Устройство хранения данных Internet Explorer 8 пароля шифруется и/или безопасно?
Я использую Internet Explorer 8 на работе. Моя система является частью корпоративного домена.
Мне разрешают использовать персональную электронную почту. Так же, как я не хочу для удобства, я сохраняю свое имя пользователя и пароль так, чтобы я не входил в систему каждый раз.
Заверяю вас, что все возможное в моей системе сохранено и сохранено на сервере. Так безотносительно формы, в которой находятся сохраненные данные, это доступно людям IT.
Я не хочу, чтобы они узнали мои имена пользователя или пароли.
Где IE8 хранит мои имена пользователей и пароли и насколько безопасный это от (плохих) людей IT? Я могу безопасно сохранить их знающий, что, даже если у них есть копии, шифрование (если таковые имеются) не может быть взломано за практическое количество времени? Я действительно изменяю свой пароль по крайней мере один раз в месяц.
3 ответа
Важная часть, если Ваша система находится в корпоративном домене, у людей IT, плохо или нет, уже есть весь доступ к Вашим данным. Они могли осуществить сниффинг трафика (это более твердо в случае Gmail из-за SSL, но возможно), они могут просто открыть radmin/vnc и сделать что-либо, чего они желают и т.д.
Кроме того, шифрование пароля, когда все сохранено, просто абсолютно бесполезно. Если IE может выбрать ключ и дешифровать Ваши пароли, кто-либо, у кого есть доступ к резервному копированию, может сделать это также. (Если 'выбор и дешифрует' звуки, также сложные, то я буду более конкретным: извлеките копию своего профиля от резервного копирования и скопируйте в %AppData % локально.)
Подводя итоги, в то время как некоторое шифрование может выглядеть более безопасным, любой с основными навыками IT может обойти его без любых проблем.
Как альтернатива устройству хранения данных пароля IE, я рекомендую iMacros для дополнения Internet Explorer: http://www.iopus.com/download/imacros-ie/ - мне нравится он, потому что макросы являются простыми текстовыми файлами, и ничто не хранится в странных местах в реестре.
iMacros свободен и шифрует пароли с 256-разрядной AES. Подобные iMacros расширения также доступны для Firefox и Chrome (открытый исходный код).
Другой несвободной альтернативой является Roboform.
Технически, если они хотят Ваши данные, они могут найти способ получить их (сниффер клавиатуры, с помощью прокси для декодирования соединений SSL, и т.д.).
По закону, если они делают, можно предъявить иск им, если Вы не подписали что-то, что говорит, что что-либо сохраненное на Вашем компьютере принадлежит компании (и я думаю, что даже в Америке, судьи рассмотрят такой контракт слишком широко).
В Германии, например, электронная почта является в значительной степени тем же, как нормальная обычная почта и осуществляющий сниффинг почтового трафика и читающий письма других людей является серьезным преступлением. Это также означает, что спам-фильтры только законны, если каждый затронутый человек подписал документ, признающий, что их почта фильтрована программой.