Oto dlaczego przechowywanie haseł w przeglądarce to zły pomysł

Published by IT Info on

Google

Często ostrzegamy, że menedżery haseł w przeglądarce nie mają zabezpieczeń i funkcji, które zapewnia dedykowane oprogramowanie do obsługi haseł. Ale i tak są lepsze niż nic, prawda? Nowy raport z AhnLab ASEC dowodzi czegoś przeciwnego — przechowywanie haseł w przeglądarce naraża cię na ataki hakerów, nawet jeśli używaj unikalnych haseł dla każdego ze swoich kont.

Podczas badania niedawnego naruszenia bezpieczeństwa danych badacze z AhnLab ASEC odkryli, że hakerzy ukradli firmowe dane logowania z przeglądarki pracownika zdalnego. Hakerzy wykorzystali popularne złośliwe oprogramowanie o nazwie RedLine, które kosztuje od 150 do 200 pobierz te informacje logowania. Oprogramowanie antywirusowe nie wykryło złośliwego oprogramowania, które prawdopodobnie było rozpowszechniane za pośrednictwem wiadomości phishingowej.

Tabela logowania przeglądarki, która przechowuje dane uwierzytelniające i próby logowania. ASEC

Przeglądarki takie jak Chrome i Edge mają domyślnie włączone narzędzia do zarządzania hasłami i śledzą wszystkie próby logowania z istotnymi informacjami, takimi jak data i godzina, adres URL witryny oraz użyta nazwa użytkownika lub hasło. RedLine może uzyskać dostęp do tych danych i je zinterpretować, które hakerzy mogą wykorzystać lub sprzedać złym podmiotom.

Aby uniknąć tej luki, musisz całkowicie wyłączyć wbudowane w przeglądarkę narzędzia do zarządzania hasłami. Mówienie przeglądarce, aby nie pamiętała danych logowania do określonej witryny, nie wystarczy — Twoja przeglądarka nadal będzie rejestrować adres URL witryny, który hakerzy mogą wykorzystać do próby włamania się na Twoje konto bez danych logowania. (Te dane są bardziej wartościowe, jeśli logujesz się na konto służbowe, co może wymagać logowania przez VPN lub zaporę sieciową).

Zdecydowanie zalecamy wyłączenie wbudowanego menedżera haseł przeglądarki i korzystanie z dedykowanego oprogramowania. Istnieje mnóstwo świetnych darmowych i płatnych opcji, a możesz łatwo wyeksportować swoje Chrome, Edge lub Firefox hasła do dedykowanego menedżera haseł.

Źródło: AhnLab ASEC  przez Uśpiony komputer

Categories: IT Info
Tags:

Related Posts

IT Info

Rzadki oryginalny iPhone 4 GB ma kosztować na aukcji do 100 000 USD

Fabrycznie zaplombowany, oryginalny iPhone z 2007 r. zostanie wystawiony na aukcję, która rozpocznie się jutro i oczekuje się, że sprzedać do 100 tys. Podczas gdy inne oryginalne iPhone’y zostały wyprzedane w ostatnich miesiącach, jest to Read more…

IT Info

Gra przygodowa z ciekawym kotem STRAY trafi na konsolę Xbox w sierpniu

Jedna z najlepszych gier 2022 roku w końcu trafia na Xbox, a Stray zmierza na platformę, ponieważ premiera została dziś potwierdzona przez jej wydawcę Annapurna Interactive. Wydawca zorganizował prezentację swoich gier, aby ujawnić wśród ogłoszeń Read more…

IT Info

Najnowsza stacja dokująca Thunderbolt 4 firmy Sonnet zawiera wewnętrzną obudowę SSD

Sonnet w tym tygodniu ogłosił swoją najnowszą stację dokującą Thunderbolt 4, Echo 20 oraz jedną z jego kluczowych cech jest wewnętrzna obudowa na dysk SSD M.2 NVMe. Dzięki temu stacja dokująca może pełnić funkcję zewnętrznego Read more…