- 1. Apakah kredensial login saya terekspos saat saya menyimpan kata sandi di browser komputer saya?
- 2. Bagaimana penyerang dapat mengakses kata sandi yang disimpan dalam pengaturan browser?
- 3. Jika tidak aman untuk menyimpan kata sandi di browser perangkat, bagaimana cara mendaftarkan kunci saya tanpa mengambil risiko?
- 4. Kata sandi dapat disimpan tanpa mengekspos data sensitif
Jika Anda bertanya-tanya apakah disarankan untuk menyimpan kata sandi di browser, itu pasti karena Anda tahu kegunaan dari fungsi ini. Dan tidak ada yang lebih tidak nyaman daripada menghafal banyak kata sandi dari akun kami yang berbeda. Lebih buruk lagi adalah harus memasukkannya secara manual setiap kali kita masuk ke beberapa platform.
Itu sebabnya layanan navigasi telah menerapkan fungsi menyimpan kata sandi di browser perangkat Anda. Jadi Anda bisa login tanpa harus memasukkan password Anda. Oleh karena itu, mendaftarkan kata sandi kami di pengelola kata sandi browser adalah keuntungan besar. Namun, apakah menyimpan kata sandi di browser aman?
Apakah kredensial login saya terekspos saat saya menyimpan kata sandi di browser komputer saya?
Sayangnya, ya. Sangat mudah bagi pihak ketiga atau malware untuk mengakses informasi sensitif Anda jika Anda memutuskan untuk menyimpan kata sandi di browser yang Anda gunakan.
Sebagai permulaan, seseorang dapat mencuri atau menggunakan komputer Anda, terutama jika itu adalah laptop atau ponsel, dan masuk ke akun Anda secara otomatis. Hal terburuk adalah Anda tidak akan diperingatkan, karena browser mendaftarkan komputer Anda sebagai perangkat yang sering digunakan dan, oleh karena itu, aman.
Selain itu, telah ditemukan bahwa penyerang tidak perlu mendapatkan perangkat untuk mencuri kredensial akses yang disimpan di browser. Cukup dengan menggunakan malware dan dengan demikian menyusup ke informasi login dari jarak jauh.
Bagaimana penyerang dapat mengakses kata sandi yang disimpan dalam pengaturan browser?
Agar Anda memahami mengapa tidak aman untuk menyimpan kata sandi di browser, kami akan merinci bagaimana penyerang mengakses kode akses.
Melalui pengaturan browser
Sama seperti Anda dapat melihat daftar kata sandi yang disimpan di pengaturan browser Anda, begitu juga pihak ketiga. Daftar kunci ini biasanya tidak dilindungi atau dienkripsi, sehingga setiap penyusup yang memiliki perangkat Anda dapat melihatnya dengan mengikuti langkah-langkah sederhana ini.
- Di browser Mozilla Firefox itu hanya akan cukup untuk pergi ke “Menu Aplikasi”, lalu ke “Kata Sandi”. Dengan cara ini penyerang Anda akan memasuki pengelola kata sandi, di mana alamat situs web yang berbeda, pengguna, dan kunci masing-masing akan ditampilkan.
Kemudian, Anda hanya perlu menekan ikon mata terbuka untuk dapat melihat kata sandi setiap situs web.
- Di Chrome, penyerang bisa mendapatkan kata sandi login Anda dengan membuka “Pengaturan”. Di sana, Anda akan diberikan opsi “LengkapiOtomatis”, di mana Anda dapat memilih “Kata Sandi”. Setelah berada di antarmuka ini, “Kata Sandi Tersimpan” ditampilkan. Daftar ini berisi situs web, pengguna, dan kata sandi masing-masing.
- Di Microsoft Edge, mengakses pengelola kata sandi hanya perlu mengklik “Control Panel”. Kemudian, “Microsoft Credential Manager” dipilih. Kunci Anda akan terungkap.
- Di Safari, di sisi lain, kata sandi dan akun yang ditautkan ke dalamnya akan muncul di “Akses Rantai Kunci”.
Melalui malware atau perangkat lunak berbahaya
Perlindungan daftar penyimpanan kata sandi seringkali lemah. Ini membuatnya tidak sulit bagi program berbahaya untuk menyusup. Di bawah ini kami akan menunjukkan pengoperasian beberapa malware yang membahayakan privasi kunci Anda yang disimpan di browser.
- Trojan: memungkinkan pengguna lain untuk mengakses perangkat Anda dari jarak jauh dan melakukan operasi yang tidak sah. Salah satu operasi ini bisa untuk melihat dan mencuri kata sandi yang disimpan dalam pengaturan browser, melalui langkah-langkah yang telah kita lihat sebelumnya.
- Redline: Ini adalah malware yang bekerja pada file di mana kata sandi dan pengguna yang terkait dengan BrowsersOper, Chrome dan Edge direkam.
RedLine menampilkan kata sandi terenkripsi dan detail login kepada penyerang. Dengan informasi ini, penyerang dapat menebak setelah beberapa kali mencoba kunci akses Anda.
Jika tidak aman untuk menyimpan kata sandi di browser perangkat, bagaimana cara mendaftarkan kunci saya tanpa mengambil risiko?
Menyimpan kata sandi di browser membawa banyak risiko, tetapi ada alternatif yang aman untuk mendaftarkan kode akses dan tidak harus menghafal semuanya. Di sini kami akan menjelaskan secara rinci bagaimana Anda dapat mendaftarkan kunci tanpa mengambil risiko yang melanggar privasi Anda.
Membuat kata sandi utama
Browser seperti Firefox memungkinkan penggunanya untuk membuat kata sandi utama. Ini adalah kunci unik yang harus Anda hafal dan itu akan memungkinkan Anda untuk memiliki akses ke kunci akun Anda.
Keuntungan menghasilkan kata sandi utama adalah kredensial login Anda akan dienkripsi dan tidak dapat dibaca oleh penyerang. Tidak masalah jika ini memiliki akses langsung atau jarak jauh ke pengaturan browser Anda.
Detail login tidak dapat dilihat kecuali kata sandi utama yang melindunginya dimasukkan. Itulah mengapa penting untuk tidak menuliskan kata sandi utama di mana pun. Selain itu, pasti cukup sulit sehingga tidak ada yang bisa menebaknya.
Memasang pengelola kata sandi atau bunker data
Pilihan lain adalah menginstal pengelola kata sandi yang akan merekam kunci akses Anda yang dienkripsi sepenuhnya. Anda harus membuat kata sandi utama untuk melindungi kunci akses lainnya.
Ada beberapa bunker data yang dapat Anda unduh dan instal di ponsel atau komputer Anda. Kami terutama merekomendasikan versi berikut untuk Windows:
Kata sandi dapat disimpan tanpa mengekspos data sensitif
Jika Anda telah sampai sejauh ini, sekarang Anda tahu mengapa tidak aman untuk menyimpan kata sandi di laptop, komputer, atau browser seluler Anda. Tidak ada yang lebih sederhana daripada memasukkan pengaturan browser perangkat sehingga informasi pribadi Anda benar-benar dilanggar.
Namun, kami juga telah mengindikasikan bahwa langkah-langkah tertentu dapat diambil sehingga penyerang tidak mencuri data Anda dengan mudah. Ya, seperti yang telah kita lihat, ada cara untuk menyimpan kata sandi tanpa mengekspos data sensitif.