Wenn Sie Malware auf Ihrem Computer haben, können keine eingegebenen oder gespeicherten Passwörter als wirklich sicher angesehen werden. Selbst verschlüsselte Passwörter wie KeyPass-Datenbanken können vom Angreifer abgerufen werden, sobald Sie die zum Entschlüsseln erforderlichen Daten eingeben.
Browser achten in der Regel nicht sehr auf die Sicherheit gespeicherter Kennwörter, zumindest nicht mit Standardeinstellungen.
Angenommen, Sie erhalten einen Trojaner, der Daten von Ihrem PC stiehlt. Kann der Trojaner gespeicherte Passwörter von Browsern entschlüsseln und verwenden?
Mit einem Wort: ja. Browser verschlüsseln in der Regel keine gespeicherten Kennwörter, sodass sie mit geringem Aufwand gelesen werden können. Die Verschlüsselung mit einem gespeicherten Schlüssel ist ohnehin nutzlos: Wenn der Browser ihn entschlüsseln kann, können andere Programme, die auf demselben Computer ausgeführt werden, dasselbe tun.
Ich kenne mich am besten mit Firefox aus, also gehe ich damit um.
In Firefox können Sie ein 'Hauptkennwort' festlegen. In diesem Fall werden die gespeicherten Kennwörter mit dem Hauptkennwort verschlüsselt. Der Einfachheit halber müssen Sie sich jedoch nur einmal pro Sitzung mit diesem Hauptkennwort anmelden. Sobald Sie angemeldet sind, werden die Informationen, die zum Entschlüsseln gespeicherter Kennwörter erforderlich sind, im Speicher gespeichert und können abgerufen werden. Ein sichererer und umständlicherer Ansatz wäre gewesen, das Master-Passwort jedes Mal einzugeben, wenn Firefox ein gespeichertes Passwort nachschlagen musste.
Auch wenn die gespeicherten Passwörter perfekt verschlüsselt und vollständig unzugänglich waren, müssen sie irgendwann entschlüsselt und in Webformulare eingegeben werden. Das heißt, die Passwörter unverschlüsselt im Speicher zu halten. Tatsächlich gibt es einige ' Asterisk- Enthüllungs' -Programme, die entwickelt wurden, um diese Passwörter aus dem Speicher zu holen und sie zu enthüllen. Malware könnte theoretisch dasselbe tun.
Malware kann Sie auch per Keylogging protokollieren, sodass der Angreifer jedes von Ihnen eingegebene Kennwort abrufen kann.
Es gibt eine sehr eingehende Untersuchung der Passwortsicherheit in gängigen Browser (IE, Chrome, FF) hier . Zusammenfassend gesagt verlassen sich sowohl Chrome als auch IE10 auf die Verschlüsselungsroutinen von Windows, die als stark gelten. Sie schützen jedoch nicht vor anderen Programmen, die unter demselben Benutzer ausgeführt werden , dh sie sind gegen Malware nutzlos. Auch hier kann jedes ausführende Programm (als Administrator) Informationen aus dem Speicher oder durch Keylogging abrufen.
Die Verschlüsselungsmethode ist am wichtigsten, wenn Sie die Möglichkeit eines Diebstahls Ihrer gespeicherten Daten für eine spätere Analyse in Betracht ziehen, z. B. wenn sich jemand in Ihren Computer einschleicht und ihn kopiert oder ihn stiehlt. Im Allgemeinen leisten alle modernen Browser einen angemessenen Schutz gegen diese Art von Angriff. Firefox mit einem guten, sicheren Kennwort wird erneut bevorzugt, da die mit Windows verschlüsselten Daten durch Anmelden am Windows-Benutzerkonto wiederhergestellt werden können und das Windows-Kennwort nicht mehr vollständig sicher ist. Beachten Sie, dass nichts einen sehr entschlossenen Angreifer aufhält.