Ключови изводи
- Google актуализира мениджъра на пароли, вграден в уеб браузъра Chrome и операционната система Android.
- Компанията твърди, че новите функции я доближават до мениджърите на пароли на трети страни.
- Експертите по сигурността обаче предупреждават да не се съхраняват идентификационни данни в уеб браузър.
Както често се случва с технологиите, удобството идва за сметка на сигурността.
Google добави полезни функции към вградения мениджър на пароли в Chrome и Android, които го правят реална алтернатива на специализираните мениджъри на пароли. Това обаче не е достатъчно, за да убеди експертите по сигурността да се доверят на браузърите да съхраняват пароли.
„Не съм привърженик на съхраняването на пароли в който и да е уеб браузър“, каза Крис Хаук, шампион по поверителността на потребителите в Pixel Privacy, пред Lifewire по имейл. „Това обаче е особено вярно за браузър като Chrome, който е претърпял множество пробиви в сигурността и поверителността в миналото.“
Грешен инструмент за работа
В размяна на имейли с Lifewire, Давид Шлос, ръководещ ръководител, Offensive Security, в Echelon Risk + Cyber, каза, че внедряването на мениджъра на пароли на Google наистина създава много хубаво, лесно за използване приложение за споделяне между устройствата на потребителя. „Но в края на деня приложението е толкова сигурно, колкото и най-малко защитеното му устройство, което го използва.“
Стефани Беноа-Курц, водещ факултет към Колежа по информационни системи и технологии към Университета на Финикс, се съгласи. В имейл тя каза на Lifewire, че въпреки че браузърите са изминали дълъг път в предоставянето на опростено изживяване на потребителите при съхраняване на данни за влизане и пароли в уебсайтове, използването им за съхраняване на пароли е хлъзгав наклон.
Benoit-Kurtz конкретно посочи два проблема със съхраняването на пароли в браузърите. Първото е криптиране, тъй като уеб браузърите зависят от конфигурацията на устройството за настройките за криптиране. Тя каза, че обикновените потребители не оценяват напълно значението на криптирането за защита на техните устройства.
"Второто предизвикателство е, че ако устройство с настройките на вашия браузър бъде откраднато или попадне в ръцете на някой друг чрез хакване, лошият играч може да има достъп до всички данни за влизане и парола на системите", каза Беноа-Курц.
Тя също така призна, че докато браузърите са изминали дълъг път със сигурността, хората все още трябва да са в крак с всички корекции и необходимата поддръжка, за да ги поддържат защитени. Дори тогава има заплахи от нулев ден, които могат да направят дори напълно актуализираните браузъри уязвими.
Шлос призна, че въпреки че все още не е работил с актуализирания мениджър на пароли на Chrome, той не изглежда да е допълнителен модул към Chrome.
"Това означава, че е много възможно това да не разреши проблема със съхранението на обикновен текст, който е бил и се злоупотребява от заплахи", обясни Шлос, "което води до нарушаване на всичките ви пароли, ако заплахата вече е била на вашето устройство."
… приложението е толкова сигурно, колкото и най-малко защитеното му устройство, което го използва.
Обадете се на специалист
Вместо да използвате браузъри за съхраняване на идентификационни данни, нашите експерти препоръчват използването на специализирани инструменти, създадени изрично за съхраняване на пароли.
"За по-сигурна опция, оценете по-напреднали технологии, като хранилища за пароли, за да запазите влизанията и паролите сигурни", предложи Беноа-Курц. „Тези инструменти обикновено се продават като абонамент и осигуряват криптиране, многофакторно удостоверяване (MFA) и други технологии, необходими за защита на влизане и пароли.“
Hauk разчита на мениджъра на пароли 1Password, който той посочва, че работи в повечето популярни платформи и приложения и сигурно съхранява идентификационни данни в добре криптирана база данни.
„Мениджърите на пароли ви позволяват да създавате силни, сложни пароли, без да имате паметта на слон“, каза Шлос, „и повечето от тях осигуряват известно ниво на наблюдение на пробиви, за да ви уведомят, когато трябва да промените сайт парола."
Schloss използва Keeper и Last Pass за своите домашни и работни устройства, но предполага, че въпреки че и двете имат своите предимства, повечето хора не трябва да използват два мениджъра на пароли.
Той твърди, че повечето от популярните имат поддръжка на различни устройства, което ги прави удобни за използване. Докато много съхраняват вашите идентификационни данни на сървър на трета страна, данните са криптирани от край до край, което означава, че вашите пароли са безопасни, дори ако хакери пробият сървърите на вашия мениджър на пароли.
"Като се има предвид това, всеки мениджър на пароли е по-добър от никакъв", посъветва Шлос. Той посочи, че повторното използване на пароли е много по-опасно и ужасна практика, която да придобиете навик.
"Например, в случай на проникване на сайт и заплахата получи достъп до вашата парола, те биха могли да използват същата парола, за да получат достъп до другите ви акаунти", предупреди Шлос. „Ти им даде ключовете от твоя замък в този момент.“
