איך מגלים את הססמאות השמורות בדפדפן האינטרנט \ למה לא רצוי לשמור אותם שם?

על ידי | ב- 19/10/2010 | 34 תגובות

מוכרים לכם חלונות אלו?

בגוגל כרום:

בפיירפוקס:

ובאינטרנט אקספלורר:

חלונות אלו מופיעים בד"כ כאשר, אנו ממלאים ססמא באיזשהו אתר, למשל בג'ימייל. הדפדפן מציע לנו לשמור את הססמא אצלו, כך שכאשר נקיש את שם המשתמש שלנו, באופן אוטמטי הוא יזכור את הססמא וישים בשבילנו אותה. כך לא נצטרך להקליד בעצמנו.
נשמע טוב לא? אני בטוח שהרבה משתמשים בתכונה זו. בטח גם כולם חושבים שזה בטוח, ואף אחד לא יכול לגלות את הססמא כי זה "מוצפן" וגם "מוסתר" ע"י כוכביות (asterisks) – או עיגולים במקרה שלנו.
אז עם כל הצער שבדבר, זה לא בטוח, ועוד מעט תראו כמה זה פשוט לגלות את הססמאות שלכם. הקלטתי סרטון שמדגים את האפשרות הקלילה לגלות את הססמא שמתחבאת מאחורי הכוכביות. אינני אומר איך עשיתי זאת, מכיון שאני לא מעודד כאן האקינג מכל סוג שהוא, מטרתי במאמר זה היא לגרום לאנשים להבין כמה שזה חשוב לשמור היטב על הססמאות, לבחור ססמאות טובות ולא לתת לדפדפן את הססמאות במתנה. כי כמו שאני יכול בקלות לגלות את הססמאות, בוודאי שהאקר מנוסה בשניות ידוג את כל הססמאות שלכם החוצה.

מספיק לדבר, הביטו וצפו בסרטון, בסרטון הודגמו שלושה דפדפנים ב-5 מקומות שונים. הדפדפנים: גוגל כרום (Google Chrome), פיירפוקס (FireFox), ואינטרנט אקספלורר 8 (IE8). כל אחד מהדפדפנים הודגם על: אתר ג'ימייל (Gmail), אימייל של וואלה (Walla mail), אימייל של מייקרוסופט (Windows Mail), אימייל של יאהו (Yahoo Mail) ואתר יוטיוב (Youtube).

צפו ותהנו:

הערה: ישנם כלים קלילים להוציא באופן מסודר את כל הססמאות, אפילו ללא הפעולה שאני ביצעתי ובלי לראות את העיגולים כלל. כמובן, לא אביא כאן לינקים אליהם.

כעת לאחר שצפיתם וראיתם כמה שזה פשוט לחשוף את הססמאות שלכם, תעשו את הבחירה הנכונה וסחבו את הססמאות רק עליכם!

אם בכ"ז אתם אוהבים שהדפדפן שומר לכם אוטמטית את הססמא, באחד הפעמים הבאות אכתוב על תוכנה שהיא בטוחה לשימוש ולא ניתן לגנוב ממנה את הססמאות. אם מעניין אתכם כבר עכשיו לדעת בקשו בתגובות.

תגיות:

תיאור המחבר

miky miky מיקי מחשבים - mikycomputers, מחזיק באתר http://mikycomputers.com אתר בנושא מחשבים וטכנולוגיה. בעל ידע רב במחשבים, חומרה, תוכנה ורשתות. באתר תוכלו למצוא טיפים, מאמרים מקצועיים, ותמיכה.

34 תגובות to “איך מגלים את הססמאות השמורות בדפדפן האינטרנט \ למה לא רצוי לשמור אותם שם?”

  1. 02/02/2011

    הראל הגב

    "אם בכ"ז אתם אוהבים שהדפדפן שומר לכם אוטמטית את הססמא, באחד הפעמים הבאות אכתוב על תוכנה שהיא בטוחה לשימוש ולא ניתן לגנוב ממנה את הססמאות. אם מעניין אתכם כבר עכשיו לדעת בקשו בתגובות."

