Atslēgas līdzņemšanai
- Google ir atjauninājis savā Chrome tīmekļa pārlūkprogrammā un Android operētājsistēmā iebūvēto paroļu pārvaldnieku.
- Uzņēmums apgalvo, ka jaunās funkcijas tuvina to trešo pušu paroļu pārvaldniekiem.
- Drošības eksperti brīdina neglabāt akreditācijas datus tīmekļa pārlūkprogrammā.
Kā tas bieži notiek ar tehnoloģijām, ērtības nāk uz drošības rēķina.
Google Chrome un Android iebūvētajam paroļu pārvaldniekam ir pievienojis noderīgas funkcijas, kas padara to par īstu alternatīvu īpašiem paroļu pārvaldniekiem. Tomēr ar to nepietiek, lai pārliecinātu drošības ekspertus uzticēties pārlūkprogrammām paroļu saglabāšanai.
"Es neesmu paroļu glabāšanas cienītājs nevienā tīmekļa pārlūkprogrammā," e-pastā Lifewire sacīja Kriss Hauks, Pixel Privacy patērētāju privātuma čempions. "Tomēr tas jo īpaši attiecas uz pārlūkprogrammu, piemēram, Chrome, kas iepriekš ir cietusi daudzus drošības un privātuma pārkāpumus."
Nepareizs rīks darbam
E-pasta apmaiņā ar Lifewire, Dahvid Schloss, Echelon Risk + Cyber vadošais vadošais, ofensīvās drošības vadītājs, teica, ka Google paroļu pārvaldnieka ieviešana, šķiet, rada ļoti jauku, ērti lietojamu lietojumprogrammu, ko kopīgot. starp lietotāja ierīcēm. "Bet galu galā lietojumprogramma ir tik droša, cik droša ir tās vismazāk drošā ierīce, kas to izmanto."
Stefānija Benuā-Kurca, Fīniksas Universitātes Informācijas sistēmu un tehnoloģiju koledžas vadošā fakultāte, piekrita. E-pastā viņa pastāstīja Lifewire, ka, lai gan pārlūkprogrammas ir veikušas lielu ceļu, nodrošinot lietotājiem vienkāršotu pieredzi, saglabājot vietņu pieteikumvārdus un paroles, to izmantošana paroļu glabāšanai ir slidens ceļš.
Benoits-Kurts īpaši norādīja uz divām problēmām, kas saistītas ar paroļu saglabāšanu pārlūkprogrammās. Pirmais ir šifrēšana, jo tīmekļa pārlūkprogrammas ir atkarīgas no ierīces konfigurācijas šifrēšanas iestatījumiem. Viņa teica, ka parasti lietotāji pilnībā neapzinās šifrēšanas nozīmi savu ierīču aizsardzībā.
"Otrs izaicinājums ir tāds, ka, ja ierīce ar jūsu pārlūkprogrammas iestatījumiem tiek nozagta vai uzlaušanas rezultātā nonāk kāda cita rokās, sliktajam dalībniekam var būt piekļuve visiem sistēmu pieteikšanās un paroles datiem," sacīja Benuā-Kurts.
Viņa arī atzina, ka, lai gan pārlūkprogrammas ir sasniegušas garu ceļu drošības jomā, cilvēkiem joprojām ir jāseko līdzi visiem ielāpiem un nepieciešamajai apkopei, lai nodrošinātu to drošību. Pat tad pastāv nulles dienas draudi, kas var padarīt neaizsargātas pat pilnībā atjauninātas pārlūkprogrammas.
Schloss atzina, ka, lai gan viņš vēl nav izdomājis Chrome atjaunināto paroļu pārvaldnieku, šķiet, ka tas nav Chrome papildinājuma modulis.
"Tas nozīmē, ka ir ļoti iespējams, ka tas neatrisinās vienkāršā teksta glabāšanas problēmu, kuru ir ļaunprātīgi izmantojuši un izmanto apdraudējuma dalībnieki," skaidroja Šloss, "kā rezultātā visas jūsu paroles tiek uzlauztas, ja draudu aktieris jau bija jūsu ierīcē."
… lietojumprogramma ir tikai tik droša, cik droša ir tās vismazāk drošā ierīce, kas to izmanto.
Zvaniet speciālistam
Tā vietā, lai izmantotu pārlūkprogrammas akreditācijas datu glabāšanai, mūsu eksperti iesaka izmantot specializētus rīkus, kas īpaši izveidoti paroļu glabāšanai.
"Lai iegūtu drošāku iespēju, novērtējiet progresīvākas tehnoloģijas, piemēram, paroļu glabātuves, lai nodrošinātu pieteikumvārdu un paroļu drošību," ieteica Benuā-Kurts. "Šie rīki parasti tiek pārdoti kā abonements, un tie nodrošina šifrēšanu, daudzfaktoru autentifikāciju (MFA) un citas tehnoloģijas, kas nepieciešamas, lai aizsargātu pieteikumvārdus un paroles."
Hauks paļaujas uz 1Password paroļu pārvaldnieku, kas, kā viņš norāda, darbojas populārākajās platformās un lietotnēs un droši glabā akreditācijas datus labi šifrētā datu bāzē.
"Paroļu pārvaldnieki ļauj jums izveidot spēcīgas, sarežģītas paroles bez ziloņa atmiņas," sacīja Šloss, "un lielākā daļa no tiem nodrošina zināma līmeņa pārkāpumu uzraudzību, lai informētu jūs, kad jums ir jāmaina vietne. parole."
Schloss izmanto Keeper un Last Pass savām mājas un darba ierīcēm, taču norāda, ka, lai gan tām abām ir savas priekšrocības, lielākajai daļai cilvēku nav jāizmanto divi paroļu pārvaldnieki.
Viņš apgalvoja, ka lielākajai daļai populāro ir vairāku ierīču atbalsts, kas padara tos ērti lietojamus. Lai gan daudzi jūsu akreditācijas dati tiek glabāti trešās puses serverī, dati tiek šifrēti pilnībā, kas nozīmē, ka jūsu paroles ir drošas pat tad, ja hakeri uzlauž jūsu paroļu pārvaldnieka serverus.
"To sakot, jebkurš paroļu pārvaldnieks ir labāks nekā bez paroļu pārvaldnieka," sacīja Šloss. Viņš norādīja, ka paroļu atkārtota izmantošana ir daudz bīstamāka un briesmīgāka prakse.
"Piemēram, ja tiek uzlauzta vietne un apdraudējuma dalībnieki piekļūst jūsu parolei, viņi var izmantot to pašu paroli, lai piekļūtu citiem jūsu kontiem," brīdināja Šloss. "Tu tajā brīdī iedevi viņiem savas pils atslēgas."
