¿Qué tan fácil es recuperar una contraseña almacenada en una aplicación?

2

Por el simple uso, dejo que la aplicación almacene mis contraseñas. Varias contraseñas importantes relacionadas con mis cuentas de alojamiento se almacenan en Opera, Putty y Filezilla. Supongo que esto podría ser un agujero de seguridad importante, ¿no? ¿Qué tan fácil es recuperar una contraseña de estas aplicaciones?

Mert Nuhoglu
fuente

Respuestas:

4

Es bastante fácil: cualquier usuario de computadora razonablemente competente probablemente podría hacerlo.

Por supuesto, eso es solo un riesgo de seguridad si supone que alguien puede leer los archivos en su disco duro. Y si es un virus / troyano haciendo esto, ya podría estar registrando sus pulsaciones de teclas de todos modos. Entonces, diría que si ingresa contraseñas en una computadora, generalmente también está bien almacenarlas, a menos que sea un sistema compartido sin seguridad a nivel de usuario.

Por cierto, muchas aplicaciones permiten cifrar el almacén de contraseñas (por ejemplo, Firefox lo hace). Eso debería ser seguro (a menos que haya un keylogger instalado, ver arriba).

sleske
fuente
1

Estas son algunas de las formas de recuperar datos de contraseña en algunos de los navegadores web más utilizados:

Estoy ejecutando Firefox 34.0.5. En este navegador, para ver sus contraseñas almacenadas, solo vaya a Menu button -> Options -> Security -> Saved Passwords... -> Show Passwords. También estoy ejecutando Chrome 39.0.2171.71 m. En este navegador, escriba chrome://settings/passwordsla URL, haga clic en cualquier secuencia de estrellas que aparezca como contraseña, haga clic en Mostrar e ingrese su contraseña de Windows para mostrar la contraseña. Para Internet Explorer, vaya a Settings -> Internet Options -> Content -> Autocomplete -> Settings -> Manage Passwords(sin embargo, falta este botón en mi versión de escritorio de Internet Explorer 11.0.9600.17358CO), que lo lleva a Control Panel -> All Control Panel Items -> Credential Manager -> Web Credentials -> Web Passwords -> entry -> Password: ****** Show. En Opera se puede acceder a la información de contraseña haciendo clic enApplication Menu -> Settings -> Privacy & security -> Passwords -> Manage saved passwords -> click on any sequence of stars appearing as a password, click Show, and enter your Windows password to display the password.

Curiosamente, después de instalar Firefox y Chrome y almacenar las contraseñas web con ambos navegadores, instalé Opera. El navegador Opera pudo importar todas las credenciales de contraseña web de Firefox pero no de Chrome.

John Sonderson
fuente