    אשמח…

  2. 02/02/2011

    Miky הגב

    שלום למגיב,
    לא כתבתי את המאמר שאמרתי שאכתוב מפאת חוסר זמן.

    לשירות שהתכוונתי בסוף המאמר קוראים: LastPass, בעצם האחסון של הססמאות מתבצע בשרת שלהם, ישנה ססמת מאסטר שאתה מגדיר אותה ועל ידה מתחברים לשרת שלהם, יש להם תוספים לכל דפדפן ואז הרעיון הוא שמכניסים ססמא פעם אחת ואז בכל מקום בו נמצאים באופן אוטומטי הוא מזין את הססמא.

    אם להודות על האמת אני לוקח קצת בחזרה את "תוכנה שהיא בטוחה לשימוש…" מכיון שאני לא סומך על אתרים באינטרנט שמציעים שירותי אחסון ססמאות וכו'.
    מצד שני, כל כך הרבה מהללים את השירות הזה שקשה להאמין שהוא לא בטוח.

    השירות ניתן בחינם, ולאופציות נוספת צריך לשלם.

    לקריאה נוספת, הורדה והתקנה:
    http://lastpass.com/

  3. 09/08/2011

    לא מבין הגב

    שמע בנאדם וואלה עם כל ההדגמה וזה לא הבנתי איך אתה עושה שזה יפתח את החלון שבה כתוב הסיסמא

    • 09/08/2011

      Miky הגב

      שלום אדון לא מבין,
      ההדגמה לא נועדה כדי ללמד אותך איך מגלים את הססמא, אלא להראות לך כמה שזה פשוט (וזה פשוט!)

  4. 25/02/2012

    גולן הגב

    אני השתכנעתי. באיזה פעולה עלי לנקוט כדי לגרום לדפדפן "לשכוח" את הססמאות שכבר הזנתי?

    • 25/02/2012

      Miky הגב

      שלום גולן, תודה על תגובתך,
      תעשה את הפעולות, בהתאם לדפדפן בו אתה משתמש, הצגתי אפשרויות של אינטרנט אקספלורר וגוגל כרום:

      בדפדפן אינטרנט אקספלורר – תלך לחלון האפשרויות (ב-9 זה לחיצה על אייקון גלגל השיניים ואז internet options – אפשרויות אינטרנט, בגרסא שהיא לא 9 זה ב TOOLS -כלים, Internet options – אפשרויות אינטרנט.
      לאחר מכן בחלון שנפתח אתה נשאר בו ומחפש כותרת "browsing history" או "היסטוריית גלישה" ולוחץ שם על מחיקה או delete. ואז מסמן ב- V את טפסים (form data) ואת ססמאות (passwords) ואז לוחץ Delete – מחיקה.
      כדי שיפסיק לזכור ססמאות באותו חלון לך ללשונית שנקראת- "content" – "תוכן" ושם ב"autocomplete" – מילוי אוטומטי, לחץ על settings – הגדרות, ואז הורד את ה- V מ- forms – "טפסים" ומ- user names and passwords on forms – שמות משתמש וססמאות בטפסים.

      בדפדפן גוגל כרום: לך לסימן של המפתח השוודי – ואז ל- options – אפשרויות, ושם ב- under the hood – מכסה המנוע, לחץ למעלה על Delete browsing data – מחיקת היסטוריית גלישה – ושם סמן את clear saved passwords ואת clear saved autofill form data – מחיקת ססמאות שמורות ומחיקת מילוי טפסים אוטומטי. לחץ על "Delete" – מחיקה, ואז אם אתה רוצה שהוא ימשיך לשאול אותך אם לזכור ססמאות כל פעם אז סיימת, אם אתה רוצה להוריד את ההודעה הזאת אז לך ל- Personal staff – הגדרות אישיות, ושם ב Passwords – "ססמאות" בחר ב- "never save passwords" – "לעולם אל תשמור ססמאות".
      זהו סיימת!

