Microsoftin Edge-selaimen salasanasuojauksesta on paljastunut vakavia puutteita. Asian nostaa esille tietoturva-asiantuntija ja tietokirjailija Petteri Järvinen viestipalvelu X:ssä.
Hänen tekemänsä kokeilu osoitti, että Edge säilyttää selaimeen tallennetut salasanat muistissa selkokielisinä.
– Käyttöjärjestelmä suojaa muistialueita, mutta haittaohjelma voi päästä lukemaan ne – siksi salasanoja ei koskaan pitäisi käsitellä täysin paljaana, Järvinen huomauttaa.
Julkaisunsa yhteyteen hän on jakanut kuvakaappauksen, joka havainnollistaa asiaa. Kuvan aineistosta on nähtävissä, että selaimeen tallennetut käyttäjänimet ja salasanat ovat luettavissa selkokielisessä muodossa.
Lopuksi Järvinen huomauttaa, että kuvassa näkyvät salasanat ovat vanhoja testisalasanoja.
Verkkoselaimen merkitystä ei pidä vähätellä
Verkkoselain on tietoturvan kannalta kriittinen ohjelma, sillä sen kautta kirjaudutaan päivittäin pankkiin, sähköpostiin, työpalveluihin ja sosiaaliseen mediaan. Selaimeen kertyy paljon arkaluonteista tietoa: evästeitä, kirjautumistietoja, selaushistoriaa ja usein myös tallennettuja salasanoja. Siksi selaimen haavoittuvuudet tai puutteelliset suojaustavat voivat pahimmillaan altistaa käyttäjän tunnukset väärinkäytöksille.
Tietoturvaa parantaa ennen kaikkea se, että selain pidetään ajan tasalla. Päivitykset korjaavat haavoittuvuuksia, joita rikolliset voivat käyttää haitallisten verkkosivujen, huijauslinkkien tai haittaohjelmien kautta.
Käyttäjän kannattaa myös tarkistaa osoiterivi huolellisesti ennen kirjautumista, sillä huijaussivut voivat näyttää lähes samoilta kuin aidot palvelut. Erityisesti mobiilissa riski korostuu, koska koko verkko-osoite ei aina näy kerralla.
Myös selainlaajennukset voivat muodostaa riskin. Ne voivat nähdä selaimen liikennettä ja sivujen sisältöjä, joten turhia lisäosia ei kannata asentaa. Luotettavinta on pysytellä tunnettujen kehittäjien selaimissa ja välttää epämääräisiä sovelluskaupoista löytyviä vaihtoehtoja. Somepalveluiden sisäisiä selaimia kannattaa käyttää harkiten, sillä ne voivat seurata linkkien kautta avattujen sivujen käyttöä.
Tallennettujen salasanojen kohdalla riskit kasvavat, jos selain käsittelee niitä suojaamattomasti tai ne päätyvät luettaviksi laitteen muistista. Tietoturva-asiantuntijoiden suosittelema varovaisuus tarkoittaa käytännössä sitä, ettei selaimen salasanojen tallennukseen kannata luottaa sokeasti.
Vahvat ja yksilölliset salasanat, kaksivaiheinen tunnistautuminen ja erillinen salasanojen hallintaohjelma pienentävät vahinkoja, jos selain tai laite joutuu hyökkäyksen kohteeksi.
Verkkouutiset kertoo verkkoselainten tietoturvasta tarkemmin tässä jutussa.