Pernahkah Anda menyimpan kata sandi di browser Anda - Chrome, Firefox, Internet Explorer, atau yang lain? Maka kata sandi Anda kemungkinan besar dapat dilihat oleh siapa pun yang memiliki akses ke komputer Anda saat Anda masuk.
Pengembang Chrome dan Firefox menganggap ini baik-baik saja, karena Anda harus mencegah orang mengakses komputer Anda di tempat pertama, tetapi ini kemungkinan akan menjadi kejutan bagi banyak orang.
Bagaimana Orang Dengan Akses Ke Komputer Anda Dapat Melihat Kata Sandi Anda
Dengan asumsi Anda membiarkan komputer Anda masuk dan orang lain menggunakannya, mereka dapat membuka halaman Pengaturan Chrome, pergi ke bagian Kata Sandi, dan dengan mudah melihat setiap kata sandi yang telah Anda simpan.
Anda dapat mencolokkan chrome: // settings / passwords ke bilah alamat Chrome untuk memudahkan akses ke halaman ini. Klik bidang kata sandi dan klik tombol Tampilkan - Anda dapat melihat kata sandi yang disimpan di Chrome tanpa petunjuk tambahan.
Dengan pengaturan default Firefox, Anda dapat membuka jendela Pengaturan, pilih panel Keamanan, dan klik tombol Kata Sandi Tersimpan. Pilih Perlihatkan Sandi dan Anda dapat melihat daftar semua kata sandi yang disimpan di Firefox pada komputer Anda.
Firefox memungkinkan Anda untuk mengatur "kata sandi utama" yang harus dimasukkan sebelum Anda dapat melihat atau menggunakan kata sandi yang disimpan, tetapi ini dinonaktifkan secara default dan Firefox tidak meminta pengguna untuk mengaturnya.
Internet Explorer tidak menyediakan cara built-in untuk melihat kata sandi yang disimpan. Namun, keamanan yang jelas ini menyesatkan. Dengan utilitas seperti IE PassView gratis, Anda dapat melihat semua kata sandi IE yang tersimpan untuk akun pengguna saat ini. Anda juga dapat melihat kata sandi tanpa menginstal perangkat lunak apa pun - cukup kunjungi situs web tempat kata sandi secara otomatis diisi dan gunakan sesuatu seperti bookmarklet Rangkai Kata Sandi untuk mengungkapkan kata sandi yang dimasukkan secara otomatis.
Apa yang terjadi di sini? Apakah Ini Kerentanan Keamanan?
Terjadi perdebatan di kalangan geek, apakah ini benar-benar kerentanan keamanan. Haruskah pengembang Chrome (dan pengembang peramban lain, seperti Internet Explorer dan bahkan Firefox dengan pengaturan defaultnya) mengubah perilaku ini? Apakah pengguna dikhianati oleh pengembang, mengingat bahwa browser tidak memperingatkan pengguna tentang perilaku ini?
Di satu sisi, ada beberapa argumen bagus untuk perilaku saat ini.
- Chrome dan Internet Explorer mengamankan kata sandi yang disimpan dengan kata sandi akun pengguna Windows Anda. Jika Anda tidak masuk, kata sandi Anda tidak dapat diakses. Jika penyerang mengubah kata sandi akun Windows Anda, kata sandi Anda menjadi tidak dapat diakses. Dengan asumsi Anda menggunakan kata sandi Windows yang kuat dan mengunci komputer Anda ketika Anda tidak menggunakannya, Anda secara teoritis aman.
- Jika penyerang memiliki akses fisik ke komputer Anda atau program jahat sedang berjalan di latar belakang, itu bisa mencatat pukulan kunci Anda dan mendapatkan "kata sandi utama" yang digunakan untuk mengamankan kata sandi Anda di Firefox atau pengelola kata sandi khusus seperti LastPass. Sandi utama di Chrome akan memberikan rasa aman yang salah.
- Kata sandi utama adalah metode keamanan tambahan yang akan menyusahkan pengguna rata-rata, yang akan memilih untuk menonaktifkannya. Pengguna tidak mau harus memasukkan kata sandi utama sebelum menggunakan kata sandi tersimpan mereka.
- Jika peramban Anda sudah masuk ke akun di situs web, penyerang dapat memperoleh akses ke akun Anda di situs web itu jika mereka memiliki akses ke peramban Anda.
