閉じる
メニュー

Chromeの更新されたパスワードマネージャーを使用すべきでない理由

  • Googleは、ChromeウェブブラウザとAndroidオペレーティングシステムに組み込まれているパスワードマネージャーを更新しました。
  • 同社は、新機能がサードパーティのパスワードマネージャーに近づくと主張している。
  • ただし、セキュリティの専門家は、Webブラウザ内にクレデンシャルを保存しないように警告しています。
付箋紙にパスワードが書かれたサインインページ。

5./15ウェスト/ゲッティイメージズ

技術ではよくあることですが、利便性にはセキュリティが犠牲になります。

グーグルは持っています 便利な機能を追加 ChromeとAndroidに組み込まれているパスワードマネージャーを使用すると、専用のパスワードマネージャーの真の代替手段になります。 ただし、これだけでは、セキュリティの専門家がブラウザを信頼してパスワードを保存するように説得するのに十分ではありません。

「私はどのWebブラウザにもパスワードを保存するのが好きではありません。」 クリスハウク、消費者プライバシーチャンピオン ピクセルプライバシー、Lifewireにメールで伝えた。 「しかし、これは、過去に多くのセキュリティとプライバシーの侵害に苦しんできたChromeのようなブラウザに特に当てはまります。」

仕事のための間違ったツール

Lifewireとのメール交換では、 ダービッドシュロス、マネージングリード、攻撃的セキュリティ、 エシェロンリスク+サイバー、グーグルパスワードマネージャーの展開は、ユーザーのデバイス間で共有するための非常に使いやすいアプリケーションを作成しているようだと述べました。 「しかし、結局のところ、アプリケーションは、それを使用する最も安全性の低いデバイスと同じくらい安全です。」

ステファニー・ブノワ-クルツ、情報システムと技術の大学の主任教員 フェニックス大学、同意しました。 彼女は電子メールでLifewireに、ブラウザはユーザーに ログインとパスワードをWebサイトに保存し、それらを使用してパスワードを保存する際の簡素化されたエクスペリエンスは 滑りやすい坂道。

Benoit-Kurtzは、ブラウザにパスワードを保存する際の2つの問題を具体的に指摘しました。 1つは暗号化です。これは、Webブラウザーが暗号化設定をデバイス構成に依存しているためです。 彼女は、一般ユーザーはデバイスを保護する上での暗号化の重要性を十分に理解していないと述べました。

「2番目の課題は、ブラウザ設定のあるデバイスが盗まれたり、他人のデバイスに落ちたりした場合です。 悪意のある人物をハッキングすることで、システムへのすべてのログインデータとパスワードデータにアクセスできる可能性があります」と述べています。 ブノワ・クルツ。

彼女はまた、ブラウザはセキュリティで長い道のりを歩んできましたが、人々はまだすべてのパッチに追いつく必要があり、それらを安全に保つために必要なメンテナンスが必要であることを認めました。 それでも、完全に更新されたブラウザでさえ脆弱になる可能性のあるゼロデイ脅威があります。

Schlossは、Chromeの更新されたパスワードマネージャーをまだいじっていないものの、Chromeのアドオンモジュールではないようだと認めました。

「これは、これが解決しない可能性が非常に高いことを意味します プレーンテキストストレージの問題 脅威アクターによって悪用されてきた、そして悪用されている」とシュロス氏は説明し、「脅威アクターがすでにデバイス上にある場合、すべてのパスワードが侵害されることになります」と説明しました。

... アプリケーションは、それを使用する最も安全性の低いデバイスと同じくらい安全です。

スペシャリストを呼ぶ

専門家は、ブラウザを使用して資格情報を保存する代わりに、パスワードを保存するために明示的に作成された専用ツールを使用することをお勧めします。

「より安全なオプションについては、ログインとパスワードを安全に保つためのパスワードボールトなどのより高度なテクノロジーを評価してください」とBenoit-Kurtz氏は提案しました。 「これらのツールは通常、サブスクリプションとして販売されており、暗号化、多要素認証(MFA)、およびログインとパスワードを保護するために必要なその他のテクノロジーを提供します。」

Haukは1Passwordパスワードマネージャーに依存している。これは最も人気のあるプラットフォームやアプリで機能し、十分に暗号化されたデータベースにクレデンシャルを安全に保存することを彼は指摘している。

「パスワードマネージャーを使用すると、象の記憶がなくても、強力で複雑なパスワードを作成できます」と述べています。 Schloss、「そしてそれらのほとんどは、サイトを変更する必要があるときに通知するために、ある程度の違反監視を提供します パスワード。"

Schlossは、自宅と職場のデバイスにKeeperとLast Passを使用していますが、どちらにも利点がありますが、ほとんどの人は2つのパスワードマネージャーを使用する必要がないことを示唆しています。

銀色の南京錠で首にロックされたネットワークケーブル。

メイリム/ゲッティイメージズ

彼は、人気のあるもののほとんどは、それらを使いやすくするクロスデバイスサポートを持っていると主張しました。 多くの場合、資格情報はサードパーティのサーバーに保存されますが、データはエンドツーエンドで暗号化されます。つまり、ハッカーがパスワードマネージャーのサーバーを侵害した場合でも、パスワードは安全です。

「そうは言っても、どのパスワードマネージャーもパスワードマネージャーがないよりはましだ」とシュロス氏はアドバイスした。 彼は、パスワードを再利用することは、習慣を身につけるためにはるかに危険でひどい習慣であると指摘しました。

「たとえば、サイトが侵害され、攻撃者があなたのパスワードにアクセスした場合、同じパスワードを使用して他のアカウントにアクセスする可能性があります」とSchloss氏は警告しました。 「あなたはその時点で彼らにあなたの城の鍵を与えました。」