Klíčové poznatky
- Google aktualizoval správce hesel zabudovaný do svého webového prohlížeče Chrome a operačního systému Android.
- Společnost tvrdí, že nové funkce ji přibližují správcům hesel třetích stran.
- Bezpečnostní experti však varují před ukládáním přihlašovacích údajů ve webovém prohlížeči.
Jak už to u technologií bývá, pohodlí jde na úkor bezpečnosti.
Google přidal do vestavěného správce hesel v Chrome a Androidu užitečné funkce, které z něj dělají skutečnou alternativu k vyhrazeným správcům hesel. To však nestačí k přesvědčení bezpečnostních expertů, aby důvěřovali prohlížečům v ukládání hesel.
„Nejsem příznivcem ukládání hesel v jakémkoli webovém prohlížeči,“řekl Lifewire e-mailem Chris Hauk, šampion ochrany osobních údajů spotřebitelů ve společnosti Pixel Privacy. „To však platí zejména pro prohlížeč, jako je Chrome, který v minulosti utrpěl četná porušení zabezpečení a ochrany soukromí.“
Špatný nástroj pro práci
V e-mailové výměně s Lifewire Dahvid Schloss, Managing Lead, Offensive Security, v Echelon Risk + Cyber, řekl, že zavedení správce hesel Google vytváří velmi pěknou snadno použitelnou aplikaci ke sdílení mezi zařízeními uživatele. "Ale na konci dne je aplikace jen tak bezpečná, jako její nejméně zabezpečené zařízení, které ji používá."
Stephanie Benoit-Kurtz, vedoucí fakulta na College of Information Systems and Technology na University of Phoenix, souhlasila. V e-mailu sdělila Lifewire, že ačkoli prohlížeče ušly dlouhou cestu v poskytování uživatelům zjednodušeného zážitku při ukládání přihlašovacích údajů a hesel na webové stránky, jejich použití k ukládání hesel je kluzký svah.
Benoit-Kurtz konkrétně poukázal na dva problémy s ukládáním hesel v prohlížečích. První je šifrování, protože nastavení šifrování závisí na konfiguraci zařízení. Řekla, že běžní uživatelé plně nedoceňují důležitost šifrování při ochraně svých zařízení.
„Druhou výzvou je, že pokud je zařízení s nastavením vašeho prohlížeče odcizeno nebo se dostane do rukou někoho jiného prostřednictvím hackování, špatný hráč může mít přístup ke všem přihlašovacím údajům a heslům do systémů,“řekl Benoit-Kurtz.
Uznala také, že i když prohlížeče ušly se zabezpečením dlouhou cestu, lidé stále potřebují držet krok se všemi záplatami a nezbytnou údržbou, aby je udrželi v bezpečí. I tehdy existují hrozby zero day, které mohou učinit zranitelnými i plně aktualizované prohlížeče.
Schloss uznal, že i když si ještě nepohrál s aktualizovaným správcem hesel Chrome, nezdá se, že by šlo o doplňkový modul pro Chrome.
„To znamená, že je velmi dobře možné, že by to nevyřešilo problém s ukládáním prostého textu, který byl a je zneužíván aktéry hrozeb,“vysvětlil Schloss, „což vede k prolomení všech vašich hesel, pokud aktér hrozby už byl na vašem zařízení."
… aplikace je tak bezpečná, jak je zabezpečeno její nejméně zabezpečené zařízení, které ji používá.
Zavolejte specialistovi
Namísto používání prohlížečů k ukládání přihlašovacích údajů naši odborníci doporučují používat specializované nástroje vytvořené výslovně pro ukládání hesel.
„Chcete-li mít bezpečnější možnost, vyhodnoťte pokročilejší technologii, jako jsou trezory hesel, aby byla přihlašovací jména a hesla v bezpečí,“navrhl Benoit-Kurtz. "Tyto nástroje se obvykle prodávají jako předplatné a poskytují šifrování, vícefaktorové ověřování (MFA) a další technologie nezbytné k ochraně přihlašovacích údajů a hesel."
Hauk spoléhá na správce hesel 1Password, který funguje na většině populárních platforem a aplikací a bezpečně ukládá přihlašovací údaje v dobře šifrované databázi.
„Správci hesel vám umožňují vytvářet silná a složitá hesla, aniž byste měli paměť slona,“řekl Schloss, „a většina z nich poskytuje určitou úroveň monitorování narušení, abyste věděli, kdy potřebujete změnit web. heslo."
Schloss používá Keeper a Last Pass pro svá domácí a pracovní zařízení, ale naznačuje, že ačkoli obě mají své výhody, většina lidí nepotřebuje používat dva správce hesel.
Argumentoval tím, že většina populárních má podporu napříč zařízeními, díky čemuž se pohodlně používají. Zatímco mnozí ukládají vaše přihlašovací údaje na server třetí strany, data jsou šifrována end-to-end, což znamená, že vaše hesla jsou v bezpečí, i když hackeři prolomí servery vašeho správce hesel.
„Jak již bylo řečeno, jakýkoli správce hesel je lepší než žádný správce hesel,“radil Schloss. Poukázal na to, že opakované používání hesel je mnohem nebezpečnější a je to hrozná praxe, na kterou je třeba si zvyknout.
"Například v případě, že dojde k prolomení webu a aktéři hrozby získají přístup k vašemu heslu, mohou stejné heslo použít k získání přístupu k vašim dalším účtům," varoval Schloss. "V tu chvíli jsi jim dal klíče od svého hradu."