Recomandări cheie
- Google a actualizat managerul de parole încorporat în browserul său web Chrome și în sistemul de operare Android.
- Compania susține că noile funcții o apropie de managerii de parole terți.
- Experții în securitate, totuși, avertizează împotriva stocării acreditărilor în interiorul unui browser web.
Așa cum se întâmplă adesea în cazul tehnologiei, comoditatea vine în detrimentul securității.
Google a adăugat funcții utile la managerul de parole încorporat în Chrome și Android, care îl fac o alternativă reală la managerii de parole dedicati. Totuși, acest lucru nu este suficient pentru a convinge experții în securitate să aibă încredere în browsere pentru a stoca parolele.
„Nu sunt un fan al stocării parolelor în niciun browser web”, a declarat Chris Hauk, campion pentru confidențialitatea consumatorilor la Pixel Privacy, a declarat pentru Lifewire prin e-mail. „Cu toate acestea, acest lucru este valabil mai ales pentru un browser precum Chrome, care a suferit numeroase încălcări ale securității și confidențialității în trecut.”
Instrument greșit pentru job
Într-un schimb de e-mail cu Lifewire, Dahvid Schloss, Managing Lead, Offensive Security, la Echelon Risk + Cyber, a declarat că lansarea managerului de parole Google pare să creeze o aplicație foarte frumoasă, ușor de utilizat, pentru a partaja între dispozitivele unui utilizator. „Dar la sfârșitul zilei, aplicația este la fel de sigură ca dispozitivul cel mai puțin sigur care o folosește.”
Stephanie Benoit-Kurtz, Facultatea principală pentru Colegiul de Sisteme Informaționale și Tehnologie de la Universitatea din Phoenix, a fost de acord. Într-un e-mail, ea a declarat pentru Lifewire că, deși browserele au parcurs un drum lung în a oferi utilizatorilor o experiență simplificată atunci când stochează login-uri și parole pe site-uri web, utilizarea lor pentru a stoca parole este o pantă alunecoasă.
Benoit-Kurtz a subliniat în mod special două probleme legate de stocarea parolelor în browsere. Prima este criptarea, deoarece browserele web depind de configurația dispozitivului pentru setările de criptare. Ea a spus că utilizatorii generali nu apreciază pe deplin importanța criptării în protejarea dispozitivelor lor.
„A doua provocare este că, dacă un dispozitiv cu setările browserului este furat sau cade în mâinile altcuiva prin piratare, actorul rău poate avea acces la toate datele de conectare și parole ale sistemelor”, a spus Benoit-Kurtz.
Ea a recunoscut, de asemenea, că, deși browserele au parcurs un drum lung cu securitatea, oamenii trebuie să țină pasul cu toate patch-urile și cu întreținerea necesară pentru a le menține în siguranță. Chiar și atunci, există amenințări zero day care pot face vulnerabile chiar și browserele complet actualizate.
Schloss a recunoscut că, deși încă nu s-a chinuit cu managerul de parole actualizat al Chrome, acesta nu pare să fie un modul suplimentar pentru Chrome.
„Aceasta înseamnă că este foarte posibil ca acest lucru să nu rezolve problema de stocare a textului simplu care a fost și este abuzată de actorii amenințărilor”, a explicat Schloss, „ducând la încălcarea tuturor parolelor dvs. dacă un actorul de amenințare era deja pe dispozitivul tău."
… aplicația este la fel de sigură ca dispozitivul cel mai puțin sigur care o folosește.
Apelați la un specialist
În loc să folosiți browsere pentru a stoca acreditările, experții noștri recomandă utilizarea instrumentelor specializate create în mod explicit pentru stocarea parolelor.
„Pentru o opțiune mai sigură, evaluați o tehnologie mai avansată, cum ar fi seifurile de parole, pentru a păstra datele de conectare și parolele în siguranță”, a sugerat Benoit-Kurtz. „Aceste instrumente sunt de obicei vândute ca abonament și oferă criptare, autentificare cu mai mulți factori (MFA) și alte tehnologii necesare pentru a proteja login-urile și parolele.”
Hauk se bazează pe managerul de parole 1Password, despre care subliniază că funcționează pe cele mai populare platforme și aplicații și stochează în siguranță acreditările într-o bază de date bine criptată.
„Managerele de parole vă permit să creați parole puternice și complexe fără a avea memoria unui elefant”, a spus Schloss, „și majoritatea oferă un anumit nivel de monitorizare a încălcării pentru a vă anunța când trebuie să schimbați un site. parola."
Schloss folosește Keeper și Last Pass pentru dispozitivele sale de acasă și de la serviciu, dar sugerează că, deși ambele au avantajele lor, majoritatea oamenilor nu trebuie să folosească doi manageri de parole.
El a susținut că majoritatea celor populare au suport pentru mai multe dispozitive, ceea ce le face ușor de utilizat. În timp ce mulți îți stochează acreditările pe un server terță parte, datele sunt criptate de la capăt la capăt, ceea ce înseamnă că parolele tale sunt în siguranță chiar dacă hackerii încalcă serverele managerului tău de parole.
„Aceasta fiind spuse, orice manager de parole este mai bun decât niciun manager de parole”, a sfătuit Schloss. El a subliniat că reutilizarea parolelor este mult mai periculoasă și o practică îngrozitoare pentru a vă obișnui.
„De exemplu, în cazul în care un site este încălcat și actorii amenințărilor obțin acces la parola dvs., ar putea folosi aceeași parolă pentru a obține acces la celel alte conturi ale dvs.”, a avertizat Schloss. „Le-ai dat cheile castelului tău în acel moment.”
