Firefox ja tallennetut salasanat
Useimmissa selaimissa on ominaisuus, jonka avulla on mahdollista tallentaa käyttäjätunnukset ja salasanat selaimen muistiin. Tämä toiminto on hyödyksi silloin, kun tunnuksia ja salasanoja ei haluta joka välissä erikseen kirjoittaa tai kun niitä on niin paljon, että niitä ei yksinkertaisesti voida muistaa ulkoa.
Ulkomuistia tallennus ei luonnollisesti helpota millään tavalla, sillä mitä vähemmän tunnuksia ja salasanoja tarvitsee päästään kaivaa, sitä helpommin ne unohtaa.
Asianmukainen tallennustoiminto kryptaa salasanat ja tunnukset, tai ainakin salasanat niin, että niitä ei ole mahdollista ulkopuolisen tai selaimen käyttäjänkään saada selville. Firefoxissa nämä tallennetut salasanat ovat kenen tahansa luettavissa selkokielisessä muodossa, jos vain fyysistä pääsyä koneelle ja itse selaimeen ei ole estetty!
Kuinka suojautua moiselta uhalta?
Selaimeen täytyy asettaa pääkäyttäjän salasana (master password). Tämä salasana estää ulkopuolisia käynnistämästä selainta ja pääsemästä tietoihin käsiksi. Lifehacker tarjoilee tarkemmat ohjeet englanniksi.
Tietoturvastaan tarkka pitää salasanat ja tunnukset vain omassa päässään.
Eli käytännössä salasanat ja käyttäjätunnukset suojataan salasanalla, jolloin on taas yksi uusi salasana muistettavana. :-)
kuopassa — 15.04.2006 @ 17:38
Kannattaa huomata että jos selain ei kysy salasanaa, on mahdollinen salasanojen kryptaaminen lähes hyödyntöntä koska avaimen pitää silloin olla tallennettuna koneella. Hyökkääjä voi siis yksinkertaisesti kopioida sekä salasanatiedoston että avaimen.
Oikein toteutettu tallennustoiminto siis sekä kryptaa salasanat että joko säilyttää avaimen käyttäjän päässä (kuten Firefoxin master password) tai käyttöjärjestelmän tarjoamassa, käyttäjätilin salasanalla salatussa säilössä (kuten Safari ja muistaakseni myös uudet IE:t).
Aapo Laitinen — 15.04.2006 @ 17:57