Proč byste neměli používat aktualizovaný správce hesel pro Chrome

July 07, 2022
VZprávy Internetová Bezpečnost

Google aktualizoval správce hesel zabudovaný do svého webového prohlížeče Chrome a operačního systému Android.
Společnost tvrdí, že nové funkce ji přibližují správcům hesel třetích stran.
Bezpečnostní experti však varují před ukládáním přihlašovacích údajů uvnitř webového prohlížeče.

Přihlašovací stránka s hesly napsanými na poznámkách, které ji obklopují. — 5./15 West / Getty Images

Jak už to u techniky bývá, pohodlí jde na úkor bezpečnosti.

Google má přidány užitečné funkce k vestavěnému správci hesel v Chrome a Androidu, díky kterému je skutečnou alternativou k vyhrazeným správcům hesel. To však nestačí k přesvědčení bezpečnostních expertů, aby důvěřovali prohlížečům v ukládání hesel.

"Nejsem příznivcem ukládání hesel v jakémkoli webovém prohlížeči," Chris Hauk, vítěz ochrany soukromí spotřebitelů ve společnosti Ochrana osobních údajů pro Pixel, řekl Lifewire e-mailem. "To však platí zejména pro prohlížeč, jako je Chrome, který v minulosti utrpěl četná porušení zabezpečení a soukromí."

Špatný nástroj pro práci

V e-mailové výměně s Lifewire, Dahvid Schloss, vedoucí vedení, ofenzivní bezpečnost, at

Echelon Risk + CyberZdá se, že zavedení správce hesel Google vytváří velmi pěknou snadno použitelnou aplikaci, kterou lze sdílet mezi zařízeními uživatele. "Ale na konci dne je aplikace jen tak bezpečná, jak bezpečné je její nejméně zabezpečené zařízení, které ji používá."

Stephanie Benoit-Kurtz, vedoucí fakulty pro Vyšší odbornou školu informačních systémů a technologií při University of Phoenix, souhlasil. V e-mailu řekla Lifewire, že i když prohlížeče ušly dlouhou cestu v poskytování uživatelů zjednodušená zkušenost při ukládání přihlašovacích údajů a hesel k webovým stránkám, jejich použití k ukládání hesel je a kluzký svah.

Benoit-Kurtz konkrétně poukázal na dva problémy s ukládáním hesel v prohlížečích. Prvním je šifrování, protože nastavení šifrování závisí na konfiguraci zařízení. Řekla, že běžní uživatelé plně nedoceňují důležitost šifrování při ochraně svých zařízení.

„Druhou výzvou je, že pokud je zařízení s nastavením vašeho prohlížeče ukradeno nebo spadne do cizího díky hackování může mít špatný herec přístup ke všem přihlašovacím údajům a heslům do systémů,“ řekl Benoit-Kurtz.

Přiznala také, že i když prohlížeče urazily dlouhou cestu v oblasti zabezpečení, lidé stále potřebují držet krok se všemi záplatami a nezbytnou údržbou, aby je udrželi v bezpečí. Dokonce i tehdy existují hrozby zero day, které mohou zranit i plně aktualizované prohlížeče.

Schloss uznal, že i když si ještě nehrál s aktualizovaným správcem hesel Chrome, nezdá se, že by šlo o doplňkový modul pro Chrome.

„To znamená, že je velmi dobře možné, že to nevyřeší problém s ukládáním prostého textu která byla a je zneužívána aktéry hrozeb,“ vysvětlil Schloss, „což vedlo k prolomení všech vašich hesel, pokud již na vašem zařízení byl aktér hrozeb.“

... aplikace je pouze tak bezpečná, jak je její nejméně zabezpečené zařízení, které ji používá.

Zavolejte specialistu

Namísto používání prohlížečů k ukládání přihlašovacích údajů naši odborníci doporučují používat specializované nástroje vytvořené výslovně pro ukládání hesel.

"Chcete-li zajistit bezpečnější možnost, vyhodnoťte pokročilejší technologii, jako jsou trezory hesel, aby byla přihlášení a hesla bezpečná," navrhl Benoit-Kurtz. "Tyto nástroje se obvykle prodávají jako předplatné a poskytují šifrování, vícefaktorové ověřování (MFA) a další technologie nezbytné k ochraně přihlašovacích údajů a hesel."

Hauk spoléhá na správce hesel 1Password, který podle něj funguje na většině populárních platforem a aplikací a bezpečně ukládá přihlašovací údaje v dobře šifrované databázi.

"Správci hesel vám umožňují vytvářet silná a složitá hesla, aniž byste měli paměť slona," řekl Schloss,“ a většina z nich poskytuje určitou úroveň monitorování narušení, abyste věděli, kdy potřebujete změnit web Heslo."

Schloss používá Keeper a Last Pass pro svá domácí a pracovní zařízení, ale naznačuje, že i když obě mají své výhody, většina lidí nepotřebuje používat dva správce hesel.

Síťové kabely uzamčené v krku na stříbrný visací zámek. — May Lim / Getty Images

Argumentoval tím, že většina populárních má podporu mezi zařízeními, díky čemuž je snadné je používat. Zatímco mnozí ukládají vaše přihlašovací údaje na server třetí strany, data jsou šifrována end-to-end, což znamená, že vaše hesla jsou v bezpečí, i když hackeři prolomí servery vašeho správce hesel.

„Jak již bylo řečeno, jakýkoli správce hesel je lepší než žádný správce hesel,“ radil Schloss. Poukázal na to, že opakované používání hesel je mnohem nebezpečnější a je to hrozná praxe, na kterou je třeba si zvyknout.

„Například v případě, že dojde k prolomení webu a aktéři hrozby získají přístup k vašemu heslu, mohou stejné heslo použít k získání přístupu k vašim dalším účtům,“ varoval Schloss. "V tu chvíli jsi jim dal klíče od svého hradu."