Võtmed kaasavõtmiseks
- Google on värskendanud oma Chrome'i veebibrauserisse ja Androidi operatsioonisüsteemi sisseehitatud paroolihaldurit.
- Ettevõte väidab, et uued funktsioonid toovad selle lähemale kolmandate osapoolte paroolihalduritele.
- Turvaeksperdid hoiatavad siiski mandaatide veebibrauseris salvestamise eest.
Nagu tehnika puhul sageli juhtub, tuleb mugavus turvalisuse arvelt.
Google on lisanud Chrome'i ja Androidi sisseehitatud paroolihaldurile kasulikke funktsioone, mis muudavad selle tõeliseks alternatiiviks spetsiaalsetele paroolihalduritele. Sellest aga ei piisa, et veenda turvaeksperte usaldama brausereid paroolide salvestamisel.
"Ma ei fänna paroolide salvestamist üheski veebibrauseris," ütles Pixel Privacy tarbijate privaatsuse meister Chris Hauk Lifewire'ile e-posti teel. "See kehtib aga eriti sellise brauseri kohta nagu Chrome, mis on minevikus kannatanud paljude turva- ja privaatsusrikkumiste all."
Vale tööriist töö jaoks
Meilivahetuses Lifewire'iga ütles Echelon Risk + Cyberi solvava turvalisuse juht Dahvid Schloss, et google'i paroolihalduri kasutuselevõtt näib loovat väga kena jagamiseks hõlpsasti kasutatava rakenduse kasutaja seadmete vahel. "Kuid lõppude lõpuks on rakendus ainult nii turvaline kui selle kõige vähem turvaline seade, mis seda kasutab."
Stephanie Benoit-Kurtz, Phoenixi ülikooli infosüsteemide ja tehnoloogia kolledži juhtivteaduskond, nõustus. E-kirjas ütles ta Lifewire'ile, et kuigi brauserid on kaugele jõudnud, pakkudes kasutajatele veebisaitidele sisselogimiste ja paroolide salvestamisel lihtsustatud kogemust, on nende kasutamine paroolide salvestamiseks libe tee.
Benoit-Kurtz juhtis konkreetselt tähelepanu kahele probleemile paroolide salvestamisel brauserites. Esimene on krüptimine, kuna veebibrauserid sõltuvad krüpteerimisseadetest seadme konfiguratsioonist. Ta ütles, et tavalised kasutajad ei mõista täielikult krüptimise tähtsust oma seadmete kaitsmisel.
"Teine väljakutse on see, et kui teie brauseri seadetega seade varastatakse või satub häkkimise tõttu kellegi teise kätte, võib halb näitleja pääseda ligi kõikidele süsteemide sisselogimis- ja parooliandmetele," ütles Benoit-Kurtz.
Ta tunnistas ka, et kuigi brauserid on turvalisusega kaugele jõudnud, peavad inimesed siiski kõigi paikadega kursis olema ja nende turvalisuse tagamiseks vajalikku hooldust. Isegi siis on olemas nullpäevaohud, mis võivad isegi täielikult värskendatud brauserid haavatavaks muuta.
Schloss tunnistas, et kuigi ta pole veel Chrome'i värskendatud paroolihalduriga tegelenud, ei tundu see olevat Chrome'i lisamoodul.
"See tähendab, et on väga võimalik, et see ei lahenda lihtteksti salvestamise probleemi, mida ohus osalejad on kuritarvitanud ja kuritarvitavad," selgitas Schloss, "mis viib kõigi teie paroolide rikkumiseni, kui ohunäitleja oli juba teie seadmes."
… rakendus on ainult nii turvaline kui kõige vähem turvaline seade, mis seda kasutab.
Pöörduge spetsialisti poole
Selle asemel, et kasutada mandaatide salvestamiseks brausereid, soovitavad meie eksperdid kasutada spetsiaalseid tööriistu, mis on loodud spetsiaalselt paroolide salvestamiseks.
"Turvalisema valiku saamiseks hinnake arenenumat tehnoloogiat, nagu paroolihoidlad, et hoida sisselogimised ja paroolid turvalisena, " soovitas Benoit-Kurtz. "Neid tööriistu müüakse tavaliselt tellimusena ja need pakuvad krüptimist, mitmefaktorilist autentimist (MFA) ja muid sisselogimisandmete ja paroolide kaitsmiseks vajalikke tehnoloogiaid."
Hauk tugineb 1Passwordi paroolihaldurile, mis tema sõnul töötab kõige populaarsemates platvormides ja rakendustes ning salvestab mandaadid turvaliselt hästi krüptitud andmebaasi.
"Paroolihaldurid võimaldavad teil luua tugevaid ja keerulisi paroole ilma elevandi mäluta," ütles Schloss, "ja enamik neist pakub teatud tasemel rikkumiste jälgimist, et anda teile teada, kui teil on vaja saiti muuta. parool."
Schloss kasutab oma kodu- ja tööseadmete jaoks Keeperit ja Last Passi, kuid soovitab, et kuigi neil mõlemal on oma eelised, ei pea enamik inimesi kasutama kahte paroolihaldurit.
Ta väitis, et enamikul populaarsetest on seadmeteülene tugi, mis muudab nende kasutamise mugavaks. Kuigi paljud salvestavad teie mandaate kolmanda osapoole serverisse, krüpteeritakse andmed otsast lõpuni, mis tähendab, et teie paroolid on turvalised isegi siis, kui häkkerid teie paroolihalduri servereid rikuvad.
"Sellest hoolimata on iga paroolihaldur parem kui mitte paroolihaldur," soovitas Schloss. Ta juhtis tähelepanu sellele, et paroolide korduvkasutamine on palju ohtlikum ja selle harjumuseks saamine on kohutav tava.
"Näiteks juhul, kui saiti rikutakse ja ohus osalejad saavad juurdepääsu teie paroolile, võivad nad kasutada sama parooli, et pääseda juurde teie teistele kontodele," hoiatas Schloss. "Sa andsid neile sel hetkel oma lossi võtmed."
