Mare atenţie la parolele memorate în calculator

Aveţi un calculator personal? Vă încredinţaţi atunci lui parolele pentru a nu le introduce de fiecare dată când vă identificaţi pe un sit sau altul? Sunteţi vulnerabil: în câteva minute, o persoană rău intenţionată, fie cu un stick USB, fie fără dacă există conexiune la internet, vă poate afla parole esenţiale. Dacă ieri aţi lăsat calculatorul într-o sală, nesupravegheat, iar astăzi nu vă mai puteţi loga la contul de email, sau contul bancar online are nişte tranzacţii dubioase (continuaţi Dvs cu scenarii de coşmar…) atunci se poate ca cineva să vă fi cules datele pe care le credeaţi atât de bine păzite.

Vă invit să vedeţi pagina cu instrumente de recuperare a parolelor de pe Snapfiles. Sunt instrumente gratuite (cele comerciale le găsiţi aici) şi sunt suficiente pentru a ne da seama de dimensiunea dezastrului pe care l-ar reprezenta 5 minute de acces al unui răuvoitor la calculatorul Dvs. Ce fel de parole se pot afla?

- parole de la fişiere (tip Office, tip arhivă, PDF, altele). Daune: informaţii (articole, memorii, tabele) crezute sigure devin citibile.- parole de conturile dial-up (dacă mai foloseşte cineva). Daune: orele din abonament se pot topi misterios.- parole de la conturile de email POP3 (din Outlook, Outlook Express, Thunderbird ş.a.). Daune: capturarea corespondenţei viitoare sau scrierea de emailuri de pe adresele Dvs.- parole de la conturile de comunicare instant (Yahoo Messenger, Pidgin…). Daune: altcineva se poata da drept Dvs în discuţii online.- parole din reţea (orice comunicaţie necodificată poate fi spartă). Daune: acces nedorit la calculatorul Dvs; dispariţie de fişiere sau dimpotrivă apariţia unora virusate.- parole din navigatoare (IE cel mai vulnerabil). Daune: alte persoane se pot identifica la situri vitale pentru Dvs.- alte parole (ex: de la conturile unor programe FTP)

Desigur, toate programele din această categorie au şi valoare pozitivă. De regulă au fost concepute pentru recuperarea parolelor, nu pentru aflarea lor de către alte persoane. Ele sunt bune când ne păleşte uitarea, dar pot fi folosite şi în scopuri. Vedeţi spre exemplu colecţia de instrumente oferită de NirSoft. Să luăm un singur exemplu: Protected Storage PassView. Aveţi mai jos o captură (oferită de producător) care ne arată că programul poate afişa parolele conturilor din OE dar şi parolele memorate de Internet Explorer şi la care pagină anume au fost memorate. Ştiţi care este partea "simpatică"? Programul are 50KB şi nu necesită instalare. Fie îl descarci în câteva secunde, fie îl ai pe un stick şi în câteva secunde ai aflat date vitale de pe un calculator nesupravegheat…

Precizare importantă: Programul Protected Storage PassView poate să fie semnalat ca fiind un virus de anumite programe antivirus. Explicaţia este simplă: pentru a afla parolele foloseşte metode specifice operaţiunilor tip hacker. Dar programul nu este virusat. Explicaţii găsiţi aici.

Dar desigur, nu doar Internet Explorer (sau doar programele Microsoft) sunt supuse riscului. De fapt Firefox este şi mai… stupid. Ajunge ca cineva să se aşeze la computer, să pornească Firefox şi din Tools, Options, Security, Show Passwords, Show Passwords (de două ori pe cele două butoane din ferestre diferite) află parolele în curat… Incredibil cât de puţini folosesc o parolă master pentru a-şi proteja datele sensibile din Firefox. Ajunge să bifaţi unde scrie Use a master password (vedeţi săgeata roşie) şi datele nu mai sunt atât de vulnerabile.

Desigur, folosirea unei parole master este inutilă dacă este vorba de un calculator din casa Dvs, unde doar membri familiei au acces (şi nu aveţi suspiciuni între voi ). Dar dacă aveţi de exemplu un laptop, cu care participaţi la diverse conferinţe sau nu ştiu ce întâlniri, există oricând riscul să rămână nesupravegheat câteva minute. Folosirea unei parole master poate fi într-un fel incomodă: la fiecare lansare a navigatorului (deci per sesiune de navigare) va trebui să o indicaţi dacă sunteţi într-un mediu sigur. Deranjul este însă mic faţă de pericolele deja expuse mai sus.

Sper ca materialul de mai sus să vă fie de folos (nu de folos în sensul "ah de ştiam la timp nu o păţeam"), fără să vă nască o paranoia IT. Oricum, este mai bine să fim prevăzători decât să o păţim rău de tot. Eu nu duc niciodată calculatorul la reparat cu harddisk-ul . Nu las la calculator pe nimeni (în afară de soţie şi copii ). Dacă totuşi cineva vrea să îşi citească emailul de pe laptopul meu – în prezenţa mea – mă asigur că parola nu îi este salvată de navigator şi că se deloghează la final. Altfel risc să pic eu prost la un moment dat.

Dacă prietenilor Dvs le-ar prinde bine aceste informaţii, trimiteţi-le link spre acest articol.