Skip to main content

Cara Mencegah Orang Dari Melihat Kata Sandi Tersimpan Browser Anda

Cara Mencegah Orang Dari Melihat Kata Sandi Tersimpan Browser Anda

Geoffrey Carr

Pernahkah Anda menyimpan kata sandi di browser Anda - Chrome, Firefox, Internet Explorer, atau yang lain? Maka kata sandi Anda kemungkinan besar dapat dilihat oleh siapa pun yang memiliki akses ke komputer Anda saat Anda masuk.

Pengembang Chrome dan Firefox menganggap ini baik-baik saja, karena Anda seharusnya mencegah orang mengakses komputer Anda di tempat pertama, tetapi ini mungkin akan mengejutkan banyak orang.

Bagaimana Orang Dengan Akses Ke Komputer Anda Dapat Melihat Kata Sandi Anda

Dengan asumsi Anda membiarkan komputer Anda masuk dan orang lain menggunakannya, mereka dapat membuka halaman Pengaturan Chrome, pergi ke bagian Kata Sandi, dan dengan mudah melihat setiap kata sandi yang Anda simpan.

Anda dapat memasang chrome: // settings / passwords ke bilah alamat Chrome untuk memudahkan akses ke halaman ini. Klik bidang kata sandi dan klik tombol Tampilkan - Anda dapat melihat kata sandi yang disimpan di Chrome tanpa petunjuk tambahan.

Dengan pengaturan default Firefox, Anda dapat membuka jendela Pengaturan, pilih panel Keamanan, dan klik tombol Kata Sandi Tersimpan. Pilih Perlihatkan Sandi dan Anda dapat melihat daftar semua kata sandi yang disimpan di Firefox pada komputer Anda.

Firefox memungkinkan Anda menetapkan "kata sandi utama" yang harus dimasukkan sebelum Anda dapat melihat atau menggunakan kata sandi yang disimpan, tetapi ini dinonaktifkan secara default dan Firefox tidak meminta pengguna untuk menyiapkannya.

Internet Explorer tidak menyediakan cara built-in untuk melihat kata sandi yang disimpan. Namun, keamanan yang jelas ini menyesatkan. Dengan utilitas seperti IE PassView gratis, Anda dapat melihat semua kata sandi IE yang tersimpan untuk akun pengguna saat ini. Anda juga dapat melihat kata sandi tanpa menginstal perangkat lunak apa pun - cukup kunjungi situs web tempat kata sandi secara otomatis diisi dan gunakan sesuatu seperti bookmarklet Rangkai Kata Sandi untuk mengungkapkan kata sandi yang dimasukkan secara otomatis.

Apa yang terjadi di sini? Apakah Ini Kerentanan Keamanan?

Terjadi perdebatan di kalangan geek, apakah ini benar-benar kerentanan keamanan. Haruskah pengembang Chrome (dan pengembang peramban lain, seperti Internet Explorer dan bahkan Firefox dengan pengaturan defaultnya) mengubah perilaku ini? Apakah pengguna dikhianati oleh pengembang, karena browser tidak memperingatkan pengguna tentang perilaku ini?

Di satu sisi, ada beberapa argumen bagus untuk perilaku saat ini.

  • Chrome dan Internet Explorer mengamankan kata sandi yang disimpan dengan kata sandi akun pengguna Windows Anda. Jika Anda tidak masuk, kata sandi Anda tidak dapat diakses. Jika penyerang mengubah kata sandi akun Windows Anda, kata sandi Anda menjadi tidak dapat diakses. Dengan asumsi Anda menggunakan kata sandi Windows yang kuat dan mengunci komputer Anda ketika Anda tidak menggunakannya, Anda secara teoritis aman.
  • Jika penyerang memiliki akses fisik ke komputer Anda atau program jahat sedang berjalan di latar belakang, itu bisa mencatat pukulan kunci Anda dan mendapatkan "kata sandi utama" yang digunakan untuk mengamankan kata sandi Anda di Firefox atau pengelola kata sandi khusus seperti LastPass. Sandi utama di Chrome akan memberikan rasa aman yang salah.
  • Kata sandi utama adalah metode keamanan tambahan yang akan menyusahkan pengguna rata-rata, yang akan memilih untuk menonaktifkannya. Pengguna tidak perlu memasukkan kata sandi utama sebelum menggunakan kata sandi yang disimpan.
  • Jika peramban Anda sudah masuk ke akun di situs web, penyerang dapat memperoleh akses ke akun Anda di situs web itu jika mereka memiliki akses ke peramban Anda.

