Zakaj ne bi smeli uporabljati posodobljenega upravitelja gesel za Chrome

July 07, 2022
VNovice Internet In Varnost

Google je posodobil upravitelja gesel, ki je vgrajen v spletni brskalnik Chrome in operacijski sistem Android.
Podjetje trdi, da ga nove funkcije približujejo upraviteljem gesel tretjih oseb.
Varnostni strokovnjaki pa svarijo pred shranjevanjem poverilnic znotraj spletnega brskalnika.

Stran za prijavo z gesli, napisanimi na lepljivih lističih, ki jo obkrožajo. — 5./15 West / Getty Images

Kot se pogosto zgodi s tehnologijo, udobje pride na račun varnosti.

Google ima dodane uporabne funkcije do vgrajenega upravitelja gesel v Chromu in Androidu, zaradi česar je prava alternativa namenskim upraviteljem gesel. Vendar to ni dovolj, da bi prepričali varnostne strokovnjake, da brskalnikom zaupajo shranjevanje gesel.

"Nisem ljubitelj shranjevanja gesel v katerem koli spletnem brskalniku," Chris Hauk, prvak zasebnosti potrošnikov pri Pixel Zasebnost, je povedal Lifewire po elektronski pošti. "Vendar to še posebej velja za brskalnik, kot je Chrome, ki je v preteklosti utrpel številne kršitve varnosti in zasebnosti."

Napačno orodje za delo

V izmenjavi e-pošte z Lifewire, David Schloss

, Managing Lead, Offensive Security, pri Echelon Risk + Cyber, je dejal, da se zdi, da uvedba Googlovega upravitelja gesel ustvarja zelo lepo aplikacijo, ki je enostavna za uporabo in jo delite med napravami uporabnikov. "Toda na koncu dneva je aplikacija varna le toliko, kolikor je varna njena najmanj varna naprava, ki jo uporablja."

Stephanie Benoit-Kurtz, vodja Fakultete za Visoko šolo za informacijske sisteme in tehnologijo na Univerza v Phoenixu, strinjal. V e-pošti je za Lifewire povedala, da čeprav so brskalniki že daleč pri zagotavljanju uporabnikom poenostavljena izkušnja pri shranjevanju prijav in gesel na spletnih mestih, njihova uporaba za shranjevanje gesel je a spolzke strmine.

Benoit-Kurtz je posebej izpostavil dve težavi pri shranjevanju gesel v brskalnikih. Prvi je šifriranje, saj so nastavitve šifriranja spletnih brskalnikov odvisne od konfiguracije naprave. Povedala je, da splošni uporabniki ne cenijo v celoti pomena šifriranja pri zaščiti svojih naprav.

»Drugi izziv je, če je naprava z nastavitvami vašega brskalnika ukradena ali pade v napravo nekoga drugega prek hekanja ima slab igralec lahko dostop do vseh podatkov za prijavo in geslo v sisteme,« je dejal Benoit-Kurtz.

Priznala je tudi, da čeprav so brskalniki prišli daleč z varnostjo, morajo ljudje še vedno spremljati vse popravke in potrebno vzdrževanje, da bodo varni. Tudi takrat obstajajo grožnje ničelnega dne, zaradi katerih so lahko celo popolnoma posodobljeni brskalniki ranljivi.

Schloss je priznal, da čeprav se še ni ukvarjal s Chromovim posodobljenim upraviteljem gesel, se zdi, da to ni dodatni modul za Chrome.

"To pomeni, da je zelo možno, da to ne bi rešilo težave težava s shranjevanjem navadnega besedila ki so ga in ga zlorabljajo akterji groženj,« je pojasnil Schloss, »kar vodi do vdora vseh vaših gesel, če je akter grožnje že v vaši napravi.«

... aplikacija je varna le toliko, kolikor je varna njena najmanj varna naprava, ki jo uporablja.

Pokličite strokovnjaka

Namesto uporabe brskalnikov za shranjevanje poverilnic naši strokovnjaki priporočajo uporabo specializiranih orodij, ustvarjenih izrecno za shranjevanje gesel.

"Za bolj varno možnost ocenite naprednejšo tehnologijo, kot so trezorji gesel, da bodo prijave in gesla varna," je predlagal Benoit-Kurtz. "Ta orodja se običajno prodajajo kot naročnina in zagotavljajo šifriranje, večfaktorsko preverjanje pristnosti (MFA) in druge tehnologije, potrebne za zaščito prijav in gesel."

Hauk se zanaša na upravitelja gesel 1Password, za katerega poudarja, da deluje na večini priljubljenih platform in aplikacij ter varno shranjuje poverilnice v dobro šifrirano bazo podatkov.

"Upravitelji gesel vam omogočajo, da ustvarite močna, zapletena gesla, ne da bi imeli spomin slona," je dejal Schloss, "in večina od njih zagotavlja določeno stopnjo nadzora kršitev, da vas obvesti, ko morate spremeniti spletno mesto geslo."

Schloss uporablja Keeper in Last Pass za svoje domače in službene naprave, vendar predlaga, da čeprav imata oba svoje prednosti, večini ljudi ni treba uporabljati dveh upraviteljev gesel.

Omrežni kabli zaklenjeni v vratu na srebrno ključavnico. — May Lim / Getty Images

Trdil je, da ima večina priljubljenih podporo za več naprav, zaradi česar so priročni za uporabo. Medtem ko mnogi shranjujejo vaše poverilnice na strežniku tretje osebe, so podatki šifrirani od konca do konca, kar pomeni, da so vaša gesla varna, tudi če hekerji vdrejo v strežnike vašega upravitelja gesel.

"Kot rečeno, vsak upravitelj gesel je boljši kot noben upravitelj gesel," je svetoval Schloss. Poudaril je, da je ponovna uporaba gesel veliko bolj nevarna in grozljiva praksa, da bi se je navadila.

"Na primer, v primeru vdora v spletno mesto in akterji groženj dobijo dostop do vašega gesla, lahko to isto geslo uporabijo za dostop do vaših drugih računov," je opozoril Schloss. "Takrat si jim dal ključe svojega gradu."