Zapamiętywanie haseł w przeglądarce to funkcja, która pozwala automatycznie zapisywać loginy i hasła używane na stronach internetowych. Przy kolejnym wejściu na stronę przeglądarka może sama uzupełnić dane logowania.
Dlaczego może być niebezpieczne?
Na komputerze prywatnym funkcja ta bywa wygodna, ale z punktu widzenia bezpieczeństwa może stanowić ryzyko. Jeśli ktoś uzyska dostęp do konta użytkownika systemu lub do niezabezpieczonej przeglądarki, może użyć zapisanych danych do logowania na stronach internetowych.
Ryzyko rośnie szczególnie na:
- komputerach współdzielonych,
- komputerach szkolnych lub firmowych,
- urządzeniach bez hasła do konta systemowego,
- komputerach zainfekowanych malware lub keyloggerem.
Związek z bezpieczeństwem sesji
Dane sesji i dane logowania są elementami prywatności użytkownika. Jeżeli przeglądarka automatycznie zapamiętuje hasła, osoba nieuprawniona może łatwiej wejść na konto użytkownika bez znajomości hasła. Dlatego w pytaniach egzaminacyjnych zalecaną odpowiedzią jest często wyłączenie funkcji zapamiętywania haseł.
Dobre praktyki
- Nie zapisuj haseł na komputerach publicznych i współdzielonych.
- Zabezpieczaj konto systemowe silnym hasłem.
- Korzystaj z blokady ekranu po odejściu od komputera.
- Stosuj uwierzytelnianie dwuskładnikowe, jeśli jest dostępne.
- Rozważ użycie dedykowanego menedżera haseł zamiast zapisywania haseł bez kontroli w przeglądarce.
Wniosek egzaminacyjny
Jeśli pytanie dotyczy poprawy bezpieczeństwa prywatnych danych sesji w przeglądarce, właściwym działaniem jest dezaktywacja funkcji zapamiętywania haseł.