Saat anda menggunakan Chrome, atau Safari, atau Firefox, atau apa pun pilihan browser anda, anda sering diberi pilihan yang menarik - Apakah anda ingin menyimpan password anda? Browser terbaru memberikan peringatan bahwa jika anda menjawab ya, maka anda akan mengambil risiko.
Ternyata, password yang anda simpan kurang aman dari yang anda kira. Berapa banyak risiko bergantung pada browser yang anda gunakan, apakah anda menyinkronkan dengan perangkat lain, dan apakah anda menggunakan fitur keamanan tambahan browser. Berikut adalah kerentanan utama di beberapa browser terpopuler seperti Google Chrome, Mozilla Firefox, Internet Explorer, dan Opera - dan cara-cara yang dapat anda antispiasi terhadap titik-titik lemah tersebut.
BACA JUGA
Baru-baru ini, Opera membenarkan serangan yang berhasil pada sistemnya. Peretas kemungkinan bisa mengakses informasi pribadi, pengembang perusahaan Tarquin Wilton-Jones menulis dalam sebuah pengumuman yang mengumumkan pelanggaran tersebut, "including some of our sync users' passwords and account information.".
Masalah terbesar jika browser menyimpan password anda yaitu pengguna lain yang dapat mengakses komputer anda masuk ke akun anda dan melihat password anda yang sebenarnya, namun demikian pencuri juga bisa mendapatkannya jika komputer, smartphone, atau tablet anda hilang atau dicuri. Browser yang paling populer seperti Google Chrome memungkinkan anda menelusuri daftar nama user dan password yang tersimpan atau memasukkan nama situs ke kolom pencarian untuk melakukan filter.
Untuk privasi, Chrome menyembunyikan setiap password anda dengan tanda bintang, namun anda dapat mengeklik entri tersebut dan menekan tombol Show untuk mengungkapkan password anda. Anda juga bisa mengganti passwordnya, namun sayangnya Chrome tidak mengetahui perubahan password, sehingga Shrome tidak akan memperingatkan anda saat anda login dengan password yang baru pada situs anda. Anda harus masuk ke entri password yang tersimpan dan memperbaruinya secara manual.
Sayangnya, Chrome tidak menawarkan fitur master password seperti yang dilakukan Firefox untuk melindungi semua password Anda. Jadi, siapa saja yang masuk ke sistem anda dapat melihat semua password yang tersimpan.
Bahkan Chrome mensinkronkan sebagian besar setting dan data yang tersimpan termasuk password di beberapa komputer dan perangkat, namun ini membuat kerentanan keamanan lainnya.
Dalam kasus Internet Explorer (IE), IE akan mengingat nama, alamat, dan data lain yang anda ketikkan ke form Web atau bagian pencarian untuk fitur AutoComplete. Tapi, ini tidak memberi jalan bagi anda untuk melihat password tersimpan dari dalam setelan browser: Ini hanya memungkinkan anda mengubah setelan utama dan menghapus semua riwayat AutoComplete, yang dapat mencegah pengintaian. Namun, hacker yang tekun dapat menggunakan utilitas untuk melihat daftar semua password yang anda simpan atau untuk mengungkapkan karakter sebenarnya di balik bidang password pada halaman login.
Firefox menawarkan fitur penyimpan password advanced yang lebih baik dari Chrome. Meskipun anda tidak dapat mengubah password pada menu setting, Firefox secara otomatis merasakan perubahan password yang telah anda buat di tempat lain dan menanyakan apakah anda ingin memperbarui password saat masuk ke situs anda dengan password yang berbeda dari yang tersimpan di PC anda. Bahkan Firefox menawarkan password utama untuk mengenkripsi dan melindungi semua password yang tersimpan. Meskipun Firefox juga menyinkronkan password, setting, dan data tersimpan lainnya di antara beberapa komputer dan perangkat. Tapi secara default Firefox mengenkripsi semua data yang disinkronkan, bukan hanya password yang anda simpan. Selain itu, ada lebih banyak keamanan saat anda menambahkan komputer atau perangkat baru ke akun Sync Firefox anda. Anda dapat memasukkan kode akses dari perangkat baru ke perangkat yang telah anda siapkan, atau mengambil kunci pemulihan dari perangkat yang telah anda siapkan dan memasukkannya ke perangkat baru setelah masuk ke akun Sinkronisasi Firefox anda.
Jadi, ketika anda mengajukan pertanyaan tentang "seberapa amankah" password yang tersimpan, jawabannya selalu lebih rumit daripada skala 1-10 sederhana. Jawaban yang baik akan mempertimbangkan model ancaman, atau jenis serangan apa dan seberapa baik password tersebut terlindungi?
