ปิด
เมนู

เหตุใดคุณจึงไม่ควรใช้ตัวจัดการรหัสผ่านที่อัปเดตของ Chrome

click fraud protection
  • Google ได้อัปเดตตัวจัดการรหัสผ่านที่มีอยู่ในเว็บเบราว์เซอร์ Chrome และระบบปฏิบัติการ Android
  • บริษัทอ้างว่าคุณสมบัติใหม่นี้ทำให้เครื่องมือจัดการรหัสผ่านของบุคคลที่สามมีความใกล้ชิดมากขึ้น
  • อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่าอย่าจัดเก็บข้อมูลรับรองไว้ในเว็บเบราว์เซอร์
หน้าลงชื่อเข้าใช้ที่มีรหัสผ่านเขียนอยู่บนกระดาษโน้ตที่อยู่รอบๆ

5./15 ภาพ West / Getty

เช่นเดียวกับเทคโนโลยี ความสะดวกสบายต้องแลกกับการรักษาความปลอดภัย

Google มี เพิ่มคุณสมบัติที่มีประโยชน์ กับตัวจัดการรหัสผ่านในตัวใน Chrome และ Android ที่ทำให้เป็นทางเลือกที่แท้จริงสำหรับตัวจัดการรหัสผ่านเฉพาะ อย่างไรก็ตาม นี่ยังไม่เพียงพอที่จะโน้มน้าวให้ผู้เชี่ยวชาญด้านความปลอดภัยเชื่อถือเบราว์เซอร์ในการจัดเก็บรหัสผ่าน

"ฉันไม่ใช่แฟนของการจัดเก็บรหัสผ่านในเว็บเบราว์เซอร์ใดๆ" Chris Hauk, แชมป์ความเป็นส่วนตัวของผู้บริโภคที่ ความเป็นส่วนตัวของพิกเซลบอก Lifewire ทางอีเมล "อย่างไรก็ตาม นี่เป็นเรื่องจริงโดยเฉพาะอย่างยิ่งกับเบราว์เซอร์อย่าง Chrome ซึ่งเคยประสบกับการละเมิดความปลอดภัยและความเป็นส่วนตัวหลายครั้งในอดีต"

เครื่องมือผิดสำหรับงาน

ในการแลกเปลี่ยนอีเมลกับ Lifewire ดาห์วิด ชลอส, หัวหน้าผู้จัดการ, การรักษาความปลอดภัยที่น่ารังเกียจ, ที่

ระดับความเสี่ยง + ไซเบอร์กล่าวว่าการเปิดตัวโปรแกรมจัดการรหัสผ่านของ Google ดูเหมือนจะสร้างแอปพลิเคชันที่ใช้งานง่ายที่ดีมากเพื่อแชร์ระหว่างอุปกรณ์ของผู้ใช้ "แต่ท้ายที่สุดแล้ว แอปพลิเคชันจะมีความปลอดภัยพอๆ กับอุปกรณ์ที่มีความปลอดภัยน้อยที่สุดที่ใช้แอปพลิเคชันนั้น"

สเตฟานี เบอนัวต์-เคิร์ตซ์, คณะผู้นำวิทยาลัยระบบสารสนเทศและเทคโนโลยี ที่ มหาวิทยาลัยฟีนิกซ์,ตกลง. ในอีเมล เธอบอกกับ Lifewire ว่าแม้ว่าเบราว์เซอร์จะให้บริการ a. แก่ผู้ใช้มาอย่างยาวนาน ประสบการณ์ที่เรียบง่ายเมื่อจัดเก็บการเข้าสู่ระบบและรหัสผ่านไปยังเว็บไซต์ ใช้เพื่อจัดเก็บรหัสผ่านคือ ลาดลื่น.

Benoit-Kurtz ได้ชี้ให้เห็นถึงปัญหาสองประการเกี่ยวกับการจัดเก็บรหัสผ่านในเบราว์เซอร์โดยเฉพาะ อย่างแรกคือการเข้ารหัส เนื่องจากเว็บเบราว์เซอร์ขึ้นอยู่กับการกำหนดค่าอุปกรณ์สำหรับการตั้งค่าการเข้ารหัส เธอกล่าวว่าผู้ใช้ทั่วไปไม่ค่อยเห็นคุณค่าของการเข้ารหัสในการปกป้องอุปกรณ์ของตนอย่างเต็มที่

"ความท้าทายประการที่สองคือหากอุปกรณ์ที่มีการตั้งค่าเบราว์เซอร์ของคุณถูกขโมยหรือตกเป็นของผู้อื่น โดยการแฮ็คผู้ร้ายอาจเข้าถึงข้อมูลการเข้าสู่ระบบและรหัสผ่านทั้งหมดไปยังระบบได้”. กล่าว เบอนัวต์-เคิร์ตซ์.

