Inilah Sebab Menyimpan Kata Laluan Dalam Penyemak Imbas Anda Adalah Idea Buruk

Published by IT Info on

Google

Kami sering memberi amaran bahawa pengurus kata laluan berasaskan penyemak imbas kekurangan keselamatan dan ciri perisian kata laluan khusus. Tetapi tetap, mereka lebih baik daripada tiada, bukan? Laporan baharu daripada AhnLab ASEC membuktikan sebaliknya—menyimpan kata laluan dalam penyemak imbas anda menyebabkan anda sangat terdedah kepada penggodam, walaupun anda gunakan kata laluan unik untuk setiap akaun anda.

Semasa menyiasat pelanggaran data baru-baru ini, penyelidik di AhnLab ASEC mendapati bahawa penggodam mencuri maklumat log masuk syarikat daripada penyemak imbas pekerja jauh. Penggodam menggunakan perisian hasad biasa dipanggil RedLine, yang berharga antara $150 dan $200, untuk dapatkan semula maklumat log masuk ini. Perisian antivirus tidak mengesan perisian hasad, yang mungkin diedarkan melalui e-mel pancingan data.

Jadual log masuk penyemak imbas, yang menyimpan bukti kelayakan dan percubaan log masuk. ASEC

Penyemak imbas seperti Chrome dan Edge mempunyai alat pengurusan kata laluan yang didayakan secara lalai dan mereka menjejaki semua percubaan log masuk dengan maklumat yang berkaitan seperti tarikh dan masa, URL tapak web dan apa sahaja nama pengguna atau kata laluan yang anda gunakan. RedLine boleh mengakses dan mentafsir data ini, yang mungkin digunakan atau dijual oleh penggodam kepada pelakon jahat.

Untuk mengelakkan kerentanan ini, anda perlu melumpuhkan sepenuhnya alatan pengurusan kata laluan terbina dalam penyemak imbas anda. Memberitahu penyemak imbas anda untuk tidak mengingati data log masuk untuk tapak tertentu tidak mencukupi—penyemak imbas anda masih akan log URL tapak, yang boleh digunakan oleh penggodam untuk mencuba dan memaksa masuk ke akaun anda tanpa bukti kelayakan log masuk. (Data ini lebih berharga jika anda melog masuk ke akaun kerja, yang mungkin memerlukan log masuk melalui VPN atau tembok api.)

Kami amat mengesyorkan agar anda melumpuhkan pengurus kata laluan terbina dalam penyemak imbas anda dan menggunakan perisian khusus. Terdapat banyak pilihan percuma dan berbayar yang hebat di luar sana, dan anda boleh dengan mudah mengeksport Chrome, Edge atau Firefox kata laluan kepada pengurus kata laluan khusus.

Sumber: AhnLab ASEC  melalui Bleeping Computer

Categories: IT Info
Tags:

Related Posts

IT Info

Cara Mengekalkan Kesihatan Bateri iPhone Anda 100% Selama Lebih Setahun

Sebagai peminat teknologi, saya terus menerima banyak mesej dan soalan daripada orang ramai, terutamanya pengguna iPhone tentang cara mengekalkan kesihatan bateri mereka pada kapasiti maksimum untuk masa yang lebih lama. Kadar di mana saya mendapat Read more…

IT Info

Cara Menghidupkan Pembaris Dalam Word 365

Anda mendapat versi baharu Microsoft Word dan boom! Tiada yang sama seperti dahulu! Anda tidak dapat mencari penguasa anda! Cuba sedaya upaya, nampaknya telah hilang. Atau, anda tidak pernah menunjukkan pembaris anda dalam versi Word Read more…

IT Info

Peringatan Hadiah & Peraduan (Minggu 1023)

Hadiah & Peraduan Petua Komputer Dave sedang berusaha keras untuk membawa perisian berkualiti tinggi kepada pembaca kami. Sila ambil perhatian bahawa tiada satu pun peraduan dan hadiah yang akan datang terukir dalam batu. Perubahan boleh Read more…