Dalam hal model ancaman, beralih ke pengelola password Google membuat anda memiliki dua vektor serangan baru yang mungkin terjadi:
1. Malware canggih yang dapat mencuri kredensial anda
2. Serangan orang.
Sekarang anda sudah mengerti bagaimana setiap browser menyimpan dan mengamankan password anda, dan semoga hal ini cukup bagi anda untuk menjawab pertanyaan Amankah menyimpan password di browser ?. Sekarang anda dapat mengambil keputsan haruskah menyimpan password di browser anda atau anda harus mempertimbangkan untuk mundur selangkah. Semua keputusan keamanan turun ke upaya pertahanan vs. nilai perlindungan.
Masalah terbesar jika browser menyimpan password anda yaitu pengguna lain yang dapat mengakses komputer anda masuk ke akun anda dan melihat password anda yang sebenarnya, namun demikian pencuri juga bisa mendapatkannya jika komputer, smartphone, atau tablet anda hilang atau dicuri. Browser yang paling populer seperti Google Chrome memungkinkan anda menelusuri daftar nama user dan password yang tersimpan atau memasukkan nama situs ke kolom pencarian untuk melakukan filter.
Untuk privasi, Chrome menyembunyikan setiap password anda dengan tanda bintang, namun anda dapat mengeklik entri tersebut dan menekan tombol Show untuk mengungkapkan password anda. Anda juga bisa mengganti passwordnya, namun sayangnya Chrome tidak mengetahui perubahan password, sehingga Shrome tidak akan memperingatkan anda saat anda login dengan password yang baru pada situs anda. Anda harus masuk ke entri password yang tersimpan dan memperbaruinya secara manual.
Sayangnya, Chrome tidak menawarkan fitur master password seperti yang dilakukan Firefox untuk melindungi semua password Anda. Jadi, siapa saja yang masuk ke sistem anda dapat melihat semua password yang tersimpan.
Bahkan Chrome mensinkronkan sebagian besar setting dan data yang tersimpan termasuk password di beberapa komputer dan perangkat, namun ini membuat kerentanan keamanan lainnya.
Dalam kasus Internet Explorer (IE), IE akan mengingat nama, alamat, dan data lain yang anda ketikkan ke form Web atau bagian pencarian untuk fitur AutoComplete. Tapi, ini tidak memberi jalan bagi anda untuk melihat password tersimpan dari dalam setelan browser: Ini hanya memungkinkan anda mengubah setelan utama dan menghapus semua riwayat AutoComplete, yang dapat mencegah pengintaian. Namun, hacker yang tekun dapat menggunakan utilitas untuk melihat daftar semua password yang anda simpan atau untuk mengungkapkan karakter sebenarnya di balik bidang password pada halaman login.
Firefox menawarkan fitur penyimpan password advanced yang lebih baik dari Chrome. Meskipun anda tidak dapat mengubah password pada menu setting, Firefox secara otomatis merasakan perubahan password yang telah anda buat di tempat lain dan menanyakan apakah anda ingin memperbarui password saat masuk ke situs anda dengan password yang berbeda dari yang tersimpan di PC anda. Bahkan Firefox menawarkan password utama untuk mengenkripsi dan melindungi semua password yang tersimpan. Meskipun Firefox juga menyinkronkan password, setting, dan data tersimpan lainnya di antara beberapa komputer dan perangkat. Tapi secara default Firefox mengenkripsi semua data yang disinkronkan, bukan hanya password yang anda simpan. Selain itu, ada lebih banyak keamanan saat anda menambahkan komputer atau perangkat baru ke akun Sync Firefox anda. Anda dapat memasukkan kode akses dari perangkat baru ke perangkat yang telah anda siapkan, atau mengambil kunci pemulihan dari perangkat yang telah anda siapkan dan memasukkannya ke perangkat baru setelah masuk ke akun Sinkronisasi Firefox anda.
Jadi, ketika anda mengajukan pertanyaan tentang "seberapa amankah" password yang tersimpan, jawabannya selalu lebih rumit daripada skala 1-10 sederhana. Jawaban yang baik akan mempertimbangkan model ancaman, atau jenis serangan apa dan seberapa baik password tersebut terlindungi?
Dalam hal model ancaman, beralih ke pengelola password Google membuat anda memiliki dua vektor serangan baru yang mungkin terjadi:
1. Malware canggih yang dapat mencuri kredensial anda
2. Serangan orang.
Sekarang anda sudah mengerti bagaimana setiap browser menyimpan dan mengamankan password anda, dan semoga hal ini cukup bagi anda untuk menjawab pertanyaan Amankah menyimpan password di browser ?. Sekarang anda dapat mengambil keputsan haruskah menyimpan password di browser anda atau anda harus mempertimbangkan untuk mundur selangkah. Semua keputusan keamanan turun ke upaya pertahanan vs. nilai perlindungan.
EmoticonEmoticon