Di sisi lain, pengguna tidak mengikuti praktik keamanan yang sempurna di dunia nyata:

  • Banyak orang berbagi akun pengguna Windows, mengatur komputer mereka untuk masuk secara otomatis, atau membiarkan tamu menggunakan komputer mereka tanpa melihat ke belakang sepanjang waktu. Ini membuat akses kata sandi yang tersimpan menjadi sepele. Siapa pun yang penasaran sekalipun dapat melirik kata sandi.
  • Kata sandi utama akan memungkinkan pengguna untuk lebih mengamankan basis data kata sandi mereka, memungkinkan mereka untuk menyimpan kata sandi tanpa mengkhawatirkan tamu yang menggunakan komputer mereka dan tergoda untuk meliriknya.
  • Banyak kata sandi akun pengguna Windows sangat lemah, sehingga kata sandi hanya memiliki sedikit perlindungan. Banyak orang juga tidak mengunci komputer mereka setiap kali mereka melangkah pergi.
  • Chrome menyediakan banyak profil pengguna, mendorong pengguna untuk berbagi profil Chrome di satu akun pengguna, tetapi tidak memberikan metode untuk mengisolasi profil ini dan mencegah profil pengguna Chrome lainnya untuk mengakses kata sandi akun lain
  • Jika penyerang mendapatkan akses ke situs web yang sudah masuk tetapi tidak memiliki kata sandi Anda, mereka tidak akan dapat mengubah kata sandi Anda atau menghapus akun Anda.
  • Pengguna rata-rata mungkin berharap bahwa kata sandi mereka lebih sulit dilihat. Tidak ada peringatan yang memberi tahu mereka bahwa siapa pun yang memiliki akses ke komputer mereka dapat melihat kata sandi tersimpan mereka, atau bahwa mereka harus menyetel kata sandi Windows yang kuat dan mengunci komputer mereka ketika mereka menjauh dari mereka.

Jadi sisi mana yang benar? Nah, Chrome mengamankan kata sandi Anda jika Anda mengikuti prosedur keamanan yang ideal. Dikatakan, Chrome (dan IE dan Firefox dalam konfigurasi defaultnya) juga tidak memberikan informasi yang cukup kepada pengguna tentang apa yang dilakukannya. Di dunia nyata, kata sandi utama bisa berguna bagi banyak orang.

Cara Melindungi Kata Sandi Tersimpan Anda

Jika Anda khawatir tentang kata sandi yang Anda simpan, berikut beberapa kiat yang dapat Anda gunakan untuk mengamankannya dari mata-mata yang memikat:

  • Gunakan pengelola kata sandi khusus, seperti LastPass. Manajer kata sandi ini bekerja dengan setiap browser dan memberikan kata sandi utama yang mengunci akses ke kata sandi Anda saat Anda keluar. Pengembang Chrome mungkin tidak ingin memberi Anda fitur kata sandi utama, tetapi Anda dapat menambahkannya sendiri dengan menggunakan LastPass menggantikan pengelola kata sandi default Chrome. Ini adalah opsi yang lebih kuat, seperti pengelola kata sandi lainnya seperti KeePass.

  • Jika Anda menggunakan Firefox, aktifkan fitur kata sandi utama. Ini tidak aktif secara default karena pengembang Firefox tidak menyukai pengalaman pengguna, tetapi kata sandi utama memungkinkan Anda untuk "mengunci" basis data kata sandi Anda dengan satu kata sandi utama. Anda kemudian dapat membagikan akun pengguna Anda dengan orang lain dan mereka tidak akan dapat melihat kata sandi Anda. Tentu, mereka dapat memasang pencatat kunci saat Anda tidak melihat, tetapi banyak orang yang mungkin tergoda untuk mengintip kata sandi Anda tidak akan mau pergi dengan logger kunci. Inilah mengapa kami mengunci pintu kami - gemboknya tidak sempurna, tetapi mereka membuat orang jujur ​​jujur.

  • Jika Anda menggunakan Chrome atau Internet Explorer dan ingin tetap menggunakan pengelola kata sandi internal, pastikan Anda melakukan praktik keamanan yang baik. Tetapkan kata sandi akun pengguna Windows yang kuat dan kunci komputer Anda setiap kali Anda menjauh darinya. Seseorang dengan akses ke komputer Anda saat masuk dapat dengan cepat melirik kata sandi Anda - terutama dengan Chrome.

Ingin informasi lebih mendalam tentang seberapa aman kata sandi yang disimpan di browser yang Anda gunakan? Lihat tampilan mendalam kami di keamanan kata sandi Chrome dan keamanan kata sandi Internet Explorer.

Link
Plus
Send
Send
Pin