Зашто не би требало да користите Цхроме ажурирани менаџер лозинки

July 07, 2022
УВести Интернет и безбедност

Гугл је ажурирао менаџер лозинки уграђен у његов Цхроме веб претраживач и Андроид оперативни систем.
Компанија тврди да је нове функције приближавају менаџерима лозинки трећих страна.
Стручњаци за безбедност, међутим, упозоравају на складиштење акредитива унутар веб претраживача.

Страница за пријаву са лозинкама исписаним на лепљивим белешкама које је окружују. — 5./15 Вест / Гетти Имагес

Као што је често случај са технологијом, погодност долази на рачун безбедности.

Гоогле има додане корисне функције на уграђени менаџер лозинки у Цхроме-у и Андроид-у који га чини правом алтернативом наменским менаџерима лозинки. Међутим, ово није довољно да убеди стручњаке за безбедност да верују претраживачима за чување лозинки.

„Нисам љубитељ чувања лозинки у било ком веб претраживачу“, Цхрис Хаук, шампион приватности потрошача на Пикел приватност, рекао је за Лифевире преко е-поште. „Међутим, ово се посебно односи на претраживач као што је Цхроме, који је у прошлости претрпео бројне повреде безбедности и приватности.“

Погрешан алат за посао

У размени е-поште са Лифевире-ом, Дахвид Сцхлосс

, Управљачки вођа, Офанзивно обезбеђење, ат Ецхелон Риск + Цибер, рекао је да представљање Гоогле менаџера лозинки ствара веома лепу апликацију за једноставну употребу за дељење између уређаја корисника. „Али на крају дана, апликација је безбедна само онолико колико је безбедна њен најмање сигуран уређај који је користи.“

Стефани Беноа-Курц, Водећи факултет за Високу школу за информационе системе и технологије у Универзитет у Фениксу, сложио се. У е-поруци је рекла за Лифевире да иако су претраживачи прешли дуг пут у пружању корисницима а поједностављено искуство при чувању пријава и лозинки на веб локацијама, њихово коришћење за чување лозинки је а клизав терен.

Беноит-Куртз је посебно указао на два проблема са чувањем лозинки у претраживачима. Први је шифровање, пошто веб прегледачи зависе од конфигурације уређаја за подешавања шифровања. Она је рекла да општи корисници не схватају у потпуности важност енкрипције у заштити својих уређаја.

„Други изазов је да ако је уређај са подешавањима вашег претраживача украден или упадне у туђи рукама кроз хаковање лош актер може имати приступ свим подацима за пријаву и лозинку за системе“, рекао је Беноит-Куртз.

Она је такође признала да, иако су претраживачи прешли дуг пут у погледу безбедности, људи и даље морају да буду у току са свим закрпама и неопходним одржавањем како би били сигурни. Чак и тада постоје претње нултог дана које могу учинити рањивим чак и потпуно ажуриране претраживаче.

Сцхлосс је признао да, иако се још није бавио Цхроме-овим ажурираним менаџером лозинки, изгледа да то није додатни модул за Цхроме.

„То значи да је врло могуће да ово не би решило проблем проблем складиштења обичног текста то су и злоупотребљавали актери претњи“, објаснио је Шлос, „што је довело до кршења свих ваших лозинки ако је актер претње већ био на вашем уређају“.

... апликација је безбедна онолико колико је безбедна њен најмање сигуран уређај који је користи.

Позовите специјалисте

Уместо коришћења претраживача за чување акредитива, наши стручњаци препоручују коришћење специјализованих алата креираних експлицитно за чување лозинки.

„За безбеднију опцију, процените напреднију технологију као што су трезори лозинки да бисте сачували безбедне пријаве и лозинке“, предложио је Беноа-Курц. „Ови алати се обично продају као претплата и обезбеђују шифровање, вишефакторску аутентификацију (МФА) и друге технологије неопходне за заштиту пријава и лозинки.“

Хаук се ослања на менаџер лозинки 1Пассворд, за који истиче да ради на већини популарних платформи и апликација и безбедно чува акредитиве у добро шифрованој бази података.

„Менаџери лозинки вам омогућавају да креирате јаке, сложене лозинке без памћења слона“, рекао је Сцхлосс, „а већина њих обезбеђује одређени ниво праћења кршења како би вас обавестио када треба да промените веб локацију Лозинка."

Сцхлосс користи Кеепер и Ласт Пасс за своје кућне и пословне уређаје, али сугерише да иако оба имају своје предности, већина људи не мора да користи два менаџера лозинки.

Мрежни каблови закључани у врат на сребрном катанцу. — Маи Лим / Гетти Имагес

Он је тврдио да већина популарних има подршку за више уређаја што их чини згодним за употребу. Иако многи чувају ваше акредитиве на серверу треће стране, подаци су шифровани од краја до краја, што значи да су ваше лозинке безбедне чак и ако хакери провале сервере вашег менаџера лозинки.

„С обзиром на то, сваки менаџер лозинки је бољи него никакав менаџер лозинки“, саветује Шлос. Истакао је да је поновна употреба лозинки много опаснија и да је ужасна пракса да се пређе у навику.

„На пример, у случају да је сајт пробијен и актери претњи добију приступ вашој лозинки, могли би да користе ту исту лозинку за приступ вашим другим налозима“, упозорио је Шлос. „У том тренутку сте им дали кључеве свог замка.