Zašto ne biste trebali koristiti Chromeov ažurirani upravitelj zaporki

July 07, 2022
UVijesti Sigurnost Na Internetu

click fraud protection

Google je ažurirao upravitelj lozinki ugrađen u svoj web preglednik Chrome i operativni sustav Android.
Tvrtka tvrdi da je nove značajke približavaju upraviteljima lozinki trećih strana.
Stručnjaci za sigurnost, međutim, upozoravaju na pohranjivanje vjerodajnica unutar web preglednika.

Stranica za prijavu s lozinkama ispisanim na ljepljivim ceduljicama koje okružuju. — 5./15 West / Getty Images

Kao što je često slučaj s tehnologijom, praktičnost dolazi nauštrb sigurnosti.

Google ima dodane korisne značajke do ugrađenog upravitelja zaporki u Chromeu i Androidu što ga čini pravom alternativom namjenskim upraviteljima zaporki. Međutim, to nije dovoljno da uvjeri stručnjake za sigurnost da vjeruju preglednicima da pohranjuju lozinke.

"Nisam ljubitelj pohranjivanja lozinki u bilo kojem web pregledniku," Chris Hauk, šampion privatnosti potrošača na Pixel privatnost, rekao je Lifewire putem e-pošte. "Međutim, to se posebno odnosi na preglednik poput Chromea, koji je pretrpio brojne povrede sigurnosti i privatnosti u prošlosti."

Pogrešan alat za posao

U razmjeni e-pošte s Lifewireom,

David Schloss, Voditelj upravljanja, ofenzivna sigurnost, at Echelon Risk + Cyber, rekao je da se čini da uvođenje Googleovog upravitelja zaporki stvara vrlo lijepu aplikaciju za jednostavno korištenje za dijeljenje između korisničkih uređaja. "Ali na kraju dana, aplikacija je sigurna onoliko koliko je siguran njen najmanje siguran uređaj koji je koristi."

Stephanie Benoit-Kurtz, vodeći fakultet Visoke škole za informacijske sustave i tehnologiju pri Sveučilište u Phoenixu, dogovoren. U e-poruci je rekla Lifewireu da, iako su preglednici daleko odmakli u pružanju korisnicima a pojednostavljeno iskustvo pri pohranjivanju prijava i lozinki na web stranice, njihovo korištenje za pohranjivanje lozinki je a sklizak teren.

Benoit-Kurtz posebno je istaknuo dva problema s pohranjivanjem lozinki u preglednicima. Prva je enkripcija, jer web-preglednici ovise o konfiguraciji uređaja za postavke enkripcije. Rekla je da opći korisnici ne shvaćaju u potpunosti važnost enkripcije u zaštiti svojih uređaja.

„Drugi izazov je da ako uređaj s postavkama vašeg preglednika bude ukraden ili padne u tuđi rukama kroz hakiranje loš akter može imati pristup svim podacima za prijavu i lozinku za sustave", rekao je Benoit-Kurtz.

Također je priznala da, iako su preglednici daleko dogurali sa sigurnošću, ljudi i dalje moraju biti u toku sa svim zakrpama i potrebnim održavanjem kako bi bili sigurni. Čak i tada postoje prijetnje nultog dana koje čak i potpuno ažurirane preglednike mogu učiniti ranjivima.

Schloss je priznao da, iako još nije petljao s Chromeovim ažuriranim upraviteljem lozinki, čini se da to nije dodatni modul za Chrome.

"To znači da je vrlo moguće da to ne bi riješilo problem problem pohranjivanja običnog teksta koju su akteri prijetnje zlorabili," objasnio je Schloss, "što je dovelo do kršenja svih vaših lozinki ako je akter prijetnje već bio na vašem uređaju."

... aplikacija je sigurna onoliko koliko je siguran njen najmanje siguran uređaj koji je koristi.

Nazovite stručnjaka

Umjesto korištenja preglednika za pohranjivanje vjerodajnica, naši stručnjaci preporučuju korištenje specijaliziranih alata stvorenih izričito za pohranjivanje lozinki.

"Za sigurniju opciju, procijenite napredniju tehnologiju kao što su trezori zaporki kako biste zaštitili prijave i zaporke", predložio je Benoit-Kurtz. "Ovi se alati obično prodaju kao pretplata i pružaju enkripciju, višefaktorsku autentifikaciju (MFA) i druge tehnologije potrebne za zaštitu prijava i lozinki."

Hauk se oslanja na upravitelj lozinki 1Password, za koji ističe da radi na većini popularnih platformi i aplikacija i sigurno pohranjuje vjerodajnice u dobro šifriranu bazu podataka.

"Upravitelji lozinki omogućuju vam stvaranje jakih, složenih lozinki bez pamćenja slona", rekao je Schloss, "a većina njih pruža određenu razinu nadzora kršenja kako biste znali kada trebate promijeniti web-mjesto zaporka."

Schloss koristi Keeper i Last Pass za svoje kućne i poslovne uređaje, ali sugerira da, iako oba imaju svoje prednosti, većina ljudi ne mora koristiti dva upravitelja lozinkama.

Mrežni kabeli zaključani u vratu na srebrni lokot. — May Lim / Getty Images

Tvrdio je da većina popularnih ima podršku za više uređaja što ih čini praktičnima za korištenje. Dok mnogi pohranjuju vaše vjerodajnice na poslužitelju treće strane, podaci su šifrirani od kraja do kraja, što znači da su vaše lozinke sigurne čak i ako hakeri provale u poslužitelje vašeg upravitelja lozinki.

"S obzirom na to, svaki upravitelj lozinki je bolji od nikakvog upravitelja lozinki", savjetuje Schloss. Istaknuo je kako je ponovna uporaba lozinki puno opasnija i užasna praksa koja bi joj prešla u naviku.

"Na primjer, u slučaju da je web mjesto provaljeno i akteri prijetnje dobiju pristup vašoj lozinci, mogli bi upotrijebiti tu istu lozinku za pristup vašim drugim računima", upozorio je Schloss. "U tom trenutku dao si im ključeve svog dvorca."