Главная » Статьи » Technologijos, IT

Gerbiami skaitytojai

Nuo šiol nauji straipsniai į šį tinklapį - ufospace.net - nebebus dedami. Visa aktyvi veikla persikelia į naują svetainę - paranormal.lt.  Straipsniai iš čia niekur nedings ir dar ilgai turėtų būti prieinami. Bet jai norite daugiau naujienų ir rusų k. mielai apsilankykite.


Interneto naršyklės „Chrome“ ir „Firefox“ leidžia bet kam pamatyti išsaugotus slaptažodžius

Kategorija: Technologijos, IT» Žymos: Firefox, chrome, Interneto naršyklių saugumo spragos, Opera, Slaptažodžiai

Paskolinote kompiuterį draugui ar leidote juo trumpai pasinaudoti kolegai darbe? Jei naudojate interneto naršykles „Chrome“ ar „Firefox“ ir leidžiate joms išsaugoti slaptažodžius, verčiau tokiems atvejams sukurkite kitą kompiuterio naudotojo profilį, nes jūsų prisijungimo vardus ir slaptažodžius galima sužinoti vos keliais pelės paspaudimais.
 

Programuotojas Elliottas Kemberis pastebėjo, kad „Chrome“ nustatymuose pasirinkus slaptažodžių tvarkyklę (ją rasite šios naršyklės adreso eilutėje įvedę chrome://settings/passwords) išsyk galima pamatyti visus saugomus slaptažodžius. Maža to, jie yra neužšifruoti, o norint pamatyti konkretų slaptažodį (pvz., kokį vartotojas naudoja jungdamasis prie „Facebook“, „Gmail“ ar bet kokios kitos tarnybos) tereikia spustelėti mygtuką „Rodyti“. Šalia rodomas ir prisijungimo vardas.

Analogiškai elgiasi ir kita populiari interneto naršyklė „Firefox“ – jos nustatymuose „Saugumo“ skiltyje pasirinkus išsaugotų slaptažodžių tvarkyklę taip pat galima nesunkiai pamatyti visus vartotojo prisijungimus.

Dar dvi populiarios interneto naršyklės, „Internet Explorer“ ir „Safari“, elgiasi kiek kitaip – nors jos taip pat gali saugoti slaptažodžius, norėdamas juos pamatyti vartotojas turi įvesti kompiuterio administratoriaus slaptažodį. Taigi jei juos bando nugvelbti tik trumpam prie kompiuterio prisėdęs svetimas žmogus, taip lengva nebus.

Tuo tarpu naršyklė „Opera“ leidžia matyti tik svetainių, kurių prisijungimo informaciją saugo, adresus – nei vartotojo vardas, nei pats slaptažodis nėra rodomi.

„Chrome“ saugumo tarnybos vadovas Justinas Schuhas teigia, kad laikyti to saugumo spraga nederėtų, esą slaptažodžiai nėra slepiami nuo kompiuterio naudotojo, nes tai neturi prasmės. „Mes nustatėme, kad ribojimai, kai vartotojas yra prisijungęs prie operacinės sistemos savo vardu, nėra patikimi ir būtų tik teatras.

Įsivaizduokite, jei koks piktavalis gautų prieigą prie jūsų kompiuterio – jis galėtų persikelti visų prisijungimų „sausainėlius“, naršymo istoriją ir įdiegti kenkėjišką naršyklės priedą, kad galėtų bet kada įsiterpti į jūsų naršymą, arba pačioje operacinėje sistemoje įdiegti virusų. Noriu pasakyti, kad jei kompiuterį gaus piktavalis, žaidimas pralaimėtas, nes tiesiog yra daugybė dalykų, ką jis gali padaryti“, – sako J.Schuhas.

Jis rekomenduoja atsitraukiant nuo kompiuterio atsijungti nuo kompiuterio vartotojo profilio (angl. log off), o skolinant kompiuterį kitiems žmonėms – sukurti naują profilį būtent jiems.

Grėsmės

Galimybė lengvai pamatyti slaptažodžius kelia grėsmę, kad juos gali sužinoti pašaliniai žmonės ir, pavyzdžiui, be vartotojo žinios prisijungti prie jo sąskaitų. Sužinojus kelis slaptažodžius (pvz., el. pašto, socialinių tinklų) galima per kelias minutes pavogti žmogaus tapatybę.

Ypatingą dėmesį derėtų skirti el. paštui, kuriuo dažniausiai užregistruojamos įvairios paskyros, nes gavęs prieigą prie jo pašalinis asmuo galės be didesnio vargo pakeisti ir visų kitų paskyrų prisijungimo duomenis. Atstatyti jų vartotojas nebegalės, nes nauji slaptažodžiai ar patvirtinimo nuorodos bus siunčiamos el. paštu. O kol el. pašto tiekėjas grąžins jums priklausančią paskyrą, sumanesnis įsilaužėlis kitose paskyrose jau bus pakeitęs ir kontaktinius duomenis.

Todėl siekiant užtikrinti maksimalią apsaugą rekomenduojama naudoti dviejų žingsnių patikrinimą, kuomet prisijungiant prie svetainės ir įvedus prisijungimo vardą bei slaptažodį paslaugos tiekėjas apie prisijungimą praneša telefonu. Vienos tarnybos (pvz., „Facebook“) tiesiog informuoja apie prisijungimą ir pateikia informaciją kaip elgtis, jei prisijungėte ne jūs; kitos (pvz., „Google“/„Gmail“, „Microsoft“/„Hotmail“, „PayPal“, „eBay“, „Twitter“, „Dropbox“) siunčia specialų kodą, kurį reikia įvesti prisijungimo metu.

 

PANAŠŪS STRAIPSNIAI:
Kategorija: Technologijos, IT | Patalpino: Rolando (12.08.2013) | Autoriai: 15min.lt | | Aut. teisės: http://15min.lt
Просмотров: 732 | Рейтинг: 0.0/0

Pasidalinkite straipsniu su visais, jums vienas paspaudimas, o mums malonumas.

// Rekomenduojamevisos naujienos

ufospace
Kas gi yra tas auksinis milijardas?...

JAV, Georgijos valstijoj ant 6 plytų pam... (2284)
ufospace
Nieko nevalgantys sauliavalgiai: ka...

Sietle (JAV) gyvenanti moteris Navena... (1479)

ufospace
Visa tiesa apie sukamą tabaką ir c...

Šis straipsnis yra tik apžvalginio po... (5502)

ufospace
Susidūrimai su ateiviais...

Visatoje mes nevieni – taip tei... (1267)

ufospace
Tarptautinė kosminė stotis išbandys...

NASA planuoja Tarptautinėje kosminėje st... (759)
ufospace
Astronomai padrikajame žvaigždžių s...

Harvardo-Smitsono astrofizikos centro... (593)

ufospace
Neįtikėtini skausmo malšinimo būdai...

Gimdymo skausmams mažinti pradėjus na... (722)

ufospace
Amžiaus žudynės: imperatorius Nikol...

Liepos 17-ąją sukanka 95 metai, kai b... (2737)

ufospace
Asmeninis Adolfo Hitlerio pranašas...

Erikas Janas Hanussenas – aiškiaregis, a... (1780)
ufospace
NASA teleskopas IRIS užfiksavo pirm...

Naujausias NASA saulės teleskopas nuf... (932)

Всего комментариев. Iš viso komentarų: 0
avatar

Kategorijosvisos naujienos