เธอยังรับทราบด้วยว่าแม้ว่าเบราว์เซอร์จะมีความปลอดภัยมาก แต่ผู้คนก็ยังต้องติดตามแพตช์ทั้งหมด และการบำรุงรักษาที่จำเป็นเพื่อให้พวกเขาปลอดภัย ถึงแม้ว่าจะไม่มีภัยคุกคามแบบ zero-day ที่สามารถทำให้เบราว์เซอร์ที่อัปเดตสมบูรณ์มีช่องโหว่ได้

Schloss รับทราบว่าในขณะที่เขายังไม่ได้ปรับปรุงตัวจัดการรหัสผ่านที่อัปเดตของ Chrome แต่ดูเหมือนว่าจะไม่ใช่โมดูลเสริมสำหรับ Chrome

"ซึ่งหมายความว่าเป็นไปได้อย่างยิ่งที่สิ่งนี้จะไม่แก้ไข ปัญหาการจัดเก็บข้อความธรรมดา ที่ได้รับและกำลังถูกคุกคามโดยผู้คุกคาม" Schloss อธิบาย "ทำให้รหัสผ่านทั้งหมดของคุณถูกละเมิดหากมีผู้คุกคามอยู่ในอุปกรณ์ของคุณอยู่แล้ว"

... แอปพลิเคชันมีความปลอดภัยเท่ากับอุปกรณ์ที่มีความปลอดภัยน้อยที่สุดที่ใช้

โทรหาผู้เชี่ยวชาญ

แทนที่จะใช้เบราว์เซอร์เพื่อจัดเก็บข้อมูลรับรอง ผู้เชี่ยวชาญของเราแนะนำให้ใช้เครื่องมือพิเศษที่สร้างขึ้นโดยเฉพาะสำหรับการจัดเก็บรหัสผ่าน

"สำหรับตัวเลือกที่ปลอดภัยยิ่งขึ้น ให้ประเมินเทคโนโลยีขั้นสูงเพิ่มเติม เช่น ห้องเก็บรหัสผ่านเพื่อให้การเข้าสู่ระบบและรหัสผ่านปลอดภัย" เบอนัวต์-เคิร์ตซ์แนะนำ "เครื่องมือเหล่านี้มักขายเป็นการสมัครรับข้อมูลและมีการเข้ารหัส การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) และเทคโนโลยีอื่นๆ ที่จำเป็นในการป้องกันข้อมูลการเข้าสู่ระบบและรหัสผ่าน"

Hauk อาศัยตัวจัดการรหัสผ่าน 1Password ซึ่งเขาชี้ให้เห็นถึงการทำงานบนแพลตฟอร์มและแอพยอดนิยมส่วนใหญ่ และจัดเก็บข้อมูลรับรองอย่างปลอดภัยในฐานข้อมูลที่มีการเข้ารหัสอย่างดี

"ตัวจัดการรหัสผ่านช่วยให้คุณสร้างรหัสผ่านที่รัดกุมและซับซ้อนได้โดยไม่ต้องมีความทรงจำของช้าง" กล่าว Schloss "และส่วนใหญ่มีระดับการตรวจสอบการละเมิดเพื่อแจ้งให้คุณทราบเมื่อคุณต้องการเปลี่ยนไซต์ รหัสผ่าน."

Schloss ใช้ Keeper และ Last Pass สำหรับอุปกรณ์ที่บ้านและที่ทำงานของเขา แต่แนะนำว่าแม้ว่าทั้งคู่จะมีข้อได้เปรียบ แต่คนส่วนใหญ่ไม่จำเป็นต้องใช้เครื่องมือจัดการรหัสผ่านสองตัว

สายเคเบิลเครือข่ายล็อคที่คอบนแม่กุญแจสีเงิน

รูปภาพของ May Lim / Getty

เขาแย้งว่าอุปกรณ์ยอดนิยมส่วนใหญ่มีการสนับสนุนข้ามอุปกรณ์ที่ทำให้ใช้งานได้สะดวก แม้ว่าหลายคนจะเก็บข้อมูลประจำตัวของคุณไว้บนเซิร์ฟเวอร์ของบุคคลที่สาม แต่ข้อมูลนั้นได้รับการเข้ารหัสแบบ end-to-end ซึ่งหมายความว่ารหัสผ่านของคุณจะปลอดภัยแม้ว่าแฮ็กเกอร์จะละเมิดเซิร์ฟเวอร์ของผู้จัดการรหัสผ่านของคุณ

"อย่างที่กล่าว ผู้จัดการรหัสผ่านใดๆ ก็ยังดีกว่าไม่มีตัวจัดการรหัสผ่าน" Schloss กล่าว เขาชี้ให้เห็นว่าการใช้รหัสผ่านซ้ำนั้นอันตรายกว่ามากและเป็นการฝึกฝนที่เลวร้ายจนติดเป็นนิสัย

"ตัวอย่างเช่น ในกรณีที่ไซต์ถูกละเมิดและผู้คุกคามที่เข้าถึงรหัสผ่านของคุณ พวกเขาสามารถใช้รหัสผ่านเดียวกันนั้นเพื่อเข้าถึงบัญชีอื่นๆ ของคุณได้" Schloss เตือน “คุณมอบกุญแจปราสาทของคุณให้พวกเขาในตอนนั้น”