Ključni izsledki
- Google je posodobil upravitelja gesel, ki je vgrajen v spletni brskalnik Chrome in operacijski sistem Android.
- Podjetje trdi, da ga nove funkcije približujejo upraviteljem gesel tretjih oseb.
- Strokovnjaki za varnost pa svarijo pred shranjevanjem poverilnic v spletnem brskalniku.
Kot se pogosto zgodi s tehnologijo, gre udobje na račun varnosti.
Google je vgrajenemu upravitelju gesel v Chromu in Androidu dodal uporabne funkcije, zaradi katerih je prava alternativa namenskim upraviteljem gesel. Vendar to ni dovolj, da bi prepričali varnostne strokovnjake, da brskalnikom zaupajo shranjevanje gesel.
"Nisem ljubitelj shranjevanja gesel v nobenem spletnem brskalniku," je za Lifewire po e-pošti povedal Chris Hauk, zagovornik zasebnosti potrošnikov pri Pixel Privacy. "Vendar to še posebej velja za brskalnik, kot je Chrome, ki je v preteklosti utrpel številne kršitve varnosti in zasebnosti."
Napačno orodje za delo
V izmenjavi e-pošte z Lifewire je Dahvid Schloss, glavni vodja, Offensive Security, pri Echelon Risk + Cyber, dejal, da se zdi, da uvedba Googlovega upravitelja gesel ustvarja zelo dobro aplikacijo, ki je preprosta za uporabo in jo lahko delite med napravami uporabnika. "Toda na koncu dneva je aplikacija varna le toliko, kolikor je varna njena najmanj varna naprava, ki jo uporablja."
Stephanie Benoit-Kurtz, vodilna fakulteta za Fakulteto za informacijske sisteme in tehnologijo na Univerzi v Phoenixu, se strinja. V e-pošti je za Lifewire povedala, da čeprav so brskalniki že daleč napredovali pri zagotavljanju uporabnikom poenostavljene izkušnje pri shranjevanju prijav in gesel na spletnih mestih, je njihova uporaba za shranjevanje gesel spolzka pot.
Benoit-Kurtz je posebej izpostavil dve težavi pri shranjevanju gesel v brskalnikih. Prvi je šifriranje, saj so nastavitve šifriranja spletnih brskalnikov odvisne od konfiguracije naprave. Povedala je, da splošni uporabniki ne cenijo popolnoma pomena šifriranja pri zaščiti svojih naprav.
»Drugi izziv je, da če je naprava z nastavitvami vašega brskalnika ukradena ali pade v roke nekoga drugega z vdorom, ima lahko zlobni akter dostop do vseh podatkov za prijavo in geslo za sisteme,« je dejal Benoit-Kurtz.
Priznala je tudi, da morajo brskalniki, čeprav so prišli daleč z varnostjo, še vedno spremljati vse popravke in potrebno vzdrževanje, da bodo varni. Tudi takrat obstajajo grožnje ničelnega dne, zaradi katerih so lahko celo popolnoma posodobljeni brskalniki ranljivi.
Schloss je priznal, da čeprav se še ni lotil Chromovega posodobljenega upravitelja gesel, se zdi, da to ni dodatni modul za Chrome.
"To pomeni, da je zelo možno, da to ne bi rešilo težave s shranjevanjem navadnega besedila, ki so jo in jo zlorabljajo akterji groženj," je pojasnil Schloss, "kar vodi do vdora vseh vaših gesel, če akter grožnje je že bil v vaši napravi."
… aplikacija je varna le toliko, kolikor je varna njena najmanj varna naprava, ki jo uporablja.
Pokličite strokovnjaka
Namesto uporabe brskalnikov za shranjevanje poverilnic naši strokovnjaki priporočajo uporabo specializiranih orodij, ustvarjenih izrecno za shranjevanje gesel.
"Za bolj varno možnost ocenite naprednejšo tehnologijo, kot so trezorji gesel, da bodo prijave in gesla varna," je predlagal Benoit-Kurtz. "Ta orodja se običajno prodajajo kot naročnina in zagotavljajo šifriranje, večfaktorsko preverjanje pristnosti (MFA) in druge tehnologije, potrebne za zaščito prijav in gesel."
Hauk se zanaša na upravitelja gesel 1Password, za katerega poudarja, da deluje na večini priljubljenih platform in aplikacij ter varno shranjuje poverilnice v dobro šifrirano bazo podatkov.
»Upravitelji gesel vam omogočajo, da ustvarite močna, zapletena gesla, ne da bi imeli slonov spomin,« je dejal Schloss, »in večina jih zagotavlja določeno stopnjo nadzora kršitev, da vas obvestijo, ko morate spremeniti spletno mesto geslo."
Schloss uporablja Keeper in Last Pass za svoje domače in službene naprave, vendar predlaga, da čeprav imata oba svoje prednosti, večini ljudi ni treba uporabljati dveh upraviteljev gesel.
Trdil je, da ima večina priljubljenih podporo za več naprav, zaradi česar so priročni za uporabo. Medtem ko mnogi shranjujejo vaše poverilnice na strežniku tretje osebe, so podatki šifrirani od konca do konca, kar pomeni, da so vaša gesla varna, tudi če hekerji vdrejo v strežnike vašega upravitelja gesel.
"Kot rečeno, vsak upravitelj gesel je boljši kot noben upravitelj gesel," je svetoval Schloss. Poudaril je, da je ponovna uporaba gesel veliko bolj nevarna in grozna praksa, da bi se je navadila.
"Na primer, če pride do vdora v spletno mesto in akterji groženj pridobijo dostop do vašega gesla, lahko to isto geslo uporabijo za dostop do vaših drugih računov," je opozoril Schloss. "Takrat si jim dal ključe svojega gradu."
