Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 9/8/2011
Hvis man gemmer passwords til websteder i browseren på en pc, der bliver stjålet, kan tyven få adgang til dem. Et nyt gratis værktøj hjælper med at knække koderne.Fire sikkerhedsforskere står bag værktøjet OWADE (Offline Windows Analysis and Data Extraction). Det kører under Linux og kan dekryptere data, der er lagret i Windows' krypterede lager.
Dette lager bruges af række applikationer til at gemme data, som uvedkommende ikke bør have adgang til. Blandt andet bruger flere browsere det til at gemme passwords til websteder, så brugeren slipper for at indtaste dem hver gang.
På en præsentation på sikkerhedskonferencen BlackHat for nylig fremlagde forskerne deres resultater af sikkerhedstjek af flere browsere. Internet Explorer er den, der gemte oplysningerne mest sikkert her kan man kun dekryptere data, hvis man kendte den nøjagtige URL, som passwordet tilhører.
Firefox havde den dårligste beskyttelse af de lagrede passwords.
Forskerne har også set på en række chatprogrammer. Her er Skype bedst til at beskytte data
Anbefaling
Undlad at bruge browserens funktion til at lagre passwords, medmindre du anvender diskkryptering.