Di sisi lain, pengguna tidak mengikuti praktik keamanan yang sempurna di dunia nyata:
- Banyak orang berbagi akun pengguna Windows, mengatur komputer mereka untuk masuk secara otomatis, atau membiarkan tamu menggunakan komputer mereka tanpa melihat ke belakang sepanjang waktu. Ini membuat akses kata sandi yang tersimpan menjadi sepele. Siapa pun yang penasaran sekalipun dapat melirik kata sandi.
- Kata sandi utama akan memungkinkan pengguna untuk lebih mengamankan basis data kata sandi mereka, memungkinkan mereka untuk menyimpan kata sandi tanpa mengkhawatirkan tamu yang menggunakan komputer mereka dan tergoda untuk meliriknya.
- Banyak kata sandi akun pengguna Windows sangat lemah, sehingga kata sandi hanya memiliki sedikit perlindungan. Banyak orang juga tidak mengunci komputer mereka setiap kali mereka melangkah pergi.
- Chrome menyediakan banyak profil pengguna, mendorong pengguna untuk berbagi profil Chrome di satu akun pengguna, tetapi tidak memberikan metode untuk mengisolasi profil ini dan mencegah profil pengguna Chrome lainnya untuk mengakses kata sandi akun lain
- Jika penyerang mendapatkan akses ke situs web yang sudah masuk tetapi tidak memiliki kata sandi Anda, mereka tidak akan dapat mengubah kata sandi Anda atau menghapus akun Anda.
- Pengguna rata-rata mungkin berharap bahwa kata sandi mereka lebih sulit dilihat. Tidak ada peringatan yang memberi tahu mereka bahwa siapa pun yang memiliki akses ke komputer mereka dapat melihat kata sandi yang disimpan, atau bahwa mereka harus menetapkan kata sandi Windows yang kuat dan mengunci komputer mereka ketika mereka menjauh dari mereka.
Jadi sisi mana yang benar? Nah, Chrome mengamankan kata sandi Anda jika Anda mengikuti prosedur keamanan yang ideal. Dikatakan, Chrome (dan IE dan Firefox dalam konfigurasi default-nya) juga tidak memberikan informasi yang cukup kepada pengguna tentang apa yang dilakukannya. Di dunia nyata, kata sandi utama bisa berguna bagi banyak orang.
Cara Melindungi Kata Sandi Tersimpan Anda
Jika Anda khawatir tentang kata sandi yang Anda simpan, berikut beberapa kiat yang dapat Anda gunakan untuk mengamankannya dari mata-mata yang memikat:
- Gunakan pengelola kata sandi khusus, seperti LastPass. Manajer kata sandi ini bekerja dengan setiap browser dan memberikan kata sandi utama yang mengunci akses ke kata sandi Anda saat Anda keluar. Pengembang Chrome mungkin tidak ingin memberi Anda fitur kata sandi utama, tetapi Anda dapat menambahkannya sendiri menggunakan LastPass di tempat pengelola kata sandi standar Chrome. Ini adalah opsi yang lebih kuat, seperti pengelola kata sandi lainnya seperti KeePass.
- Jika Anda menggunakan Firefox, aktifkan fitur kata sandi utama. Ini tidak aktif secara default karena pengembang Firefox tidak menyukai pengalaman pengguna, tetapi kata sandi utama memungkinkan Anda untuk "mengunci" basis data kata sandi Anda dengan satu kata sandi utama. Anda kemudian dapat membagikan akun pengguna Anda dengan orang lain dan mereka tidak akan dapat melihat kata sandi Anda. Tentu saja, mereka dapat menginstal pencatat kunci saat Anda tidak melihat, tetapi banyak orang yang mungkin tergoda untuk mengintip kata sandi Anda tidak akan mau pergi dengan logger kunci. Inilah sebabnya mengapa kita mengunci pintu - kunci tidak sempurna, tetapi mereka tetap jujur kepada orang yang jujur.
- Jika Anda menggunakan Chrome atau Internet Explorer dan ingin tetap menggunakan pengelola kata sandi internal, pastikan Anda melakukan praktik keamanan yang baik. Tetapkan kata sandi akun pengguna Windows yang kuat dan kunci komputer Anda setiap kali Anda menjauh darinya. Seseorang dengan akses ke komputer Anda saat masuk dapat dengan cepat melirik kata sandi Anda - terutama dengan Chrome.
Ingin informasi lebih mendalam tentang seberapa aman kata sandi yang disimpan di browser yang Anda gunakan? Lihat tampilan mendalam kami di keamanan kata sandi Chrome dan keamanan kata sandi Internet Explorer.
