Menedżer haseł Microsoftu to kpina. Równie dobrze możesz używać kartki
Menadżer haseł to podstawowa funkcja każdej przeglądarki internetowej. To dzięki nim nie musimy zapamiętywać dziesiątek losowych ciągów znaków, a właśnie hasła w takiej formie mają największy sens. Okazuje się jednak, że są przeglądarki, które na tym polu zawodzą, a Microsoft Edge jest jedną z nich.
Chociaż czy aby na pewno? Tu zdania są podzielone: eksperci twierdzą, że jest to dyskwalifikująca wada. Microsoft upiera się, że to nie wada, a cecha ich usługi. A wszystko rozbija się o to, że hasła w Edge są zapisane jako zwykły tekst i nie są szyfrowane. Odkrył to norweski badacz bezpieczeństwa Tom Jøran Sønstebyseter Rønning, a swoim odkryciem pochwalił się na X.
Microsoft Edge zapisuje hasła jako tekst
Wedle wyjaśnień specjalisty, Edge zaraz po uruchomieniu przechowuje wszystkie hasła w pamięci procesu. Co nie byłoby tak złe, gdyby były one zaszyfrowane. Microsoft upiera się, że jest to celowe działanie i nie wpływa negatywnie na bezpieczeństwo.
Jak donosi norweski serwis Itavisen.no, w związku ze stanowiskiem Microsoftu Tom Jøran Sønstebyseter Rønning ma zamiar opublikować na GitHubie prosty program, który pozwala na wyciąganie haseł z Edge.
Głos w tej sprawie zabrał także David Shipley, dyrektor generalny Beauceron Security:
Nie, to nie jest funkcja. To łatwy sposób na uniknięcie odpowiedzialności. (...) To oczywiście nie jest przeszkoda techniczna. To przeszkoda motywacyjna, co nie powinno nikogo dziwić, ponieważ Microsoft rozdaje przeglądarkę za darmo. Nie płacisz za nią, więc dlaczego mieliby się bardziej przejmować jej zabezpieczeniami niż absolutnym minimum?
