De ce nu ar trebui să utilizați Managerul de parole actualizat Chrome
- Google a actualizat managerul de parole încorporat în browserul său web Chrome și în sistemul de operare Android.
- Compania susține că noile funcții îl apropie de managerii de parole terți.
- Experții în securitate, totuși, avertizează împotriva stocării acreditărilor în interiorul unui browser web.
5./15 West / Getty Images
Așa cum se întâmplă adesea în cazul tehnologiei, confortul vine în detrimentul securității.
Google are funcții utile adăugate la managerul de parole încorporat în Chrome și Android, care îl fac o alternativă reală la managerii de parole dedicati. Cu toate acestea, acest lucru nu este suficient pentru a convinge experții în securitate să aibă încredere în browsere pentru a stoca parolele.
„Nu sunt un fan al stocării parolelor în niciun browser web”, Chris Hauk, campion pentru confidențialitatea consumatorilor la Confidențialitate Pixel, a spus Lifewire prin e-mail. „Cu toate acestea, acest lucru este valabil mai ales pentru un browser precum Chrome, care a suferit numeroase încălcări de securitate și confidențialitate în trecut.”
Instrument greșit pentru job
Într-un schimb de e-mail cu Lifewire, Dahvid Schloss, Managing Lead, Ofensive Security, la Echelon Risk + Cyber, a spus că lansarea managerului de parole Google pare să creeze o aplicație foarte drăguță, ușor de utilizat, de partajat între dispozitivele unui utilizator. „Dar la sfârșitul zilei, aplicația este la fel de sigură ca și dispozitivul cel mai puțin sigur care o folosește.”
Stephanie Benoit-Kurtz, Facultatea principală pentru Colegiul de Sisteme Informaționale și Tehnologie de la Universitatea din Phoenix, de acord. Într-un e-mail, ea a declarat pentru Lifewire că, deși browserele au parcurs un drum lung în a oferi utilizatorilor un experiență simplificată la stocarea login-urilor și a parolelor pe site-uri web, utilizarea acestora pentru stocarea parolelor este a pantă alunecoasă.
Benoit-Kurtz a subliniat în mod special două probleme legate de stocarea parolelor în browsere. Prima este criptarea, deoarece browserele web depind de configurația dispozitivului pentru setările de criptare. Ea a spus că utilizatorii generali nu apreciază pe deplin importanța criptării în protejarea dispozitivelor lor.
„A doua provocare este că dacă un dispozitiv cu setările browserului tău este furat sau cade în al altcuiva mâinile prin piratare, actorul rău poate avea acces la toate datele de conectare și parole ale sistemelor”, a spus Benoit-Kurtz.
Ea a recunoscut, de asemenea, că, deși browserele au parcurs un drum lung cu securitatea, oamenii trebuie să țină pasul cu toate patch-urile și întreținerea necesară pentru a le menține în siguranță. Chiar și atunci există amenințări zero day care pot face vulnerabile chiar și browserele complet actualizate.
Schloss a recunoscut că, deși încă nu a lucrat cu managerul de parole actualizat al Chrome, acesta nu pare să fie un modul de completare pentru Chrome.
„Aceasta înseamnă că este foarte posibil ca acest lucru să nu rezolve problema problemă de stocare a textului simplu care a fost și este abuzat de actorii amenințărilor”, a explicat Schloss, „ducând la încălcarea tuturor parolelor dacă un actor de amenințări era deja pe dispozitivul tău”.
... aplicația este la fel de sigură ca dispozitivul cel mai puțin sigur care o folosește.
Apelați la un specialist
În loc să folosească browsere pentru a stoca acreditările, experții noștri recomandă utilizarea instrumentelor specializate create în mod explicit pentru stocarea parolelor.
„Pentru o opțiune mai sigură, evaluați o tehnologie mai avansată, cum ar fi seifurile de parole, pentru a păstra datele de conectare și parolele în siguranță”, a sugerat Benoit-Kurtz. „Aceste instrumente sunt de obicei vândute ca abonament și oferă criptare, autentificare cu mai mulți factori (MFA) și alte tehnologii necesare pentru a proteja autentificarea și parolele.”
Hauk se bazează pe managerul de parole 1Password, despre care subliniază că funcționează pe cele mai populare platforme și aplicații și stochează în siguranță acreditările într-o bază de date bine criptată.
„Managerele de parole vă permit să creați parole puternice și complexe fără a avea memoria unui elefant”, a spus Schloss, „și majoritatea oferă un anumit nivel de monitorizare a încălcării pentru a vă anunța când trebuie să schimbați un site parola."
Schloss folosește Keeper și Last Pass pentru dispozitivele sale de acasă și de serviciu, dar sugerează că, deși ambele au avantajele lor, majoritatea oamenilor nu au nevoie să folosească doi manageri de parole.
May Lim / Getty Images
El a susținut că majoritatea celor populare au suport pentru mai multe dispozitive, ceea ce le face ușor de utilizat. În timp ce mulți îți stochează acreditările pe un server terță parte, datele sunt criptate cap la cap, ceea ce înseamnă că parolele tale sunt în siguranță chiar dacă hackerii încalcă serverele managerului tău de parole.
„Aceasta fiind spuse, orice manager de parole este mai bun decât niciun manager de parole”, a sfătuit Schloss. El a subliniat că reutilizarea parolelor este mult mai periculoasă și o practică îngrozitoare pentru a vă obișnui.
„De exemplu, în cazul în care un site este încălcat și actorii amenințărilor obțin acces la parola dumneavoastră, aceștia ar putea folosi aceeași parolă pentru a obține acces la celelalte conturi ale dumneavoastră”, a avertizat Schloss. — Le-ai dat cheile castelului tău în acel moment.