浏览器提供的最方便的工具之一是保存并自动在登录表单上预先填充密码。因为如此多的网站需要帐户,而且众所周知(或者至少应该是这样)使用共享密码是一个很大的禁忌,所以密码管理器几乎是必不可少的。
因此,如果您是IE用户并回答“是”以允许浏览器记住您的密码,那么此信息的安全性如何?
从Internet Explorer 7开始,密码存储在系统注册表中(密钥\u CURRENT\USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2),并使用使用三重DES加密的数据保护API加密Windows用户的登录密码。
在本文撰写时,三重DES实际上是不可通过暴力方法无法破解的。但是,当您登录到Windows帐户时,您就不需要强制加密,因为Windows存储密码数据时,假设一旦登录,应用程序访问此数据是安全的。由于IE没有使用主密码(如Firefox提供的)来保护其保存的密码,因此相应的Windows帐户密码是三重DES解密密钥。
简单地说,如果您可以使用帐户和密码登录到Windows,就可以看到保存的浏览器密码。使用免费提供的工具,如NirSoft的IE PassView,您可以查看和导出每个保存的IE密码。
在看到获取这些数据有多么容易之后,下一个逻辑问题是恶意软件能否轻松获取这些数据。我不是一个恶意软件开发人员,但我不认为有任何理由它不能。如果我用Virus Total扫描IE PassView实用程序,你可以看到55%的扫描程序检测到它是恶意软件(其中之一是Security Essentials)。
在我们的例子中,结果是假阳性,这表明即使系统运行反病毒,一个恶意软件也有可能访问未被检测到的数据。此外,由于加密数据是用户特定的,因此尝试访问此数据的应用程序不会触发UAC提示。在认为这是操作系统中的缺陷之前,这实际上就是它必须是IE的方式,而使用受保护存储的其他Windows应用程序的主机每次打开时都会触发UAC提示。
简单的答案是,这些数据与您的Windows帐户密码一样安全。如上所示,当您使用适当的密码登录到帐户时,所有这些数据都很容易访问。如果你没有使用密码,你就没有保护。
为了更进一步,我重置了帐户密码,以查看在Windows之外强制更改密码时会发生什么情况。重置后,我保存了一个新的Gmail地址密码(blah@),并运行IE PassView。我可以看到以前的用户名(myemail@),它是在重置密码之前保存的,但是由于用于保存数据的帐户密码(即“主密码”)不同,因此无法解密以前的Windows帐户密码下保存的IE密码。这绝对是件好事。
最后,IE保存的密码的安全性完全取决于用户:
当然这两个都不用说,但这只是加强了采取措施来保持系统安全的重要性。
从NirSoft下载IE PassView
Internet Explorer并不是最流行的浏览器,微软已经停止向它添加新功能。但今天仍有许多人在使用它。无论你是被迫在工作中使用它,还是仅仅因为个人原因而喜欢IE,你都应该知道如何有效地使用它。 ...
... 如果使用Internet Explorer,请单击右上角的“设置”,然后单击“Internet选项”。选择“内容”选项卡,然后单击“自动完成”标题下的“设置”按钮。取消选中表单框以禁用自动填...
...看Edge已经知道哪些密码,如果您愿意,可以将其删除。 internet explorer 在Internet Explorer中,单击“菜单”>“Internet选项”。单击“内容”选项卡,然后单击“自动完成”右侧的“设置”按钮。确保此处的“表单上的用户名和密...
...可才能完成他们的工作。 chrome有权限系统,但firefox和internet explorer没有 这似乎令人担忧,尤其是来自Firefox之类的东西。但是你只能看到这个警告,因为Chrome有一个扩展的权限系统,而Firefox和Internet Explorer没有。每个Firefox和Int...
...录的窗体的外观。 无论我们使用什么类型的身份验证,Internet Explorer都将提供一种记住您的登录凭据的方法。您可以在下面看到另一个用于表单身份验证的方法。 在幕后,internetexplorer使用的是Windows的一小部分,这一部分并不...
...要切换的原因,以及如何快速切换。 为什么chrome打败了internet explorer和edge 微软的浏览器都有很大的问题。Internet Explorer已经过时了,以至于微软打算逐步淘汰它。它不支持最新的浏览器功能,速度很慢,而且它的浏览器附加框...
...它-你的个人文件会留在你的电脑上。如果您的浏览器是Internet Explorer,则根本无法卸载。 将浏览器重置为默认状态通常可以修复问题。例如,安装的程序可能会更改搜索引擎、安装工具栏和执行其他不受欢迎的事情。或者您可...
你是否在浏览器中保存过密码-Chrome、Firefox、Internet Explorer或其他?这样,在您登录时,任何有权访问您的计算机的人都可以看到您的密码。 Chrome和Firefox的开发者认为这没问题,因为你应该首先阻止人们访问你的电脑,但这可...
...的权限系统,因此扩展可以访问整个浏览器,甚至更多。Internet Explorer对附加组件的支持有限。 你应该特别小心浏览器扩展。它们正在你的浏览器中运行,所以一个坏的扩展可能会使用它的访问来窥探你的浏览,可能会捕获你的...
ActiveX控件是Internet Explorer的插件版本。例如,Internet Explorer的Flash player是ActiveX控件。不幸的是,ActiveX控件一直是安全问题的重要来源。 ActiveX控件本质上是软件的一部分,如果您选择安装并运行它们,就可以访问整个计算机。...