      תודה רבה על תגובתך, המשך גלישה נעימה !

    • 25/02/2012

      Miky הגב

      סליחה, בגוגל כרום זה לא נקרא "מכסה מנוע" אלא "מאחורי הקלעים". צר לי. המון בהצלחה !

  5. 29/02/2012

    יונתן הגב

    אני רוצה לדעת איך מוחקים תסיסמאות וגם איך אתה עושה את זה אפשר בבקשה לקבל הסבר מה אתה כותב? ותודה רבה לך

    • 29/02/2012

      Miky הגב

      שלום יונתן, תודה על תגובתך!
      הסבר איך מוחקים את הססמאות מופיע מעליך בדיוק, כמו כן מופיע שם כיצד לבטל את אפשרות הזכירה של הדפדפן.
      לגבי בקשתך השניה, לצערי אינני יכול לספק מידע על מה אני כותב שם, מכיון שאינני משתף פעולה עם פעולות שיכולות להיות פוגעות ועוברות על החוק. הסבר זה, והמעט שהוצג נועד להראות את הסכנה שבשמירת הססמאות והפשטות של גילויים.
      עם זאת, אומר לך שהדבר הוא פשוט ביותר כמו שמוצג בסרטון.

      תודה רבה על התגובה ועל הביקור באתר. גלישה מהנה.

  6. 29/02/2012

    יונתן הגב

    אה תודה רק שתדע אתה מדהים ולא ידעתי בכלל שזה נקרא פשע עבריינותי כי גם אני מבין הרבה במחשבים ויודע פריצות וכ'ו ולא ידעתי שזה כאילו ממש ממש פלילי ועברייני בזכותך עכשיו אני יזהר תודה
    ושוב אתה מדהים!

    • 29/02/2012

      Miky הגב

      בבקשה. אתה מוזמן להגיב במאמרים אחרים גם כן. כמובן ששליפת ססמאות ממחשב שאינו שלך ללא רשות זו עבירה על החוק. אך אם אתה עושה את זה על מחשבך זה לא עבירה על החוק. מכל מקום אינני יכול להסביר כיצד לבצע זאת, כי זה עלול לבוא לידיים שישתמשו בכך לדברים שאינם חוקיים.
      גלישה נעימה

  7. 29/02/2012

    יונתן הגב

    אני לא מוצא מאמרים אחרים את כיו לתת לי קישור לדוגמא למשהו מעניין

    • 29/02/2012

      Miky הגב

      בוודאי שיש מאמרים אחרים, תסייר פה באתר שאתה נמצא. למשל תוכל לקרוא על פריצה בפייסבוק כאן: http://mikycomputers.com/?p=947

  8. תשמע אני גם יודע לעשות את זה מה אתה מתלהב??!!!!

    • 07/01/2013

      miky הגב

      שלום שוב דוד דניאל,
      תודה על תגובתך.

      אני שמח שאתה יודע לעשות גם את דבר זה, משמח אותי שהקוראים יודעים כבר דברים, אשמח אם תראה לי היכן ניכר שאני מתלהב מעצמי במאמר זה ואתקן.
      כמו כן, אם יש לך מידע מועיל להוסיף או לתרום לכולם, אני מאמין שכולם ירצו לשמוע.

      יום טוב,

  9. לא פשוט תשמע אחי אני מצטער חשבתי שאתה מתלהב מזה אבל גיליתי שרק ניסת לעזור אני מצטער אחי באמת סליחההה

  10. וגם אתה מלך רק שתדע

    • 15/01/2013

      miky הגב

      שלום דוד דניאל,

      תודה רבה דוד המלך.
      אין שום בעיה, אתה מוזמן לבקר באתר, להגיב על המאמרים, לבקרם, ולהציע דברים, האתר מזמין את הקוראים להביע את הדיעות שלהם, ולעזור כפי שהם יכולים.

