus akun Anda.
- Rata-rata pengguna mungkin berharap kata sandi mereka lebih sulit dilihat. Tidak ada peringatan yang memberi tahu mereka bahwa siapa pun yang memiliki akses ke komputer mereka dapat melihat kata sandi yang disimpan, atau bahwa mereka harus menetapkan kata sandi Windows yang kuat dan mengunci komputer mereka ketika mereka menjauh darinya..
Jadi sisi mana yang benar? Yah, Chrome memang mengamankan kata sandi Anda jika Anda mengikuti prosedur keamanan yang ideal. Yang mengatakan, Chrome (dan IE dan Firefox dalam konfigurasi default) juga tidak memberikan informasi yang cukup kepada pengguna tentang apa yang dilakukannya. Di dunia nyata, kata sandi master dapat bermanfaat bagi banyak orang.
Cara Melindungi Kata Sandi Tersimpan Anda
Jika Anda khawatir dengan kata sandi yang disimpan, berikut adalah beberapa tips yang dapat Anda gunakan untuk mengamankannya dari mencongkel mata:
- Gunakan pengelola kata sandi khusus, seperti LastPass. Pengelola kata sandi ini bekerja dengan setiap browser dan memberikan kata sandi utama yang mengunci akses ke kata sandi Anda saat Anda keluar. Pengembang Chrome mungkin tidak ingin memberi Anda fitur kata sandi utama, tetapi Anda dapat menambahkannya sendiri dengan menggunakan LastPass sebagai pengganti pengelola kata sandi default Chrome. Ini adalah opsi yang lebih canggih, seperti halnya pengelola kata sandi lainnya seperti KeePass.
- Jika Anda menggunakan Firefox, aktifkan fitur kata sandi utama. Ini tidak aktif secara default karena pengembang Firefox tidak menyukai pengalaman pengguna, tetapi kata sandi utama memungkinkan Anda untuk "mengunci" basis data kata sandi Anda dengan satu kata sandi utama. Anda kemudian dapat membagikan akun pengguna Anda dengan orang lain dan mereka tidak akan dapat melirik kata sandi Anda. Tentu saja, mereka dapat menginstal logger kunci saat Anda tidak melihat, tetapi banyak orang yang mungkin tergoda untuk mengintip kata sandi Anda tidak ingin menggunakan logger kunci. Inilah sebabnya kami mengunci pintu kami - kuncinya tidak sempurna, tapi itu membuat orang jujur jujur.
- Jika Anda menggunakan Chrome atau Internet Explorer dan ingin tetap menggunakan pengelola kata sandi bawaan, pastikan Anda menjalankan praktik keamanan yang baik. Tetapkan kata sandi akun pengguna Windows yang kuat dan kunci komputer Anda setiap kali Anda menjauh darinya. Seseorang dengan akses ke komputer Anda saat sedang login bisa dengan cepat melirik kata sandi Anda - terutama dengan Chrome.
Ingin informasi lebih mendalam tentang seberapa aman kata sandi Anda yang tersimpan di peramban yang Anda gunakan? Lihat tampilan mendalam kami pada keamanan kata sandi Chrome dan keamanan kata sandi Internet Explorer.