我读了一篇关于身份劫持的文章,引起了我的注意。
如今,我将凭证保存在 Firefox 本地(使用主密码)。我还对重要网站使用多因素身份验证。我认为,即使 PC 上安装了间谍软件,我的帐户也是安全的,因为密码文件是加密的,即使密码文件被破解,攻击者仍然需要我的手机才能登录重要网站。
这篇文章描述了一个以受感染的 PC 形式出售身份的(暗网)网站。当您购买身份时,您可以访问某种形式的 PC 克隆实例。当您运行克隆的机器时,您可以访问所有 cookie,这些 cookie 在许多情况下存储会话令牌,这使得登录在许多网站上成为一种罕见的体验。这意味着有权访问克隆的人可以访问您的大多数网站(可能有一些限制,例如他们需要实际密码才能更改它)。
我的想法是,对 cookie 数据进行加密也很有价值,就像当前保护帐户密码的方式一样,这样就需要主密码才能解密或使用它。
在 Google 上快速搜索(与 Firefox 相关)没有找到任何相关信息。也许这不是问题,如果攻击者可以访问 PC,那么世界上没有任何安全措施可以帮助他们,例如,他们可以使用键盘记录器来获取主密码等。
答案1
我认为,即使在电脑上安装了间谍软件,我的帐户也是安全的,因为密码文件是加密的,即使密码文件被破解,攻击者仍然需要我的手机才能登录重要网站。
这是第二个身份验证因素,可以拯救你:一旦安装了可以访问文件的软件,你,它可以等到你解锁密钥环后再读取 Firefox 进程的内存以获取密码,以解密密钥环。或者它可以指示 Firefox 在后台以“你”的身份执行它想要的操作。
文章
哪篇文章?
描述一个(暗网)网站
啊,暗网。这主要是个虚构的术语,指的是“完全公开可用但可能在大多数用户搜索的 Google 上找不到的东西”。
该网站以受感染的 PC 形式出售身份信息。
就像...一个网络论坛。
是的,这些东西存在。
购买身份后,您可以访问某种形式的 PC 克隆实例。运行克隆机器后,您可以访问所有 cookie,这些 cookie 在许多情况下会存储会话令牌,这使得登录在许多网站上成为一种罕见的体验。这意味着有权访问克隆的人可以访问您的大多数网站(可能有一些限制,例如,他们需要实际密码才能更改密码)。
通常,您只需导出浏览器的 cookie 缓存和本地存储,即可在不同的设备上复制您自己的浏览器(这是浏览器有意支持的完全正常的“用户配置文件同步”!)。
无需发送完整的机器映像。这似乎毫无用处,而且多余。
我的想法是,对 cookie 数据进行加密也很有价值,就像当前保护帐户密码的方式一样,这样就需要主密码才能解密或使用它。
如上所述,如果有人有权访问这些文件,游戏就结束了:他们还可以从 Firefox 使用的 RAM 中访问解密所需的数据,或直接访问解密版本。
所以,除了蛇油,则不存在此类功能。最好的办法是使用双因素身份验证并确保 PC 安全。这实际上仍然意味着保持更新,只安装您确信可以信任的来源的软件,并且不打开可疑的电子邮件附件。