      הצלחה,

  11. תודה אבל למה התמנות כאן הם של מפלצות?(מלך)

    • 15/01/2013

      miky הגב

      שלום דוד,

      התמונות כאן הם של מפלצות כי זה אחד מהאפשרויות המובנות של המערכת, זה או זה או מטוסים או שום תמונות כלל. העדפתי כרגע לשים מפלצות.

  12. והעכבר הצהוב זה לא באמת זה רק מתוכנת צילום שכאילו אתה מצלם עכבר רגיל ואחרי זה כשרואים את מה שצילמת רואים צהוב

    • 15/01/2013

      miky הגב

      שלום שוב,

      העכבר הצהוב הוא ישירות מתוכנת הצילום, כאשר אחת מאפשרויות תוכנת הקלטת המסך (Camstudio) היא לסמן את העכבר בסימון (אני בחרתי סימון צהוב סביב הסמן), כדי שאנשים ייראו יותר בקלות את סמן העכבר ולא יצטרכו לחפשו.

      אני שמח על ההתעניינות שלך בפרטים הקטנים, אתה יכול להוסיף רבות לשכלול האתר ופיתוחו ולעזרה לשאר המשתתפים, יישר כח.

  13. תודה וגם לי יש את התוכנה פשוט כשאני מתחיל לצלם רואים אותה ולך לא רואים

    • 24/01/2013

      miky הגב

      שלום דוד דניאל,
      העיקר שהתוכנה עובדת לך טוב ואתה מצליח להקליט איתה!

      תהנה עם ההקלטות,

  14. רשום למה לחץ כאן להשמיד את האתר אני מחקתי את זה בגוגל כרום מבדוק מרכיב

    • 24/01/2013

      miky הגב

      שלום לך שוב דוד,
      "השמדת האתר" זאת אפשרות להפעלה קוד JAVA סקריפט, המציג חללית שאפשר להטיסה, לירות באמצעותה ולפגוע בפריטים הנמצאים באתר, כמובן שזה רק בכאילו, אם תעשה רענון לדף תראה שהכל חוזר לקדמותו. צודק! ניתן להסיר פריטים באמצעות "בדוק רכיב" – אתה בהחלט צודק. זה פועל בעקרון דומה. כמובן שלאחר רענון הדף הפריטים חוזרים. "בדוק רכיב" אינו מסיר את הרכיבים לחלוטין, אלא רק מציג את הדף כאילו שאינם שם.

      כל הכבוד לך דוד!

  15. למה רשום למה להשמדת הדף לחצו כאן?(מחקתי את זה מהגוגל כרום בבדוק מרכיב)

    • 24/01/2013

      miky הגב

      שלום,
      עניתי לך כבר על שאלה זאת,
      אתה מוזמן להפיץ על האתר לכל חבריך בפייסבוק, אתה מוזמן להירשם לעדכוני האתר למעלה בצד שמאל, זה יעזור מאוד להרבה אנשים שיקבלו חדשות, עדכונים וטיפים בנושאי מחשבים.
      יישר כח על עירנותך !

      המשך יום נעים ובהצלחה רבה דוד

  16. תודה

  17. שיתפתי ועשיתי לייק וגם רשמתי כנסו לאתר הכי טוב ונתתי קישור

    • 25/01/2013

      miky הגב

      דוד תודה רבה!
      זה ממש עוזר לי, ולכולם כל הכבוד !!!

      יש לך גם דיווחים במייל ידעת על זה? זה עדכונים אוטומטיים על מאמרים חדשים. נרשמים למעלה בצד שמאל.

      יישר כח!

  18. בבקשה וכן אני יודע

השאר תגובה

כתובת האימייל שלך לא יפורסם. שדות נצרכים מסומנים *


*

אתר זה עושה שימוש באקיזמט למניעת הודעות זבל. לחצו כאן כדי ללמוד איך נתוני התגובה שלכם מעובדים.

הירשם לעדכונים!

  • מבצעים ותחרויות
  • חדשות טכנולוגיה
  • כיף באינטרנט, סרטונים ומשחקים כיפים
  • טיפים וטריקים