Главная » Статьи » Technologijos, IT

Gerbiami skaitytojai

Nuo šiol nauji straipsniai į šį tinklapį - ufospace.net - nebebus dedami. Visa aktyvi veikla persikelia į naują svetainę - paranormal.lt.  Straipsniai iš čia niekur nedings ir dar ilgai turėtų būti prieinami. Bet jai norite daugiau naujienų ir rusų k. mielai apsilankykite.


Interneto naršyklės „Chrome“ ir „Firefox“ leidžia bet kam pamatyti išsaugotus slaptažodžius

Kategorija: Technologijos, IT» Žymos: Firefox, chrome, Interneto naršyklių saugumo spragos, Opera, Slaptažodžiai

Paskolinote kompiuterį draugui ar leidote juo trumpai pasinaudoti kolegai darbe? Jei naudojate interneto naršykles „Chrome“ ar „Firefox“ ir leidžiate joms išsaugoti slaptažodžius, verčiau tokiems atvejams sukurkite kitą kompiuterio naudotojo profilį, nes jūsų prisijungimo vardus ir slaptažodžius galima sužinoti vos keliais pelės paspaudimais.
 

Programuotojas Elliottas Kemberis pastebėjo, kad „Chrome“ nustatymuose pasirinkus slaptažodžių tvarkyklę (ją rasite šios naršyklės adreso eilutėje įvedę chrome://settings/passwords) išsyk galima pamatyti visus saugomus slaptažodžius. Maža to, jie yra neužšifruoti, o norint pamatyti konkretų slaptažodį (pvz., kokį vartotojas naudoja jungdamasis prie „Facebook“, „Gmail“ ar bet kokios kitos tarnybos) tereikia spustelėti mygtuką „Rodyti“. Šalia rodomas ir prisijungimo vardas.

Analogiškai elgiasi ir kita populiari interneto naršyklė „Firefox“ – jos nustatymuose „Saugumo“ skiltyje pasirinkus išsaugotų slaptažodžių tvarkyklę taip pat galima nesunkiai pamatyti visus vartotojo prisijungimus.

Dar dvi populiarios interneto naršyklės, „Internet Explorer“ ir „Safari“, elgiasi kiek kitaip – nors jos taip pat gali saugoti slaptažodžius, norėdamas juos pamatyti vartotojas turi įvesti kompiuterio administratoriaus slaptažodį. Taigi jei juos bando nugvelbti tik trumpam prie kompiuterio prisėdęs svetimas žmogus, taip lengva nebus.

Tuo tarpu naršyklė „Opera“ leidžia matyti tik svetainių, kurių prisijungimo informaciją saugo, adresus – nei vartotojo vardas, nei pats slaptažodis nėra rodomi.

„Chrome“ saugumo tarnybos vadovas Justinas Schuhas teigia, kad laikyti to saugumo spraga nederėtų, esą slaptažodžiai nėra slepiami nuo kompiuterio naudotojo, nes tai neturi prasmės. „Mes nustatėme, kad ribojimai, kai vartotojas yra prisijungęs prie operacinės sistemos savo vardu, nėra patikimi ir būtų tik teatras.

Įsivaizduokite, jei koks piktavalis gautų prieigą prie jūsų kompiuterio – jis galėtų persikelti visų prisijungimų „sausainėlius“, naršymo istoriją ir įdiegti kenkėjišką naršyklės priedą, kad galėtų bet kada įsiterpti į jūsų naršymą, arba pačioje operacinėje sistemoje įdiegti virusų. Noriu pasakyti, kad jei kompiuterį gaus piktavalis, žaidimas pralaimėtas, nes tiesiog yra daugybė dalykų, ką jis gali padaryti“, – sako J.Schuhas.

Jis rekomenduoja atsitraukiant nuo kompiuterio atsijungti nuo kompiuterio vartotojo profilio (angl. log off), o skolinant kompiuterį kitiems žmonėms – sukurti naują profilį būtent jiems.

Grėsmės

Galimybė lengvai pamatyti slaptažodžius kelia grėsmę, kad juos gali sužinoti pašaliniai žmonės ir, pavyzdžiui, be vartotojo žinios prisijungti prie jo sąskaitų. Sužinojus kelis slaptažodžius (pvz., el. pašto, socialinių tinklų) galima per kelias minutes pavogti žmogaus tapatybę.

Ypatingą dėmesį derėtų skirti el. paštui, kuriuo dažniausiai užregistruojamos įvairios paskyros, nes gavęs prieigą prie jo pašalinis asmuo galės be didesnio vargo pakeisti ir visų kitų paskyrų prisijungimo duomenis. Atstatyti jų vartotojas nebegalės, nes nauji slaptažodžiai ar patvirtinimo nuorodos bus siunčiamos el. paštu. O kol el. pašto tiekėjas grąžins jums priklausančią paskyrą, sumanesnis įsilaužėlis kitose paskyrose jau bus pakeitęs ir kontaktinius duomenis.

Todėl siekiant užtikrinti maksimalią apsaugą rekomenduojama naudoti dviejų žingsnių patikrinimą, kuomet prisijungiant prie svetainės ir įvedus prisijungimo vardą bei slaptažodį paslaugos tiekėjas apie prisijungimą praneša telefonu. Vienos tarnybos (pvz., „Facebook“) tiesiog informuoja apie prisijungimą ir pateikia informaciją kaip elgtis, jei prisijungėte ne jūs; kitos (pvz., „Google“/„Gmail“, „Microsoft“/„Hotmail“, „PayPal“, „eBay“, „Twitter“, „Dropbox“) siunčia specialų kodą, kurį reikia įvesti prisijungimo metu.

 

PANAŠŪS STRAIPSNIAI:
Kategorija: Technologijos, IT | Patalpino: Rolando (12.08.2013) | Autoriai: 15min.lt | | Aut. teisės: http://15min.lt
Просмотров: 759 | Рейтинг: 0.0/0

Pasidalinkite straipsniu su visais, jums vienas paspaudimas, o mums malonumas.

// Rekomenduojamevisos naujienos

ufospace
Delfinai – žmonių atmaina...

Jau gilioje senovėje buvo rašoma, kad... (1559)

ufospace
Deividas Koperfildas – stebukladary...

Paprastai žmonės nemėgsta būti apgaudinė... (1287)
ufospace
Kaip laivą pavadinsite......

...taip jis ir plauks – teigia sena gera... (529)
ufospace
Astronomai atsitiktinai pamatė tik ...

Kosminio palydovo "Hubble" nuotraukose a... (863)
ufospace
Dingęs inkų auksas...

Vienu iš didžiausiu neaptiktu lobiu p... (1632)

ufospace
Egzoplanetos Banginio Tau sistemoje...

Banginio Tau (Tau C... (1306)
ufospace
Po Grenlandijos ledu atrastas 750 k...

Mokslininkai po Grenlandijos salą dengia... (1055)
ufospace
Saulėje sprogimų serija tęsiasi: pr...

Šįryt (trečiadienį, gegužės 15 d. ryt... (686)

ufospace
Padegėjai iš kito pasaulio...

Į sąrašą su keistais, iki šiol nepaai... (1515)

ufospace
Danguje sprogęs perseidas paskleidė...

Prasidėjus perseidų sezonui fotomeninink... (758)
Всего комментариев. Iš viso komentarų: 0
avatar

Kategorijosvisos naujienos